AWS - 異常數據傳出

Question

我一直被收取令人驚訝的大量數據傳出（從亞馬遜到互聯網）的費用。 我查看了過去幾個月的使用報告，發現數據傳出來自Internet和我的應用程序的多個節點（內部 IP）之間的應用程序負載均衡器 (ALB )。 還注意到 DataTransfer-Out-Bytes 與同一個負載均衡器中的 DataTransfer-In-Bytes 非常接近，這很奇怪（巧合？）。 我期望對每個請求的響應比請求本身小得多。 因此，我在 ALB 中啟用了流日志幾分鍾，並發現了以下內容：

• 來自 Internet（公共 IP）的請求到 ALB = ~0.47 GB ；
• 從 ALB 到同一可用區中的應用程序服務器的請求 = ~0.47 GB - ALB 只是按預期將請求傳遞到應用程序服務器。 因此，大約相同的流量。
• 來自應用程序服務器的響應返回到同一個 ALB = ~0.04 GB – 正如預期的那樣，響應生成的返回到 ALB 的流量要少得多。 通常一個 1K 的請求會得到一個簡單的“HTTP 200 OK”響應。
• ALB 對外部 IP 地址的響應 => ~0.43 GB - 這令人興奮。 我期待 ~0.04GB，與從應用服務器收到的數量相同。

不幸的是，ALB 不允許我使用數據包嗅探器（例如 tcpdump）來查看實際進出的數據。 有什么我想念的嗎？ 任何幫助都感激不盡。 提前致謝！

里卡多。

Answer 1

我相信您調查的下一步是啟用 ALB 訪問日志，並查看您是否可以將 ALB 訪問日志中的“sent_bytes”與您的 Flow 日志或賬單相關聯。

有關 ALB 訪問日志的信息，請參閱： https : //docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html

分析 ALB 訪問日志的方法不止一種，但我一直很樂意使用 Athena，請參閱： https : //aws.amazon.com/premiumsupport/knowledge-center/athena-analyze-access-logs /