네트워크 확인 VPC Flow logs

외부에서 VPC 내의 리소스로 접속이 안된다고 할 때 확인 하기

<1> 네트워크 환경 구성

<2> VPC flow logs 설정

<3> 확인

<4> 삭제

<1> 네트워크 환경 구성

1

서울 리전

EC2-keypair 1개 준비

cloudformation 실행

2 VPC , EC2 구성

10-net-connect1-2vpc-ec2.yml

2

생성 확인

My-VPC , EC 1개 생성

ELB-VPC , EC2 2개 생성

My-VPC , EC 1에서 culr로 ELB-VPC , EC2 1개로 접속해보기

ELB-VPC , EC2 1개에서 로그 확인

3

ALB는 수동 생성

<2> VPC flow logs 설정

iam-role 생성

cloudwatch logs 생성

vpc에서 vpc flows logs 생성

<3> 확인

My-VPC Ec2에서 ALB로 접속 테스트

cloudwatch log에서 확인

1

기본

[version, account, eni, source, destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]

2

소스 지정

[version, account, eni, source="10.0.0.1", destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]

3

다른 거

!= 같지 않음 로그 확인

[version, account, eni, source!="EC2-IP", destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]

4

dest 80 인 것 확인

[version, account, eni, source, destination, srcport, destport!="80", protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]

5

dest 80 아닌 것 확인

[version, account, eni, source, destination, srcport, destport!="80", protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]

10 cloudwatch logs 확인.txt

<4> 삭제

1

ALB 삭제

2

Cloudformation에서 스택 삭제

감사합니다.