Como visualizo o tráfego passando por um endpoint de saída do Amazon Route 53 Resolver?

4 minuto de leitura
0

Quero visualizar o tráfego passando pelo endpoint de saída do Amazon Route 53 Resolver Como posso fazer isso?

Breve descrição

Para visualizar o tráfego passando pelos endpoints do Route 53 Resolver, configure o Espelhamento de tráfego do Amazon Virtual Private Cloud (Amazon VPC).

Resolução

Configurar a conectividade da rede

  1. Confirme se o grupo de segurança e a lista de controle de acesso da rede (ACL da rede) da instância do EC2 de destino permitem o tráfego de entrada na porta UDP 4789 proveniente da interface de rede elástica do endpoint de saída.
  2. Confirme se a instância do EC2 de destino tem conectividade com a sub-rede da interface de rede do endpoint de saída.
  3. Confirme se o subconjunto da interface de rede do endpoint de saída está configurado para tráfego de saída para a instância do EC2 na porta UPD 4789. A configuração do subconjunto inclui a ACL de rede, grupos de segurança e tabelas de roteamento.

Configurar o espelhamento de tráfego da Amazon VPC

1.    Crie um destino de espelhamento de tráfego usando a interface de rede da instância do EC2 que você está usando como destino.

2.    Crie um filtro de espelhamento para identificar o tráfego DNS proveniente da interface de rede do endpoint de saída para o destino de espelhamento do EC2.

Exemplo de filtro de espelhamento para o Route 53

Observação: os valores de exemplo nesta tabela representam o seguinte:

  • A VPC A está associada à regra de resolução do Route 53 para encaminhar consultas de DNS do domínio *.test.com para a rede on-premises
  • A rede local está hospedando o domínio *.test.com
ValorRegra de entradaRegra de saída
Número da regraPrioridade da regraPrioridade da regra
Ação da regraAceitarAceitar
ProtocoloUDP e TCPUDP e TCP
Intervalo de portas de origem531024-65535
Intervalo de portas de destino1024-6553553
Bloco CIDR de origemCIDR on-premisesCIDR VPC A
Bloco CIDR de destinoCIDR VPC ACIDR on-premises

3.    Crie uma sessão de espelhamento para cada interface de rede de endpoint de saída para a instância do EC2 de espelhamento. Use os valores a seguir:    

        Mirror source: (Origem do espelhamento) interface de rede do endpoint de saída
Mirror target (Destino do espelhamento): espelhamento de tráfego que você criou anteriormente
Session number (Número da sessão): 1
Filter (Filtro): filtro de espelhamento que você criou anteriormente

Visualizar o tráfego espelhado

Para sistemas operacionais Linux

1.    Visualize os logs de tráfego capturados executando o seguinte comando:

sudo tcpdump -w <filename>.pcap -i <eth> port 4789

Para filename, use o nome do arquivo no qual você deseja armazenar os logs de tráfego capturados. Para eth, use a porta Ethernet que você deseja usar na sua instância do EC2. 2.    Transfira o arquivo da instância do EC2 ao computador local executando o seguinte comando:

scp -i <keypair>.pem ec2-user@<ec2 instance's public/private DNS name or IP address>:<file path>/<filename>.pcap ~/Desktop/

Para keypair, use o par de chaves usado para fazer login na instância. Para filename, use o nome do arquivo no qual você deseja armazenar os logs de tráfego capturados.

3.    Abra o arquivo de captura para visualizar os pacotes DNS.

Para sistemas operacionais Windows

1.    Abra a ferramenta Wireshark.

2.    Filtre o tráfego usando o endereço IP do endpoint do resolvedor de saída.

3.    Abra o arquivo de captura para visualizar os pacotes DNS.


Informações relacionadas

Resolvendo consultas do Sistema de Nomes de Domínio (DNS) entre VPCs e sua rede

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos