Monitoraggio del VPC
È possibile utilizzare i seguenti strumenti per monitorare il traffico o l’accesso alla rete nel cloud privato virtuale (VPC).
- Flussi di log VPC
-
I flussi di log VPC vengono utilizzati per acquisire informazioni sul traffico verso e dalle interfacce di rete nei VPC.
- Monitor Internet Amazon CloudWatch
-
Puoi utilizzare Monitor Internet per comprendere l’impatto dei problemi relativi a Internet sulle prestazioni e sulla disponibilità tra le applicazioni ospitate da AWS e gli utenti finali. Inoltre, puoi esplorare, quasi in tempo reale, come migliorare la latenza proiettata dell’applicazione passando all’uso di altri servizi oppure reindirizzando il traffico verso il tuo carico di lavoro attraverso diverse Regioni AWS. Per ulteriori informazioni, consulta l’Utilizzo di Monitor Internet Amazon CloudWatch.
- Amazon VPC IP Address Manager (IPAM)
-
È possibile utilizzare IPAM per pianificare, tracciare e monitorare gli indirizzi IP per i carichi di lavoro. Per ulteriori informazioni, consulta IP Address Manager.
- Mirroring del traffico
-
Puoi utilizzare questa caratteristica per copiare il traffico di rete da un’interfaccia di rete di un’istanza Amazon EC2 e quindi inviarlo a dispositivi di sicurezza e monitoraggio fuori banda per l’ispezione approfondita dei pacchetti. È possibile rilevare anomalie di rete e sicurezza, ottenere informazioni operative, implementare controlli di conformità e sicurezza e risolvere i problemi. Per ulteriori informazioni, consulta Mirroring del traffico.
- Reachability Analyzer
-
È possibile utilizzare questo strumento per analizzare ed eseguire il debug della raggiungibilità di rete tra due risorse nel VPC. Dopo aver specificato le risorse di origine e di destinazione, Reachability Analyzer produce i dettagli hop-by-hop del percorso virtuale tra di loro quando sono raggiungibili e identifica il componente di blocco quando non sono raggiungibili. Per ulteriori informazioni, consulta Reachability Analyzer.
- Network Access Analyzer
-
È possibile utilizzare Network Access Analyzer per comprendere l’accesso di rete alle risorse. In questo modo è possibile individuare miglioramenti alla posizione di sicurezza della rete e dimostrare che la rete soddisfa requisiti di conformità specifici. Per ulteriori informazioni, consulta Network Access Analyzer.
- Log di CloudTrail
-
AWS CloudTrail registra le chiamate API per Amazon VPC, ad esempio:
Quali chiamate API sono state effettuate (ad esempio riguardo azioni come la creazione o la modifica di risorse VPC)
L’indirizzo IP di origine della chiamata
L’utente che ha effettuato la chiamata
L’ora in cui è stata effettuata la chiamata
Vengono creati log separati per le azioni
CreateVpc,DeleteVpceCreateDefaultVpc. Questi log includono anche le risorse predefinite (come qualsiasi gateway Internet o gruppo di sicurezza predefinito) create e associate al VPC.Per ulteriori informazioni, consulta Log Amazon EC2 API calls using AWS CloudTrail nella Guida per l’utente di Amazon EC2.
