Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachen Ihrer VPC
Mithilfe der folgenden Tools können Sie den Datenverkehr oder Netzwerkzugriff in Ihrer Virtual Private Cloud (VPC) überwachen.
- VPC Flow Logs
-
Sie können VPC Flow Logs verwenden, um detaillierte Informationen über den Datenverkehr zu und von Netzwerkschnittstellen in Ihrem VPCs zu erfassen.
- Amazon CloudWatch Internetmonitor
-
Sie können Internet Monitor verwenden, um zu sehen, wie sich Internetprobleme auf die Leistung und Verfügbarkeit zwischen Ihren gehosteten Anwendungen AWS und Ihren Endbenutzern auswirken. Sie können auch nahezu in Echtzeit untersuchen, wie Sie die erwartete Latenz Ihrer Anwendung verbessern können, indem Sie auf andere Dienste umsteigen oder den Datenverkehr über andere AWS-Regionen Dienste auf Ihren Workload umleiten. Weitere Informationen finden Sie unter Amazon CloudWatch Internet Monitor verwenden.
- Amazon VPC IP Address Manager (IPAM)
-
Mit IPAM können Sie IP-Adressen für Ihre Workloads planen, verfolgen und überwachen. Weitere Informationen finden Sie unter IP Address Manager.
- Datenverkehrsspiegelung
-
Sie können diese Funktion verwenden, um Netzwerkverkehr von einer Netzwerkschnittstelle einer EC2 Amazon-Instance zu kopieren und ihn zur Deep Packet Inspection an out-of-band Sicherheits- und Überwachungs-Appliances zu senden. So können Sie Netzwerk- und Sicherheitsanomalien erkennen, betriebliche Erkenntnisse gewinnen, Compliance- und Sicherheitskontrollen implementieren und Probleme beheben. Weitere Informationen finden Sie unter Datenverkehrsspiegelung.
- Reachability Analyzer
-
Mit diesem Tool können Sie die Netzwerkerreichbarkeit zwischen zwei Ressourcen in Ihrer VPC analysieren und debuggen. Nachdem Sie die Quell- und Zielressourcen angegeben haben, erstellt Reachability Analyzer hop-by-hop Details zum virtuellen Pfad zwischen ihnen, wenn sie erreichbar sind, und identifiziert die blockierende Komponente, wenn sie nicht erreichbar sind. Weitere Informationen finden Sie unter Reachability Analyzer.
- Network Access Analyzer
-
Mit Network Access Analyzer können Sie den Netzwerkzugriff auf die eigenen Ressourcen analysieren. So können Sie leichter Verbesserungen für die Sicherheit Ihres Netzwerks identifizieren und zeigen, dass das Netzwerk bestimmte Compliance-Anforderungen erfüllt. Weitere Informationen finden Sie unter Network Access Analyzer.
- CloudTrail Protokolle
-
AWS CloudTrail protokolliert API-Aufrufe für Amazon VPC, z. B.:
Welche API-Aufrufe getätigt wurden (z. B. Aktionen wie das Erstellen oder Ändern von VPC-Ressourcen)
Die Quell-IP-Adresse des Anrufs
Wer hat den Anruf getätigt
Wann der Anruf getätigt wurde
Für
CreateVpcDeleteVpcundCreateDefaultVpcAktionen werden separate Protokolle erstellt. Diese Protokolle enthalten auch die Standardressourcen (wie alle Standard-Internet-Gateways oder Standardsicherheitsgruppen), die erstellt und mit der VPC verknüpft wurden.Weitere Informationen finden Sie unter Protokollieren von EC2 Amazon-API-Aufrufen AWS CloudTrail im EC2 Amazon-Benutzerhandbuch.
