AWS용어 쉽게 이해하기: 트랙픽 미러링(Traffic Mirroring)
트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다.
- 미러링 원본(Source): 트래픽을 복제할 ENI입니다.
- 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB), Gateway Load Balancer(GWLB)일 수도 있습니다. 일반적으로 트래픽 분석을 위해 보안 모니터링 애플리케이션이 설치된 EC2 인스턴스를 대상으로 지정합니다.
- 미러링 필터(Filter): 원본(Source)을 기준으로 inbound 규칙과 outbound 규칙의 복제할 트래픽의 종류를 정의합니다. 특정 프로토콜, 포트, IP 주소 등을 기준으로 트래픽을 필터링하여 필요한 트래픽만 복제할 수 있습니다.
이러한 구성을 통해 미러링 원본에서 발생하는 트래픽의 사본을 미러링 대상으로 전송하여, 네트워크를 중단시키지 않고도 트래픽을 모니터링하고 분석할 수 있습니다.
트래픽 미러 세션 생성 화면
