Supervisión de la VPC - Amazon Virtual Private Cloud

Supervisión de la VPC

Puede utilizar las siguientes herramientas para supervisar el tráfico o el acceso a la red en la nube virtual privada (VPC).

Logs de flujo de VPC

Puede utilizar los registros de flujo de VPC para recopilar información detallada sobre el tráfico entrante y saliente de las interfaces de red en las VPC.

Amazon CloudWatch Internet Monitor

Puede usar Internet Monitor para tener visibilidad sobre cómo los problemas de Internet afectan al rendimiento y la disponibilidad entre las aplicaciones alojadas en AWS y los usuarios finales. También puede explorar, casi en tiempo real, cómo mejorar la latencia prevista de su aplicación pasando a utilizar otros servicios o redirigiendo el tráfico a su carga de trabajo a través de diferentes Regiones de AWS. Para obtener más información, consulte Uso de Amazon CloudWatch Internet Monitor.

Amazon VPC IP Address Manager (IPAM)

Puede utilizar IPAM para planificar, rastrear y supervisar las direcciones IP de las cargas de trabajo. Para obtener más información, consulte IP Address Manager (Administrador de direcciones IP).

Replicación de tráfico

Puede utilizar esta característica para copiar el tráfico desde una interfaz de red de una instancia de Amazon EC2 y enviarlo a dispositivos de seguridad y supervisión fuera de banda para una inspección profunda de paquetes. Puede detectar anomalías de red y seguridad, obtener información operativa, aplicar controles de conformidad y seguridad, además de solucionar problemas. Para obtener más información, consulte Replicación de tráfico.

Analizador de accesibilidad

Puede utilizar esta herramienta para analizar y depurar la accesibilidad de la red entre dos recursos en la VPC. Después de especificar los recursos de origen y destino, Reachability Analyzer produce detalles salto a salto de la ruta virtual entre ellos cuando son accesibles e identifica el componente de bloqueo cuando son inaccesibles. Para obtener más información, consulte Reachability Analyzer (Analizador de accesibilidad).

Analizador de acceso a la red

Puede utilizar Analizador de acceso a la red para comprobar el acceso de la red a los recursos. Esto le ayuda a identificar mejoras en la posición de seguridad de la red y a demostrar que esta cumple con los requisitos específicos de conformidad. Para obtener más información, consulte Analizador de acceso a la red.

Registros de CloudTrail

AWS CloudTrail registra las llamadas a la API de Amazon VPC, como:

  • Qué llamadas a la API se realizaron (por ejemplo, acciones como crear o modificar recursos de la VPC)

  • La dirección IP de origen de la llamada

  • Quién realizó la llamada

  • Cuándo se realizó la llamada

Se crean registros por separado para las acciones de CreateVpc, DeleteVpc y CreateDefaultVpc. Estos registros también incluyen los recursos predeterminados (como cualquier puerta de enlace de Internet predeterminada o grupo de seguridad predeterminado) creados y asociados con la VPC.

Para obtener más información, consulte Registro de llamadas a la API de Amazon EC2 mediante AWS CloudTrail en la Guía del usuario de Amazon EC2.