对服务提供商网络处的虚拟网络的网络流量进行镜像制造技术

描述了使得用户能够配置发送到与在服务提供商网络处的计算资源的虚拟网络相关联的计算资源或由其接收的网络流量的镜像的技术。所述镜像网络流量可以用于许多不同的目的，包括例如网络流量内容检查、取证和威胁分析、网络故障排除、数据丢失防护等。用户可以配置这种网络流量镜像，而无需在期望进行网络流量镜像的每个计算资源上手动安装和管理网络捕获代理或其他此类进程。用户可以使镜像网络流量以分组捕获(或“pcap”)文件的形式存储在存储服务，其可以由任何数量的可用带外安全设备和监测设备使用，所述可用带外安全设备和监控设备包括其他用户特定的监测工具和/或所述服务提供商网络的其他服务。

【技术实现步骤摘要】
【国外来华专利技术】对服务提供商网络处的虚拟网络的网络流量进行镜像
技术介绍
服务提供商网络向用户提供了利用各种类型的与计算相关的资源，诸如计算资源(例如，执行虚拟机(VM)实例或容器)、数据/存储资源、与网络相关的资源、应用程序资源、访问策略或角色、身份策略或角色、机器图像、路由器和其他数据处理资源等等的能力。这些和其他计算资源可以作为服务，诸如可以执行计算实例的硬件虚拟化服务、可以存储数据对象的存储服务等提供。一些这样的服务提供商网络的用户可以创建虚拟网络，其中用户可以在服务提供商网络内供应计算资源的逻辑上隔离的集合。用户可以为这类虚拟网络定制网络配置，包括创建面向公共和面向私有的子网、配置安全组和网络访问控制列表等。然而，管理和分析遍历这种虚拟网络的实际网络流量的能力提出了一些挑战。附图说明将参考附图描述根据本公开的各种实施方案，在附图中：图1是示出根据一些实施方案的用于对与服务提供商网络的虚拟网络相关联的网络流量进行镜像的环境的图。图2是示出根据一些实施方案的用于处理从在服务提供商网络处的用户的虚拟网络镜像的网络流量的计算实例群的部件的图本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，其包括：/n接收对遍历与在服务提供商网络处的虚拟网络相关联的虚拟网络接口的网络流量进行镜像的请求，所述请求标识所述镜像网络流量的目的地，并且所述虚拟网络包括与所述服务提供商网络的至少一个用户相关联的计算资源的逻辑隔离集合；/n标识托管计算资源的计算装置，所述虚拟网络接口附接至所述计算装置；以及/n将配置信息发送到所述计算装置，所述配置信息使所述计算装置将遍历所述虚拟网络接口的网络流量的镜像副本发送到在所述服务提供商网络处的计算实例群，所述计算实例群将所述网络流量的镜像副本路由至所述目的地。/n

【技术特征摘要】
【国外来华专利技术】20181211 US 16/215,9431.一种计算机实现的方法，其包括：
接收对遍历与在服务提供商网络处的虚拟网络相关联的虚拟网络接口的网络流量进行镜像的请求，所述请求标识所述镜像网络流量的目的地，并且所述虚拟网络包括与所述服务提供商网络的至少一个用户相关联的计算资源的逻辑隔离集合；
标识托管计算资源的计算装置，所述虚拟网络接口附接至所述计算装置；以及
将配置信息发送到所述计算装置，所述配置信息使所述计算装置将遍历所述虚拟网络接口的网络流量的镜像副本发送到在所述服务提供商网络处的计算实例群，所述计算实例群将所述网络流量的镜像副本路由至所述目的地。


2.如权利要求1所述的计算机实现的方法，其中所述目的地是所述服务提供商网络的存储服务，并且其中所述计算实例群将所述网络流量的所述镜像副本存储在与所述服务提供商网络的至少一个用户相关联的一个或多个存储位置处。


3.如权利要求1或2中任一项所述的计算机实现的方法，其中所述虚拟网络接口是在对所述网络流量进行镜像的所述请求中标识的一组虚拟网络接口中的一个，所述组对应于以下项中的一个或多个：标识的虚拟网络接口的集合、所述虚拟网络的一个或多个计算资源、所述虚拟网络的子网络、整个虚拟网络、与指定标签相关联的虚拟网络接口的集合。


4.如权利要求1至3中任一项所述的计算机实现的方法，其中所述计算实例群相对于所述网络流量的镜像副本执行一个或多个操作，所述一个或多个操作包括以下项中的一个或多个：将元数据添加到所述网络流量的所述镜像副本，将所述网络流量的所述镜像副本转换为分组捕获数据格式；并且
其中所述目的地是以下项中的一个或多个：存储服务、流数据服务、安全服务、应用程序。


5.如权利要求1至4中任一项所述的计算机实现的方法，其中所述目的地是所述服务提供商网络的存储服务，并且其中所述计算实例群将所述网络流量的所述镜像副本转换为一个或多个分组捕获文件并且将所述一个或多个分组捕获文件存储在与所述服务提供商网络的至少一个用户相关联的所述存储服务处的一个或多个存储位置处。


6.如权利要求1至5中任一项所述的计算机实现的方法，其中所述计算实例群接收从与所述服务提供商网络的多个不同用户相关联的多个虚拟网络镜像的网络流量。


7.如权利要求1至6中任一项所述的计算机实现的方法，其中所述请求还指定至少一个过滤器，所述至少一个过滤器标识选定类型的网络流量以进行镜像，并且其中所述计算装置仅将与所述至少一个过滤器匹配的网络流量镜像到所述计算实例群。


8.如权利要求1至7中任一项所述的计算机实现的方法，其还包括：
接收执行以下项中的一个或多个的附加请求：停止在所述计算装置处对网络流量的镜像，暂停在所述计算装置处对网络流量的镜像，恢复在所述计算装置处对网络流量的镜像，修改在所述计算装置处对网络流量的镜像；以及
基于所述附加请求将附...

【专利技术属性】
技术研发人员：A·达瓦尼，N·梅塔，R·H·加利尔，L·S·迪拉德，J·E·马格拉莫夫，
申请(专利权)人：亚马逊技术股份有限公司，
类型：发明
国别省市：美国;US