監控 VPC
您可以使用下列工具,來監控 Virtual Private Cloud (VPC) 中的流量或網路存取。
- VPC 流量日誌
-
您可以使用 VPC 流量日誌,來擷取 VPC 中傳入和傳出網路介面的流量詳細資訊。
- Amazon CloudWatch Internet Monitor
-
您可以使用網路監視器了解網際網路問題對託管在 AWS 上的應用程式和最終使用者之間的效能和可用性的影響。您也可近乎即時地探索如何透過切換使用其他服務,或透過不同 AWS 區域 將流量重新路由至工作負載,以改善應用程式所造成的預估延遲。如需詳細資訊,請參閱使用 Amazon CloudWatch 網路監視器。
- Amazon VPC IP 地址管理員 (IPAM)
-
您可以使用 IPAM 來規劃、追蹤和監控您工作負載的 IP 地址。如需詳細資訊,請參閱 IP 地址管理員。
- 流量鏡射
-
您可以使用此功能從 Amazon EC2 執行個體的網路介面複製網路流量,並將其傳送至頻外安全和監控設備,以進行深度封包檢查。您可以偵測網路和安全異常狀況,取得營運洞察,實作合規與安全控制,並排解問題。如需詳細資訊,請參閱流量鏡射。
- Reachability Analyzer
-
您可以使用此工具來分析 VPC 中兩項資源之間的網路連線能力並進行偵錯。指定來源和目的地資源後,Reachability Analyzer 會在可連線虛擬路徑時,在這些路徑之間產生逐個躍點的詳細資訊,並在無法連線時識別導致阻礙的元件。如需詳細資訊,請參閱 Reachability Analyzer。
- Network Access Analyzer
-
您可以使用 Network Access Analyzer 了解對資源的網路存取。這有助於您識別網路安全狀態的改善,並證明您的網路符合特定的合規要求。如需詳細資訊,請參閱 Network Access Analyzer。
- CloudTrail 日誌
-
AWS CloudTrail 會記錄 Amazon VPC 的 API 呼叫,例如:
執行了哪些 API 呼叫 (例如建立或修改 VPC 資源等動作)
呼叫的來源 IP 位址
呼叫發起者身分
呼叫的執行時間
系統會為
CreateVpc、DeleteVpc、CreateDefaultVpc動作分別建立單獨的日誌。這些日誌也包含隨 VPC 自動建立並關聯的預設資源 (例如任何預設網際網路閘道或預設安全群組)。如需詳細資訊,請參閱 Amazon EC2 User Guide 中的使用 Log Amazon EC2 API calls using AWS CloudTrail。
