监控 VPC
您可以使用以下工具来监控 Virtual Private Cloud(VPC)中的流量或网络访问。
- Amazon VPC 流日志
-
您可以使用 VPC 流日志捕获有关您的 VPC 中的网络接口传入和传出流量的详细信息。
- Amazon CloudWatch 网络监测仪
-
您可以使用网络监测仪了解互联网问题如何影响 Amazon 上托管的应用程序与最终用户之间的互联网性能和可用性。您还可以近乎实时地探索如何通过切换使用其他服务或通过不同的 Amazon Web Services 区域 将流量重新路由到工作负载来改善应用程序的预计延迟影响。有关更多信息,请参阅 使用 Amazon CloudWatch 网络监测仪。
- Amazon VPC IP 地址管理器(IPAM)
-
您可以使用 IPAM 来计划、跟踪和监控工作负载的 IP 地址。有关更多信息,请参阅 IP 地址管理器。
- 流量镜像
-
您可以使用此功能复制来自 Amazon EC2 实例的弹性网络接口的网络流量,然后将其发送到带外安全和监控设备进行深度数据包检查。您可以检测网络和安全异常情况、获取运营洞察、实施合规性和安全性控制以及排查问题。有关更多信息,请参阅流量镜像。
- Reachability Analyzer
-
您可以使用此工具来分析和调试 VPC 中两个资源之间的网络连接。指定源资源和目标资源后,如果可以访问这些资源,则 Reachability Analyzer 会生成有关这些资源间的虚拟路径的逐跳详细信息,如果无法访问,则会确定导致无法连接的障碍组件。有关更多信息,请参阅 Reachability Analyzer。
- 网络访问分析器
-
您可以使用网络访问分析器来了解对资源的网络访问。这可帮助您确定在网络安保状况方面需要的改进,以及证明您的网络符合特定的合规性要求。有关更多信息,请参阅网络访问分析器。
- CloudTrail 日志
-
您可以使用 Amazon CloudTrail 捕获有关向 Amazon VPC API 发出的调用的详细信息。您可以使用生成的 CloudTrail 日志确定已发出的调用、发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息,请参阅《Amazon EC2 用户指南》中的使用 Amazon CloudTrail 记录 Amazon EC2 API 调用。