AWS용어 쉽게 이해하기: 트랙픽 미러링(Traffic Mirroring)

트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다.

1. 미러링 원본(Source): 트래픽을 복제할 ENI입니다.
2. 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB), Gateway Load Balancer(GWLB)일 수도 있습니다. 일반적으로 트래픽 분석을 위해 보안 모니터링 애플리케이션이 설치된 EC2 인스턴스를 대상으로 지정합니다.
3. 미러링 필터(Filter): 원본(Source)을 기준으로 inbound 규칙과 outbound 규칙의 복제할 트래픽의 종류를 정의합니다. 특정 프로토콜, 포트, IP 주소 등을 기준으로 트래픽을 필터링하여 필요한 트래픽만 복제할 수 있습니다.

이러한 구성을 통해 미러링 원본에서 발생하는 트래픽의 사본을 미러링 대상으로 전송하여, 네트워크를 중단시키지 않고도 트래픽을 모니터링하고 분석할 수 있습니다.