AWS リソース間通信は本当にインターネットに出ないのかを Datadog Network Path で検証する

AWS リソース間通信は本当にインターネットに出ないのかを Datadog Network Path で検証する
ARANK

はじめにシステム要件を整理する際、次のような AWS の仕様を確認されたことはあるでしょうか。 IP アドレスを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。AWS ネットワークから発信され、AWS ネットワーク上の送信先を持つパケットは、AWS 中国リージョンとの間のトラフィックを除いて、AWS グローバルネットワークにとどまります。これは「AWS のリソース間通信は、パブリック IP アドレスを使用した場合でもインターネットに出ない」ことを示しており、インターネット経由の通信を禁止したい要件にとってありがたい仕様といえます。しかし、実際にその通信経路がどのように見えるのかを外部から確認することは簡単ではありません。本記事では、Datadog の Network Path を利用し、EC2 インスタンスから外部サービスに通信する際の経路を可視化しながら、AWS 内外のネットワーク挙動を確認してみます。Datadog Network Path とはDatadog Network Path は、Datadog エージェントから目的地までの通信経路を可視化する機能です。途中ホップの IP アドレス、遅延、パケットロスなどを時系列…

zenn.dev 13 days ago

Open page

https://zenn.dev/datadog/articles/f7ac35d6cac1bd