本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控 VPC
您可以使用下列工具,來監控 Virtual Private Cloud (VPC) 中的流量或網路存取。
- VPC 流量日誌
-
您可以使用 VPC 流量日誌,來擷取 VPC 中傳入和傳出網路介面的流量詳細資訊。
- Amazon CloudWatch Internet Monitor
-
您可以使用網路監視器來了解網際網路問題如何影響 上託管的應用程式與最終使用者之間的效能 AWS 和可用性。您也可以近乎即時地探索如何透過切換到使用其他 服務,或透過不同的方式將流量重新路由到工作負載,來改善應用程式的預計延遲 AWS 區域。如需詳細資訊,請參閱使用 Amazon CloudWatch 網路監視器。
- Amazon VPC IP 地址管理員 (IPAM)
-
您可以使用 IPAM 來規劃、追蹤和監控您工作負載的 IP 地址。如需詳細資訊,請參閱 IP 地址管理員。
- 流量鏡射
-
您可以使用此功能從 Amazon EC2 執行個體的網路介面複製網路流量,並將其傳送至頻外安全和監控設備,以進行深度封包檢查。您可以偵測網路和安全異常狀況,取得營運洞察,實作合規與安全控制,並排解問題。如需詳細資訊,請參閱流量鏡射。
- Reachability Analyzer
-
您可以使用此工具來分析 VPC 中兩項資源之間的網路連線能力並進行偵錯。指定來源和目的地資源後,Reachability Analyzer 會在可連線虛擬路徑時,在這些路徑之間產生逐個躍點的詳細資訊,並在無法連線時識別導致阻礙的元件。如需詳細資訊,請參閱 Reachability Analyzer。
- Network Access Analyzer
-
您可以使用 Network Access Analyzer 了解對資源的網路存取。這有助於您識別網路安全狀態的改善,並證明您的網路符合特定的合規要求。如需詳細資訊,請參閱 Network Access Analyzer。
- CloudTrail 日誌
-
AWS CloudTrail 會記錄 Amazon VPC 的 API 呼叫,例如:
進行了哪些 API 呼叫 (例如建立或修改 VPC 資源等動作)
呼叫的來源 IP 地址
誰撥打電話
進行呼叫的時間
會為
CreateVpc、DeleteVpc和CreateDefaultVpc動作建立個別日誌。這些日誌也包含與 VPC 建立和相關聯的預設資源 (例如任何預設網際網路閘道或預設安全群組)。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用 記錄 Amazon EC2 API 呼叫 AWS CloudTrail。 Amazon EC2
