AWS เปิดตัว VPC Traffic Mirroring ฟีเจอร์ใหม่เพื่อการตรวจสอบทราฟฟิกเครือข่ายบน Virtual Private Cloud และเปิดให้ทดลองใช้งานแบบเบต้าแล้ว

VPC Traffic Mirroring สามารถสั่งแยกทราฟฟิกที่สนใจออกมาจากเวิร์คโหลดใด ๆ ใน VPC และ route ไปยังเครื่องมือที่ต้องการได้ เพื่อความรวดเร็วในการวิเคราะห์และจัดการปัญหา รวมถึงใช้เพื่อดูสภาพเครือข่ายและการควบคุมในระบบได้ ซึ่งจะช่วยให้ผู้ใช้มีข้อมูลในการตัดสินใจได้ดีขึ้น

AWS ระบุว่า VPC Traffic Mirroring เปรียบเทียบได้ว่าเป็น virtual fiber tap ที่ให้ผู้ใช้เข้าถึง network packet ที่ไหลอยู่ใน VPC โดยจะเลือกจับทราฟฟิกทั้งหมด, ฟิลเตอร์ทราฟฟิกที่สนใจ หรือกำหนดจำนวนไบต์ที่จะจับต่อแพ็คเก็ตก็ได้ ซึ่งถ้าผู้ใช้มีบัญชี AWS ที่เชื่อมต่อกันหลายบัญชี ก็สามารถใช้ VPC Traffic Mirroring จับทราฟฟิกจาก VPC ในบัญชี AWS อื่น ๆ และนำมารวมกันที่ VPC กลางได้เช่นกัน

วิธีใช้งานคือผู้ใช้เพียงสร้างต้นทาง, ปลายทาง และฟิลเตอร์ จากนั้นกำหนดเซสชั่นใหม่โดยเลือกต้นทาง, ปลายทาง และฟิลเตอร์ที่สร้างไว้ก็ใช้งานได้ทันที โดยเครื่อง EC2 ที่รองรับการทำซ้ำทราฟฟิกบนจะเป็นระบบที่รันบน AWS Nitro ได้แก่ instance ประเภท A1, C5, C5d, M5, M5a, M5d, R5, R5a, R5d, T3 และ z1d

VPC Traffic Mirroring เปิดให้ทดลองใช้งานแบบเบต้าแล้วในทุก AWS Region ที่ให้บริการเชิงพาณิย์ทุกแห่งแล้ว ยกเว้น Asia Pacific (Sydney), China (Beijing) และ China (Ningxia) โดยค่าใช้จ่ายต่อ mirror source เริ่มต้นที่ 0.015 ดอลลาร์ต่อชั่วโมง

ส่วนเรื่องการคำนวณแบนด์วิดท์ AWS ระบุว่าทราฟฟิกที่ถูกทำซ้ำขึ้นมาในแต่ละ instance จะถูกนับรวมกับแบนด์วิดท์ทั้งหมดของ instance และถ้าเกิดเหตุการณ์ทราฟฟิกหนาแน่น AWS จะดรอปทราฟฟิกที่ทำซ้ำก่อน

ที่มา - AWS Blogs