透過 Virtual Private Cloud (VPC) 流量記錄,您可以擷取進出 VPC 中網路介面的 IP 流量的相關資訊。

您可以透過 AWS 入口網站建立流量記錄。

程序

  1. 登入 AWS 主控台。
  2. 尋找服務文字方塊中,輸入並選取 CloudWatch
  3. 移至記錄 > 動作 > 建立記錄群組
    建立記錄群組視窗隨即出現。
  4. 建立群組名稱欄位中,輸入群組名稱,然後按一下建立記錄群組
    備註: 您應該將 保留設定設為 1 天VMware Aria Operations for Networks 不會擷取超過一天的資料,並且將保留設定為 1 天,可節省 AWS 費用。
  5. 在左側導覽窗格中,按一下服務,然後輸入並選取 VPC
  6. VPC 儀表板頁面中,按一下您的 VPC
  7. 選取您要修改的 VPC,然後按一下流量記錄 > 建立流量記錄
  8. 建立流量記錄視窗中,設定流量記錄:
    選項 動作
    篩選器 選取下列其中一項:接受拒絕全部
    目的地 選取傳送至 CloudWatch 記錄
    目的地記錄群組 選取您建立的記錄群組。
  9. 按一下設定權限
    系統會開啟 VPC 流量記錄正在要求使用您帳戶中的資源的權限頁面。
  10. 建立 IAM 角色。
    1. VPC 流量記錄正在要求使用您帳戶中的資源的權限頁面的 IAM 角色中,選取建立新的 IAM 角色
    2. 角色名稱文字方塊中,輸入角色名稱。
    1. 按一下允許
  11. 建立流量記錄頁面的 IAM 角色下拉式功能表中,選取您建立的角色。
  12. 按一下建立

結果

隨即開始在選取的記錄群組上發佈流量記錄。如需有關 VPC 流量記錄的詳細資訊,請參閱 AWS 說明文件,位於 https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log