네트워크 확인 VPC Flow logs
외부에서 VPC 내의 리소스로 접속이 안된다고 할 때 확인 하기
<1> 네트워크 환경 구성
<2> VPC flow logs 설정
<3> 확인
<4> 삭제
<1> 네트워크 환경 구성
1
서울 리전
EC2-keypair 1개 준비
cloudformation 실행
2 VPC , EC2 구성
2
생성 확인
My-VPC , EC 1개 생성
ELB-VPC , EC2 2개 생성
My-VPC , EC 1에서 culr로 ELB-VPC , EC2 1개로 접속해보기
ELB-VPC , EC2 1개에서 로그 확인
3
ALB는 수동 생성
<2> VPC flow logs 설정
iam-role 생성
cloudwatch logs 생성
vpc에서 vpc flows logs 생성
<3> 확인
My-VPC Ec2에서 ALB로 접속 테스트
cloudwatch log에서 확인
1
기본
[version, account, eni, source, destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]
2
소스 지정
[version, account, eni, source="10.0.0.1", destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]
3
다른 거
!= 같지 않음 로그 확인
[version, account, eni, source!="EC2-IP", destination, srcport, destport, protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]
4
dest 80 인 것 확인
[version, account, eni, source, destination, srcport, destport!="80", protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]
5
dest 80 아닌 것 확인
[version, account, eni, source, destination, srcport, destport!="80", protocol, packets, bytes, windowstart, windowend, action, flowlogstatus]
<4> 삭제
1
ALB 삭제
2
Cloudformation에서 스택 삭제
감사합니다.
