VPC Flow Logs는 인터페이스를 통과하는 모든 IP 트래픽의 로그이다.
따라서 VPC Flow Logs / Subnet Flow Logs / Elastic Network Interface Flow Logs 로
EC2 인스턴스에 들어오고 나가는 트래픽을 확인 할 수 있다.
플로우 로그를 활성화하면 연결 문제를 모니터링하고 해결할 수 있다.
예를 들어, 서브넷이 인터넷에 연결할 수 없거나
서브넷을 다른 서브넷에 연결할 수 없거나
인터넷이 서브넷에 액세스 할 수 없는 경우
VPC Flow Logs로 파악할 수 있고 문제의 원인을 확인할 수 있다.
EC2 인스턴스에서 정보를 얻는 것 뿐만이 아니라
ELB, ElastiCache, RDS, Aurora 등의 정보도 얻을 수 있어 매우 중요하다.
그리고 VPC Flow Logs는 S3나 CloudWatch Logs로 내보낼 수 있다.
'IT > AWS' 카테고리의 다른 글
AWS Well-Architected Framework (0) | 2023.03.08 |
---|---|
AWS WaveLength (0) | 2023.03.08 |
AWS 머신 러닝 관련 (0) | 2023.03.08 |
Amazon Elastic Transcoder (0) | 2023.03.08 |
AWS KMS (Key Management Service) (0) | 2023.03.08 |