确保 Amazon VPC 中的互联网络流量隐私
Amazon Virtual Private Cloud 提供三种功能,以供您用来提高和监控 Virtual Private Cloud (VPC) 的安全性:
-
安全组:安全组在资源级别(例如 EC2 实例)允许特定入站和出站流量。启动实例时,您可将其与一个或多个安全组关联。在您的 VPC 中的每项实例都可能属于不同的安全组集合。如果您在启动实例时没有指定安全组,则实例会自动与其 VPC 的默认安全组关联。有关更多信息,请参阅 安全组。
-
网络访问控制列表 (ACL):网络 ACL 在子网级别允许或拒绝特定的入站和出站流量。有关更多信息,请参阅 使用网络访问控制列表控制子网流量。
-
流日志:流日志捕获有关在您的 VPC 中传入和传出网络接口的 IP 流量的信息。您可以为 VPC、子网或各个网络接口创建流日志。流日志数据将发布到 CloudWatch Logs 或 Amazon S3,可帮助您诊断过于严格或过于宽松的安全组和网络 ACL 规则。有关更多信息,请参阅 使用 VPC 流日志记录 IP 流量。
-
流量镜像:您可以从 Amazon EC2 实例的弹性网络接口复制网络流量。然后将流量发送到带外安全和监控设备。有关更多信息,请参阅流量镜像指南。