自定义监控进出Amazon EC2数据库集群的入口/出口流量

Question

我在一个运行分布式数据库的单个数据中心的EC2上部署了一组VM。我想创建一个网络功能（NF），它将检查进出数据库集群的所有入口和出口流量。

• 我希望能够在此NF上执行我自己的代码并执行DPI，因为我需要检查和控制来自/来自群集的流。
• 我想避免使用任何NAT或拥有代理VM，即我希望所有客户端都能看到所有数据库VM的公共IP地址，而无需更改其配置。换句话说，这个NF应该是透明的。

您能否建议我是否可以使用亚马逊虚拟私有云（VPC），或者是否有其他替代方案？

谢谢！