Como posso configurar o Traffic Mirroring para Amazon VPC?

Breve descrição

O Traffic Mirroring é um atributo da Amazon VPC que permite copiar o tráfego de rede de interfaces específicas. Copie o tráfego da rede quando precisar:

• Inspecionar o conteúdo
• Monitorar as ameaças
• Solucionar problemas

O runbook AWSSupport-ConfigureTrafficMirroring cria os destinos, filtros e sessões necessários. Por padrão, o runbook configura o espelhamento para todo o tráfego de entrada e saída de todos os protocolos, exceto Amazon DNS. É possível modificar as regras de entrada e saída conforme seu caso de uso.

Observação: o Traffic Mirroring não está disponível para todas as configurações da Amazon VPC. Para determinar se é possível usar o Traffic Mirroring, consulte Traffic Mirroring limitations (Limitações do Traffic Mirroring). Para obter mais informações sobre as práticas de segurança recomendadas para Traffic Mirroring, consulte Identity and access management for Traffic Mirroring (Identity and Access Management para Traffic Mirroring).

Resolução

Pré-requisitos

Antes de começar, certifique-se de que seu usuário ou perfil do AWS Identity and Access Management (AWS IAM) tenha as permissões necessárias. Para mais informações, consulte Permissões do IAM necessárias em AWSSupport-ConfigureTrafficMirroring.

Configurar o fluxo de trabalho de automação

1. Abra o console do AWS Systems Manager.

2. No painel de navegação, escolha Documentos.

3. Na barra de pesquisa, digite AWSSupport-ConfigureTrafficMirroring.

4. Selecione AWSSupport-ConfigureTrafficMirroring.

5. Selecione Executar automação.

6. Nos parâmetros de entrada, insira as seguintes informações:

   (Opcional) AutomationAssumeRole: Se você tiver um perfil do IAM que executa runbooks de automação em seu nome, insira o nome do recurso da Amazon (ARN) do perfil aqui. Se você não especificar um perfil, o Systems Manager Automation usará suas permissões de usuário do IAM atuais para iniciar o runbook.

   SourceENI: insira a interface de rede elástica para a qual você deseja configurar o espelhamento de tráfego.

   Destino: o destino do espelhamento de tráfego é o destino do tráfego espelhado. Especifique o ID do endpoint de uma interface de rede elástica, Network Load Balancer ou Gateway Load Balancer. Se você especificar um Network Load Balancer, precisará ter receptores UDP na porta 4789. Para mais informações, consulte Understand traffic mirror target concepts (Sobre os conceitos de destinos de espelhamento de tráfego).

   Os destinos de espelhamento com grupos de segurança devem permitir o tráfego VXLAN (porta UDP 4789) da origem do espelhamento de tráfego. Para mais informações, consulte VXLAN encapsulation (Encapsulamento VXLAN).

   SessionNumber: insira o número de sessões de espelhamento que você deseja usar. O número deve estar dentro de um intervalo de 1 a 32766.

7. (Opcional) Adicione um alarme do Amazon CloudWatch para ajudar na automação. Se o alarme for ativado quando a automação for executada, a automação será interrompida. Para mais informações, consulte Monitor mirrored traffic using Amazon CloudWatch (Monitorar o tráfego espelhado usando o Amazon CloudWatch).

8. Selecione Executar.

Conferir a sessão do Traffic Mirroring

1. Abra o console da Amazon VPC.
2. Em Traffic Mirroring no painel de navegação, escolha Espelhar sessões.

Importante: como o Traffic Mirroring pode gerar custos adicionais, é uma prática recomendada excluir uma sessão do Traffic Mirroring quando não estiver em uso.

Informações relacionadas

Execute uma operação automatizada com a tecnologia Systems Manager Automation

Configurar a automação

Referência do runbook do Systems Manager Automation