监控 VPC
您可以使用以下工具来监控 Virtual Private Cloud(VPC)中的流量或网络访问。
- Amazon VPC 流日志
-
您可以使用 VPC 流日志捕获有关您的 VPC 中的网络接口传入和传出流量的详细信息。
- Amazon CloudWatch 网络监测仪
-
您可以使用网络监测仪了解互联网问题如何影响 AWS 上托管的应用程序与最终用户之间的互联网性能和可用性。您还可以近乎实时地探索如何通过切换使用其他服务或通过不同的 AWS 区域 将流量重新路由到工作负载来改善应用程序的预计延迟影响。有关更多信息,请参阅 使用 Amazon CloudWatch 网络监测仪。
- Amazon VPC IP 地址管理器(IPAM)
-
您可以使用 IPAM 来计划、跟踪和监控工作负载的 IP 地址。有关更多信息,请参阅 IP 地址管理器。
- 流量镜像
-
您可以使用此功能复制来自 Amazon EC2 实例的弹性网络接口的网络流量,然后将其发送到带外安全和监控设备进行深度数据包检查。您可以检测网络和安全异常情况、获取运营洞察、实施合规性和安全性控制以及排查问题。有关更多信息,请参阅流量镜像。
- Reachability Analyzer
-
您可以使用此工具来分析和调试 VPC 中两个资源之间的网络连接。指定源资源和目标资源后,如果可以访问这些资源,则 Reachability Analyzer 会生成有关这些资源间的虚拟路径的逐跳详细信息,如果无法访问,则会确定导致无法连接的障碍组件。有关更多信息,请参阅 Reachability Analyzer。
- 网络访问分析器
-
您可以使用网络访问分析器来了解对资源的网络访问。这可帮助您确定在网络安保状况方面需要的改进,以及证明您的网络符合特定的合规性要求。有关更多信息,请参阅网络访问分析器。
- CloudTrail 日志
-
AWS CloudTrail 记录 Amazon VPC 的 API 调用,例如:
进行了哪些 API 调用(比如创建或修改 VPC 资源之类的操作)
调用的源 IP 地址
调用方
调用时间
为
CreateVpc、DeleteVpc和CreateDefaultVpc操作创建了单独的日志。这些日志还包括所创建的 VPC 相关默认资源(如任何默认互联网网关或默认安全组)。有关更多信息,请参阅《Amazon EC2 用户指南》中的使用 AWS CloudTrail 记录 Amazon EC2 API 调用。
