Sicherstellen der Richtlinie für den Datenverkehr zwischen Netzwerken in Amazon VPC

Sicherheitsgruppen: Sicherheitsgruppen erlauben bestimmten eingehenden und ausgehenden Datenverkehr auf Ressourcenebene (z. B. eine EC2-Instance). Wenn Sie eine Instance starten, können Sie sie mit einer oder mehreren Sicherheitsgruppen verknüpfen. Jede Instance in Ihrer VPC kann einer anderen Reihe von Sicherheitsgruppen zugeordnet werden. Wenn Sie beim Starten einer Instance keine Sicherheitsgruppe festlegen, wird die Instance automatisch mit der Standardsicherheitsgruppe für ihre VPC verknüpft. Weitere Informationen finden Sie unter Sicherheitsgruppen.

Netzwerk-Zugriffssteuerungslisten (ACL): Netzwerk-ACLs erlauben oder verweigern bestimmten eingehenden oder ausgehenden Datenverkehr auf der Subnetzebene. Weitere Informationen finden Sie unter Steuerung des Datenverkehrs in Subnetzen mithilfe von Zugriffskontrolllisten für Netzwerke.

Flow-Protokolle: Flow-Protokolle erfassen Informationen zum IP-Datenverkehr zu und von Netzwerkschnittstellen in der VPC. Sie können Flow-Protokolle für eine VPC, ein Subnetz oder eine bestimmte Netzwerkschnittstelle erstellen. Die Daten des Flow-Protokolls werden in CloudWatch Logs oder Amazon S3 veröffentlicht und helfen dabei, übermäßig oder zu wenig restriktive Sicherheitsgruppen- und Netzwerk-ACL-Regeln zu erkennen. Weitere Informationen finden Sie unter Protokollieren von IP-Datenverkehr mit VPC Flow Logs.

Datenverkehrsspiegelung: Sie können den Netzwerkverkehr von einer Elastic Netzwork-Schnittstelle einer Amazon EC2-Instance kopieren. Anschließend können Sie den Datenverkehr an Out-of-Band-Sicherheits- und Überwachungsgeräte senden. Weitere Informationen finden Sie im Leitfaden zur Datenspiegelung.