Detail aktivitas untuk volume aliran VPC secara keseluruhan - Amazon Detective
Isi detail aktivitasMenyortir detail aktivitasMemfilter detail aktivitasMemilih rentang waktu untuk detail aktivitasMenampilkan volume lalu lintas untuk baris yang dipilihMenampilkan lalu lintas arus VPC untuk kluster EKSMenampilkan lalu lintas arus VPC untuk Amazon bersama VPCs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Detail aktivitas untuk volume aliran VPC secara keseluruhan

EC2 Sebagai contoh, detail aktivitas untuk Volume aliran VPC Keseluruhan menunjukkan interaksi antara EC2 instans dan alamat IP selama rentang waktu yang dipilih.

Untuk pod Kubernetes, Volume aliran VPC secara keseluruhan menampilkan keseluruhan volume byte masuk dan keluar dari alamat IP yang ditetapkan pod Kubernetes untuk semua alamat IP tujuan. Alamat IP pod Kubernetes tidak unik saat. hostNetwork:true Dalam hal ini, panel menunjukkan lalu lintas ke pod lain dengan konfigurasi yang sama dan node hosting mereka.

Untuk alamat IP, detail aktivitas untuk Volume aliran VPC Keseluruhan menunjukkan interaksi antara alamat IP dan EC2 instance selama rentang waktu yang dipilih.

Untuk menampilkan detail aktivitas untuk interval waktu tunggal, pilih interval waktu pada bagan.

Untuk menampilkan detail aktivitas untuk waktu lingkup saat ini, pilih detail tampilan untuk waktu lingkup.

Isi detail aktivitas

Konten mencerminkan aktivitas selama rentang waktu yang dipilih.

EC2 Misalnya, detail aktivitas berisi entri untuk setiap kombinasi unik alamat IP, port lokal, port jarak jauh, protokol, dan arah.

Untuk alamat IP, detail aktivitas berisi entri untuk setiap kombinasi unik EC2 instance, port lokal, port jarak jauh, protokol, dan arah.

Setiap entri menampilkan volume lalu lintas masuk, volume lalu lintas keluar, dan apakah permintaan akses diterima atau ditolak. Saat menemukan profil, kolom Anotasi menunjukkan kapan alamat IP terkait dengan temuan saat ini.

Detail aktivitas untuk panel profil volume aliran VPC Keseluruhan.

Menyortir detail aktivitas

Anda dapat mengurutkan detail aktivitas menurut salah satu kolom dalam tabel.

Secara default, detail aktivitas diurutkan terlebih dahulu berdasarkan anotasi, kemudian oleh lalu lintas masuk.

Memfilter detail aktivitas

Untuk fokus pada aktivitas tertentu, Anda dapat memfilter detail aktivitas dengan nilai berikut:

  • Alamat IP atau EC2 contoh

  • Port lokal atau jarak jauh

  • Arahan

  • Protokol

  • Apakah permintaan itu diterima atau ditolak

Untuk menambah dan menghapus filter

  1. Pilih kotak filter.

  2. Dari Properties, pilih properti yang akan digunakan untuk penyaringan.

  3. Berikan nilai yang akan digunakan untuk penyaringan. Filter mendukung nilai paral.

    Untuk memfilter berdasarkan alamat IP, Anda dapat menentukan nilai atau memilih filter bawaan.

    Untuk pola CIDR, Anda dapat memilih untuk menyertakan hanya alamat IP publik, alamat IP pribadi, atau alamat IP yang cocok dengan pola CIDR tertentu.

  4. Jika Anda memiliki beberapa filter, pilih opsi Boolean untuk mengatur bagaimana filter tersebut terhubung.

    Daftar konektor yang tersedia antara filter individual untuk filter detail aktivitas.

  5. Untuk menghapus filter, pilih ikon x di sudut kanan atas.

  6. Untuk menghapus semua filter, pilih Hapus filter.

Memilih rentang waktu untuk detail aktivitas

Saat pertama kali menampilkan detail aktivitas, rentang waktu adalah waktu lingkup atau interval waktu yang dipilih. Anda dapat mengubah rentang waktu untuk detail aktivitas.

Untuk mengubah rentang waktu untuk detail aktivitas

  1. Pilih Edit.

  2. Pada jendela Edit waktu, pilih waktu mulai dan akhir untuk digunakan.

    Untuk mengatur jendela waktu ke waktu cakupan default untuk profil, pilih Setel ke waktu cakupan default.

  3. Pilih jendela Perbarui waktu.

Rentang waktu untuk detail aktivitas disorot pada bagan panel profil.

Jendela waktu yang disorot untuk detail aktivitas pada panel profil volume aliran VPC Keseluruhan.

Menampilkan volume lalu lintas untuk baris yang dipilih

Ketika Anda mengidentifikasi baris yang menarik, Anda dapat menampilkan pada grafik utama volume lalu lintas dari waktu ke waktu untuk baris tersebut.

Untuk setiap baris untuk ditambahkan ke grafik, pilih kotak centang. Untuk setiap baris yang dipilih, volume ditampilkan sebagai garis pada grafik masuk atau keluar.

Lalu lintas untuk baris detail aktivitas yang dipilih ditampilkan pada bagan utama untuk panel profil volume aliran VPC Keseluruhan.

Untuk fokus pada volume lalu lintas untuk entri yang dipilih, Anda dapat menyembunyikan volume keseluruhan. Untuk menampilkan atau menyembunyikan volume lalu lintas keseluruhan, alihkan Lalu lintas Keseluruhan.

Lalu lintas untuk baris detail aktivitas yang dipilih ditampilkan pada bagan utama pada panel profil volume aliran VPC Keseluruhan. Lalu lintas secara keseluruhan disembunyikan.

Menampilkan lalu lintas arus VPC untuk kluster EKS

Detective memiliki visibilitas ke log aliran Amazon Virtual Private Cloud (Amazon VPC) Anda, yang mewakili lalu lintas yang melintasi kluster Amazon Elastic Kubernetes Service (Amazon EKS) Anda. Untuk sumber daya Kubernetes, konten log aliran VPC bergantung pada Container Network Interface (CNI) yang digunakan di cluster EKS.

Kluster EKS dengan konfigurasi default menggunakan plugin Amazon VPC CNI. Untuk detail selengkapnya, lihat Mengelola VPC CNI di Panduan Pengguna Amazon EKS. Plugin Amazon VPC CNI mengirimkan lalu lintas internal dengan alamat IP pod dan menerjemahkan alamat IP sumber ke alamat IP node untuk komunikasi eksternal. Detective dapat menangkap dan menghubungkan lalu lintas internal ke pod yang benar tetapi tidak dapat melakukan hal yang sama untuk lalu lintas eksternal.

Jika Anda ingin Detective memiliki visibilitas ke lalu lintas eksternal pod Anda, aktifkan Terjemahan Alamat Jaringan Sumber Eksternal (SNAT). Mengaktifkan SNAT hadir dengan keterbatasan dan kekurangan. Untuk detail selengkapnya, lihat SNAT untuk pod di Panduan Pengguna Amazon EKS.

Jika Anda menggunakan plugin CNI yang berbeda, Detective memiliki visibilitas terbatas ke pod dengan. hostNetwork:true Untuk pod ini, panel VPC Flow menampilkan semua lalu lintas ke alamat IP pod. Ini termasuk lalu lintas ke node host dan pod apa pun pada node dengan hostNetwork:true konfigurasi.

Detective menampilkan lalu lintas di panel aliran VPC pod EKS untuk konfigurasi klaster EKS berikut:

  • Dalam cluster dengan plugin Amazon VPC CNI, pod apa pun dengan konfigurasi hostNetwork:false mengirimkan lalu lintas di dalam VPC cluster.

  • Dalam cluster dengan plugin Amazon VPC CNI dan konfigurasiAWS_VPC_K8S_CNI_EXTERNALSNAT=true, pod apa pun dengan hostNetwork:false mengirimkan lalu lintas di luar VPC cluster.

  • Pod apa pun dengan konfigurasihostNetwork:true. Lalu lintas dari node dicampur dengan lalu lintas dari pod lain yang memiliki konfigurasihostNetwork:true.

Detektif tidak menampilkan lalu lintas di panel aliran VPC untuk:

  • Dalam cluster dengan plugin Amazon VPC CNI dan konfigurasiAWS_VPC_K8S_CNI_EXTERNALSNAT=false, pod apa pun dengan konfigurasi hostNetwork:false mengirimkan lalu lintas di luar VPC cluster.

  • Di cluster tanpa plugin Amazon VPC CNI untuk Kubernetes, pod apa pun dengan konfigurasi. hostNetwork:false

  • Pod apa pun yang mengirimkan lalu lintas ke pod lain yang di-host di node yang sama.

Menampilkan lalu lintas arus VPC untuk Amazon bersama VPCs

Detective memiliki visibilitas ke log aliran Amazon Virtual Private Cloud (Amazon VPC) untuk dibagikan: VPCs

  • Jika akun anggota Detektif memiliki VPC Amazon bersama dan ada akun Non-Detektif lainnya yang menggunakan VPC bersama, Detective memantau semua lalu lintas dari VPC tersebut, dan memberikan visualisasi pada semua arus lalu lintas dalam VPC.

  • Jika Anda memiliki EC2 instans Amazon di dalam VPC Amazon bersama dan pemilik VPC bersama bukan anggota Detektif, Detektif tidak akan memantau lalu lintas apa pun dari VPC. Jika Anda ingin melihat arus lalu lintas dalam VPC, Anda harus menambahkan pemilik Amazon VPC sebagai anggota grafik Detektif Anda.