Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio del VPC
È possibile utilizzare i seguenti strumenti per monitorare il traffico o l'accesso alla rete nel cloud privato virtuale (VPC).
- Flussi di log VPC
-
Puoi utilizzare VPC Flow Logs per acquisire informazioni dettagliate sul traffico in entrata e in uscita dalle interfacce di rete del tuo. VPCs
- Amazon CloudWatch Internet Monitor
-
Puoi utilizzare Internet Monitor per vedere in che modo i problemi di Internet influiscono sulle prestazioni e sulla disponibilità tra le applicazioni ospitate su AWS e gli utenti finali. Puoi anche scoprire, quasi in tempo reale, come migliorare la latenza prevista della tua applicazione passando a utilizzare altri servizi o reindirizzando il traffico verso il tuo carico di lavoro tramite diversi. Regioni AWS Per ulteriori informazioni, consulta Usare Amazon CloudWatch Internet Monitor.
- IP Address Manager (IPAM) di Amazon VPC
-
È possibile utilizzare IPAM per pianificare, tracciare e monitorare gli indirizzi IP per i carichi di lavoro. Per ulteriori informazioni, consulta IP Address Manager.
- Mirroring del traffico
-
Puoi utilizzare questa funzionalità per copiare il traffico di rete da un'interfaccia di rete di un' EC2 istanza Amazon e inviarlo ad appliance out-of-band di sicurezza e monitoraggio per l'ispezione approfondita dei pacchetti. È possibile rilevare anomalie di rete e sicurezza, ottenere informazioni operative, implementare controlli di conformità e sicurezza e risolvere i problemi. Per ulteriori informazioni, consulta Mirroring del traffico.
- Reachability Analyzer
-
È possibile utilizzare questo strumento per analizzare ed eseguire il debug della raggiungibilità di rete tra due risorse nel VPC. Dopo aver specificato le risorse di origine e di destinazione, Reachability Analyzer hop-by-hop produce i dettagli del percorso virtuale tra di esse quando sono raggiungibili e identifica il componente di blocco quando non sono raggiungibili. Per ulteriori informazioni, consulta Reachability Analyzer.
- Network Access Analyzer
-
È possibile utilizzare Network Access Analyzer per comprendere l'accesso di rete alle risorse. In questo modo è possibile individuare miglioramenti alla posizione di sicurezza della rete e dimostrare che la rete soddisfa requisiti di conformità specifici. Per ulteriori informazioni, consulta Network Access Analyzer.
- CloudTrail registri
-
AWS CloudTrail registra le chiamate API per Amazon VPC, ad esempio:
Quali chiamate API sono state effettuate (ad esempio azioni come la creazione o la modifica di risorse VPC)
L'indirizzo IP di origine della chiamata
Chi ha effettuato la chiamata
Quando è stata effettuata la chiamata
Vengono creati registri
DeleteVpceCreateDefaultVpcazioni separati.CreateVpcQuesti registri includono anche le risorse predefinite (come qualsiasi gateway Internet o gruppo di sicurezza predefinito) create e associate al VPC.Per ulteriori informazioni, consulta la sezione Registrazione delle chiamate EC2 API Amazon AWS CloudTrail nell'Amazon EC2 User Guide.
