練習問題(AWS ソリューションアーキテクトアソシエイト)
練習問題(AWS ソリューションアーキテクトアソシエイト)
2021.09.02
問題 AWS-SAA-11 VPC内の通信の解析
VPC内のインスタンスに想定通りのIPトラフィックが通信されているか調査したいと思っています。必要な技術を選択してください。
回答選択:
正解はBです。
VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログデータは Amazon CloudWatch Logs または Amazon S3 に発行できます。フローログを作成すると、選択した送信先でそのデータを取得して表示できます。
フローログは、以下のような多くのタスクに役立ちます。
・制限の過度に厳しいセキュリティグループルールを診断する
・インスタンスに到達するトラフィックをモニタリングする
・ネットワークインターフェイスに出入りするトラフィックの方向を決定する
フローログデータはネットワークトラフィックのパスの外で収集されるため、ネットワークのスループットやレイテンシーには影響しません。ネットワークパフォーマンスに影響を与えるリスクなしに、フローログを作成または削除できます。
参考:
VPC フローログ
