작동 방식

Network Flow Monitor의 에이전트는 AWS 컴퓨팅 리소스(Amazon EC2 및 Amazon EKS)에 설치됩니다. 이러한 리소스에서는 성능 지표를 수집한 후 이를 Network Flow Monitor 백엔드로 전송합니다. 에이전트는 TCP 연결의 페이로드에 액세스할 수 없습니다. 에이전트는 Linux 커널에서 ‘bpf_sock_ops’라는 구조만 수신합니다. 이 구조는 카운터 및 왕복 시간뿐만 아니라, 로컬 및 원격 IP 주소와 소스 및 대상 TCP 포트를 제공합니다. 에이전트가 수집하고 게시한 TCP 통계 목록은 CloudWatch에서 Network Flow Monitor 지표 보기 섹션을 참조하세요.

에이전트는 Network Flow Monitor Publish API를 사용하여 Network Flow Monitor 백엔드 서버로 지표를 전송합니다.

참고: Network Flow Monitor는 분당 최대 약 5백만 개의 흐름을 지원합니다. 이는 NFM 에이전트가 설치된 약 5,000개의 인스턴스(Amazon EC2 및 Amazon EKS 노드)에 해당됩니다. 5,000개가 넘는 인스턴스에 에이전트를 설치하면 추가 용량을 사용할 수 있을 때까지 모니터링 성능에 영향을 미칠 수 있습니다.

Network Flow Monitor는 흐름이 시작되고 종료되는 위치에 따라 네트워크 흐름을 분류로 나눕니다.