仕組み

Network Flow Monitor のエージェントは、AWS コンピューティングリソース (Amazon EC2 と Amazon EKS) にインストールされ、そこでパフォーマンスメトリクスを収集して、Network Flow Monitor バックエンドに送信します。エージェントは、TCP 接続のペイロードにアクセスできません。エージェントは、Linux カーネルから「bpf_sock_ops」構造と呼ばれるもののみを受け取ります。この構造は、ローカル IP アドレスとリモート IP アドレス、送信元 TCP ポートと送信先 TCP ポート、カウンター、ラウンドトリップタイムを提供します。エージェントによって収集および公開された TCP 統計のリストについては、CloudWatch で Network Flow Monitor メトリクスを表示する を参照してください。

エージェントは、Network Flow Monitor Publish API を使用して、Network Flow Monitor バックエンドサーバーにメトリクスを送信します。

注: Network Flow Monitor は、1 分あたり最大約 500 万フローをサポートします。これは、NFM エージェントがインストールされた約 5,000 インスタンス (Amazon EC2 と Amazon EKS ノード) です。5000 を超えるインスタンスにエージェントをインストールすると、追加の容量が利用可能になるまで、モニタリングパフォーマンスに影響する可能性があります。

Network Flow Monitor は、フローの発生元と終了先に応じて、ネットワークフローを分類します。