運作方式

Network Flow Monitor 中的代理程式會安裝在 AWS 運算資源 (Amazon EC2 和 Amazon EKS) 上，收集效能指標並將其傳送至 Network Flow Monitor 後端。代理程式無法存取 TCP 連線的承載。代理程式僅從 Linux 核心接收被稱為的「bpf_sock_ops」結構體。此結構體提供本地和遠端 IP 位址、來源和目的地 TCP 連接埠，以及計數器和往返時間。如需代理程式所收集和發布之 TCP 統計資料的清單，請參閱在 CloudWatch 中檢視 Network Flow Monitor 指標。

代理程式使用 Network Flow Monitor Publish API 將指標傳送至 Network Flow Monitor 後端伺服器。

注意：Network Flow Monitor 每分鐘最多支援約 500 萬個流程。這是已安裝 NFM 代理程式的大約 5，000 個執行個體 (Amazon EC2 和 Amazon EKS 節點）。在超過 5000 個執行個體上安裝代理程式可能會影響監控效能，直到有額外的容量可用為止。

Network Flow Monitor 會根據流程的來源和終止位置，將網路流程分類為分類。