Как понять порты AWS VPC Flow Log?

Question

Я пытаюсь использовать AWS VPC Flow Logs, чтобы найти использование портов в экземплярах EC2, но не могу понять это.

Например, эти две строки, 10.200.10.30 - частный IP-адрес интерфейса.Группа безопасности разрешает порт 443. Но, как показано здесь, порт назначения 33788 - ПРИНЯТЬ!...

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-monitoring.html упоминает две записи для каждого соединения, но приведенный выше пример не является балансировщиком нагрузки ...

Есть ли какие-либо указатели?

Answer 1

Не зная больше о вашей сети, похоже, что это исходящее соединение от одного экземпляра EC2 к другому.

Строка секунда представляет HTTPS-запрос от источника (10.200.10.30:33788) к месту назначения (54.152.158.21:443), в то время как первая строка представляет пакеты, возвращенные для этогоrequest.

Итак, какой хост в вашей сети имеет 54.152.158.21?Я предполагаю, что это ALB.