Surveillance de votre VPC

Vous pouvez utiliser les outils suivants pour surveiller le trafic ou l'accès au réseau dans votre cloud privé virtuel (VPC).

Journaux de flux VPC

Vous pouvez utiliser les journaux de flux VPC pour capturer des informations détaillées sur le trafic entrant et sortant des interfaces réseau dans vos VPC.

Surveillance Internet d'Amazon CloudWatch

Vous pouvez utiliser un moniteur Internet pour bénéficier d’une visibilité sur l’impact des problèmes Internet sur les performances et la disponibilité entre vos applications hébergées sur AWS et vos utilisateurs finaux. Vous pouvez également explorer, en temps quasi réel, comment améliorer la latence prévue de la commutation de votre application pour utiliser d’autres services, ou du réacheminement du trafic vers votre charge de travail via différentes Régions AWS. Pour plus d’informations, consultez Utilisation du Moniteur Internet Amazon CloudWatch.

Amazon VPC IP Address Manager (IPAM)

Vous pouvez utiliser l’IPAM pour planifier, suivre et surveiller les adresses IP pour vos charges de travail. Pour plus d'informations, consultez la section concernant IP Address Manager(Gestionnaire des adresses IP).

Mise en miroir du trafic

Vous pouvez utiliser cette fonction pour copier le trafic réseau depuis une interface réseau d'une instance EC2 d’Amazon, puis l'envoyer à des appareils de surveillance et de sécurité hors bande en vue d'une inspection approfondie des paquets. Vous pouvez détecter les anomalies du réseau et de la sécurité, obtenir des informations opérationnelles, mettre en œuvre des contrôles de conformité et de sécurité et résoudre les problèmes. Pour en savoir plus, consultez la section Traffic Mirroring (Mise en miroir du trafic).

Reachability Analyzer

Vous pouvez utiliser cet outil pour analyser et déboguer l'accessibilité réseau entre deux ressources dans votre VPC. Une fois que vous avez spécifié les ressources sources et de destination, « Reachability Analyzer » produit des détails saut par saut du chemin virtuel entre elles lorsqu'elles sont accessibles, et identifie le composant bloquant lorsqu'ils sont inaccessibles. Pour de plus amples renseignements, consultez la section Reachability Analyzer.

Network Access Analyzer

Vous pouvez utiliser « Network Access Analyzer » pour comprendre l'accès réseau de vos ressources. Cet outil permet d’identifier les améliorations apportées à la posture de sécurité de votre réseau et à démontrer que votre réseau répond à des exigences de conformité spécifiques. Pour de plus amples informations, consultez la section Network Access Analyzer.

journaux CloudTrail

AWS CloudTrail consigne les appels d’API pour Amazon VPC, notamment :

Appels d’API effectués (création ou modification de ressources VPC, par exemple)
Adresse IP source de l’appel
Auteur de l’appel
Date et heure de l’appel

Des journaux distincts sont créés pour les actions CreateVpc, DeleteVpc et CreateDefaultVpc. Ces journaux incluent également les ressources par défaut (comme les passerelles Internet ou les groupes de sécurité par défaut) créées et associées au VPC.

Pour plus d’informations, consultez Log Amazon EC2 API calls using AWS CloudTrail dans le Guide d’utilisation d’Amazon EC2.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connexions d’appairage de VPC

Journaux de flux VPC