Detalhes da atividade para o volume geral VPC de fluxo - Amazon Detective
Conteúdo dos detalhes da atividadeClassificar os detalhes da atividadeFiltrar os detalhes da atividadeSelecionar o intervalo de tempo dos detalhes da atividadeExibir o volume de tráfego das linhas selecionadasExibindo o tráfego de VPC fluxo para EKS clustersExibindo o VPC fluxo de tráfego para a Amazon compartilhada VPCs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Detalhes da atividade para o volume geral VPC de fluxo

EC2Por exemplo, os detalhes da atividade do Volume geral de VPC fluxo mostram as interações entre a EC2 instância e os endereços IP durante um intervalo de tempo selecionado.

Para um pod Kubernetes, o volume geral de VPC fluxo exibe o volume geral de bytes que entram e saem do endereço IP atribuído ao pod Kubernetes para todos os endereços IP de destino. O endereço IP do pod do Kubernetes não é exclusivo quando hostNetwork:true. Nesse caso, o painel mostra o tráfego para outros pods com a mesma configuração e o nó que os hospeda.

Para um endereço IP, os detalhes da atividade do Volume geral de VPC fluxo mostram as interações entre o endereço IP e as EC2 instâncias durante um intervalo de tempo selecionado.

Para exibir os detalhes da atividade para um único intervalo de tempo, escolha o intervalo de tempo no gráfico.

Para exibir os detalhes da atividade do escopo de tempo atual, escolha Exibir detalhes do escopo de tempo.

Conteúdo dos detalhes da atividade

O conteúdo reflete a atividade durante o intervalo de tempo selecionado.

EC2Por exemplo, os detalhes da atividade contêm uma entrada para cada combinação exclusiva de endereço IP, porta local, porta remota, protocolo e direção.

Para um endereço IP, os detalhes da atividade contêm uma entrada para cada combinação exclusiva de EC2 instância, porta local, porta remota, protocolo e direção.

Cada entrada exibe o volume do tráfego de entrada, o volume do tráfego de saída e se a solicitação de acesso foi aceita ou rejeitada. Nos perfis de descobertas, a coluna Anotações indica quando um endereço IP está relacionado à descoberta atual.

Detalhes da atividade do painel Perfil geral do volume de VPC fluxo.

Classificar os detalhes da atividade

Você pode classificar os detalhes da atividade por qualquer uma das colunas na tabela.

Por padrão, os detalhes da atividade são classificados primeiro pelas anotações e depois pelo tráfego de entrada.

Filtrar os detalhes da atividade

Para se concentrar em uma atividade específica, você pode filtrar os detalhes da atividade pelos seguintes valores:

  • Endereço IP ou EC2 instância

  • Porta local ou remota

  • Direction

  • Protocolo

  • Se a solicitação foi aceita ou rejeitada

Para adicionar e remover filtros

  1. Escolha a caixa de filtro.

  2. Em Propriedades, escolha a propriedade a ser usada para a filtragem.

  3. Forneça o valor a ser usado para a filtragem. O filtro comporta valores parciais.

    Para filtrar por endereço IP, você pode especificar um valor ou escolher um filtro incorporado.

    Para CIDRpadrões, você pode optar por incluir somente endereços IP públicos, endereços IP privados ou endereços IP que correspondam a um CIDR padrão específico.

  4. Se você tiver vários filtros, escolha uma opção booliana para definir como esses filtros são conectados.

    Lista de conectores disponíveis entre filtros individuais para o filtro de detalhes da atividade.

  5. Para remover um filtro, escolha o ícone x no canto superior direito.

  6. Para limpar todos os filtros, escolha Limpar filtro.

Selecionar o intervalo de tempo dos detalhes da atividade

Ao exibir pela primeira vez os detalhes da atividade, o intervalo de tempo é o escopo de tempo ou um intervalo de tempo selecionado. Você pode alterar o intervalo de tempo dos detalhes da atividade.

Para alterar o intervalo de tempo dos detalhes da atividade

  1. Selecione Editar.

  2. Em Editar janela de tempo, escolha o horário de início e de término a ser usado.

    Para definir a janela de tempo como o escopo de tempo padrão do perfil, escolha Definir como o escopo de tempo padrão.

  3. Escolha a Atualizar janela de tempo.

O intervalo de tempo dos detalhes da atividade é destacado nos gráficos do painel de perfil.

Janela de tempo destacada para os detalhes da atividade no painel Perfil geral do volume de VPC fluxo.

Exibir o volume de tráfego das linhas selecionadas

Ao identificar as linhas de interesse, você pode exibir nos gráficos principais o volume de tráfego dessas linhas ao longo do tempo.

Para cada linha a ser adicionada aos gráficos, marque a caixa de seleção. Para cada linha selecionada, o volume é exibido como uma linha nos gráficos de entrada ou saída.

Tráfego para linhas de detalhes de atividades selecionadas exibidas nos gráficos principais do painel Perfil geral de volume de VPC fluxo.

Para se concentrar no volume de tráfego das entradas selecionadas, você pode ocultar o volume geral. Para mostrar ou ocultar o volume geral de tráfego, ative Tráfego geral.

Tráfego para linhas de detalhes de atividades selecionadas exibidas nos gráficos principais no painel Perfil geral do volume de VPC fluxo. O tráfego geral está oculto.

Exibindo o tráfego de VPC fluxo para EKS clusters

Detective tem visibilidade dos seus registros de fluxo da Amazon Virtual Private Cloud VPC (Amazon), que representam o tráfego que atravessa seus clusters do Amazon Elastic Kubernetes Service (Amazon). EKS Para recursos do Kubernetes, o conteúdo dos registros de VPC fluxo depende da Container Network Interface (CNI) implantada no cluster. EKS

Um EKS cluster com uma configuração padrão usa o VPC CNI plug-in da Amazon. Para obter mais detalhes, consulte Gerenciando VPC CNI no Guia EKS do usuário da Amazon. O VPC CNI plug-in da Amazon envia tráfego interno com o endereço IP do pod e traduz o endereço IP de origem para o endereço IP do nó para comunicação externa. O Detective pode capturar e correlacionar o tráfego interno ao pod correto, mas não pode fazer o mesmo com o tráfego externo.

Se você quiser que o Detective tenha visibilidade do tráfego externo de seus pods, habilite a tradução de endereços de rede de origem externa (). SNAT A habilitação SNAT traz limitações e desvantagens. Para obter mais detalhes, consulte SNATos pods no Guia do EKS usuário da Amazon.

Se você usa um CNI plug-in diferente, o Detective tem visibilidade limitada aos pods com. hostNetwork:true Para esses pods, o painel VPCFlow exibe todo o tráfego para o endereço IP do pod. Isso inclui o tráfego para o nó do host e qualquer pod no nó com a configuração hostNetwork:true.

Detective exibe o tráfego no painel de VPCfluxo de um EKS pod para as seguintes configurações de EKS cluster:

  • Em um cluster com o VPC CNI plug-in da Amazon, qualquer pod com a configuração hostNetwork:false enviando tráfego para dentro VPC do cluster.

  • Em um cluster com o VPC CNI plug-in da Amazon e a configuraçãoAWS_VPC_K8S_CNI_EXTERNALSNAT=true, qualquer pod com tráfego de hostNetwork:false envio para fora VPC do cluster.

  • Qualquer pod com a configuração hostNetwork:true. O tráfego do nó é misturado com o tráfego de outros pods que têm a configuração hostNetwork:true.

Detective não exibe tráfego no painel de VPCfluxo para:

  • Em um cluster com o VPC CNI plug-in da Amazon e a configuraçãoAWS_VPC_K8S_CNI_EXTERNALSNAT=false, qualquer pod com a configuração hostNetwork:false enviando tráfego para fora VPC do cluster.

  • Em um cluster sem o VPC CNI plug-in Amazon para Kubernetes, qualquer pod com a configuração. hostNetwork:false

  • Qualquer pod que envia tráfego para outro pod hospedado no mesmo nó.

Exibindo o VPC fluxo de tráfego para a Amazon compartilhada VPCs

Detective tem visibilidade de seus registros de fluxo da Amazon Virtual Private Cloud VPC (Amazon) para compartilhar: VPCs

  • Se uma conta de membro do Detective tiver uma Amazon compartilhada VPC e houver outras contas não detetives usando a conta compartilhada, o VPC Detective monitora todo o tráfego proveniente dessa VPC conta e fornece uma visualização de todo o fluxo de tráfego dentro da. VPC

  • Se você tiver uma EC2 instância da Amazon dentro de uma Amazon compartilhada VPC e o VPC proprietário compartilhado não for membro do Detective, o Detective não monitorará nenhum tráfego do. VPC Se você quiser visualizar o fluxo de tráfego dentro doVPC, você deve adicionar o VPC proprietário da Amazon como membro do seu gráfico de Detective.