スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Amazon VPC に Traffic Mirroring を構成する方法を教えてください。

所要時間1分
0

Amazon Virtual Private Cloud (Amazon VPC) に Traffic Mirroring を構成したいと考えています。

簡単な説明

Amazon VPC の機能である Traffic Mirroring を使用すると、特定のインターフェイスからのネットワークトラフィックをコピーできます。ネットワークトラフィックのコピーは、次のアクションを行う必要がある場合に行います。

  • コンテンツの検査
  • 脅威を監視
  • 問題のトラブルシューティング

AWSSupport-ConfigureTrafficMirroring ランブックを実行すると、必須のターゲット、フィルター、セッションが作成されます。このランブックは、デフォルトでは、Amazon DNS 以外のあらゆるプロトコルでの、すべての内向きトラフィックと外向きトラフィックのミラーリングを構成します。インバウンドルールとアウトバウンドルールは、ユースケースに応じて変更できます。

注: 一部の Amazon VPC セットアップでは、Traffic Mirroring を利用できません。Traffic Mirroring を利用できるかどうか判断する方法については、「Traffic Monitoring の制限事項」を確認してください。Traffic Mirroring におけるセキュリティのベストプラクティスについては、「Traffic Mirroring における ID とアクセス管理」を参照してください。

解決策

前提条件

開始前に、AWS Identity and Access Management (IAM) ユーザーまたはロールに必要な権限が割り当てられていることを確認します。詳細については、AWSSupport-ConfigureTrafficMirroring の 「必須の IAM 権限」を参照してください。

オートメーションワークフローを設定する

  1. AWS Systems Manager コンソールを開きます。

  2. ナビゲーションペインで [ドキュメント] を選択します。

  3. 検索バーに AWSSupport-ConfigureTrafficMirroring と入力します。

  4. AWSSupport-ConfigureTrafficMirroring を選択します。

  5. [オートメーションの実行] を選択します。

  6. 入力パラメータに次の情報を入力します。

    (オプション) AutomationAssumeRole: ユーザーに代わってオートメーションランブックを実行する IAM ロールがある場合は、そのロールの Amazon リソースネーム (ARN) をこの場所に入力します。ロールを指定しない場合は、Systems Manager Automation は現在の IAM ユーザー権限を使用してランブックを開始します。

    SourceENI: トラフィックミラーリングを構成する対象の Elastic ネットワークインターフェイスを入力します。

    Target: トラフィックミラーリングのターゲットは、ミラーリングしたトラフィックのコピー先となります。Elastic ネットワークインターフェイス、Network Load Balancer、または Gateway Load Balancer エンドポイントの ID を指定します。Network Load Balancer を指定する場合は、ポート 4789 に UDP リスナーが必要です。詳細については、「トラフィックミラーターゲットの概念に関する概要」を参照してください。

    セキュリティグループを含むミラーターゲットは、トラフィックミラーリングのソースからの VXLAN トラフィック (UDP ポート 4789) を許可する必要があります。詳細については、「VXLAN のカプセル化」を参照してください。

    SessionNumber: 使用するミラーセッションの数を入力します。数値は、1 から 32766 の範囲内である必要があります。

  7. (オプション) オートメーションを補助する Amazon CloudWatch アラームを追加します。オートメーションの実行時にアラームが作動した場合、そのオートメーションは停止します。詳細については、「Amazon CloudWatch を使用してミラーリングしたトラフィックを監視する」を参照してください。

  8. [実行] を選択します。

Traffic Mirroring セッションの表示

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインの [Traffic Mirroring][セッションのミラーリング] を選択します。

重要: Traffic Mirroring により追加コストが発生する可能性があるため、使用時以外は、Traffic Mirroring セッションを削除することをおすすめします。

関連情報

Systems Manager Automation を使用して自動操作を実行する

オートメーションを設定する

Systems Manager Automation ランブックリファレンス

トピック
End User ComputingNetworking & Content Delivery
タグ
Amazon VPCAWS Support Automation Workflows
言語
日本語
AWS公式更新しました 8ヶ月前
コメントはありません

関連するコンテンツ