监控 VPC

您可以使用 VPC 流日志捕获有关您的 VPC 中的网络接口传入和传出流量的详细信息。

您可以使用 IPAM 来计划、跟踪和监控工作负载的 IP 地址。有关更多信息，请参阅 IP 地址管理器。

您可以使用此功能复制来自 Amazon EC2 实例的弹性网络接口的网络流量，然后将其发送到带外安全和监控设备进行深度数据包检查。您可以检测网络和安全异常情况、获取运营洞察、实施合规性和安全性控制以及排查问题。有关更多信息，请参阅流量镜像。

您可以使用此工具来分析和调试 VPC 中两个资源之间的网络连接。指定源资源和目标资源后，如果可以访问这些资源，则 Reachability Analyzer 会生成有关这些资源间的虚拟路径的逐跳详细信息，如果无法访问，则会确定导致无法连接的障碍组件。有关更多信息，请参阅 Reachability Analyzer。

您可以使用 Network Access Analyzer 来了解对资源的网络访问。这可帮助您确定在网络安保状况方面需要的改进，以及证明您的网络符合特定的合规性要求。有关更多信息，请参阅 Network Access Analyzer。

您可以使用 Amazon CloudTrail 捕获有关向 Amazon VPC API 发出的调用的详细信息。您可以使用生成的 CloudTrail 日志确定已发出的调用、发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息，请参阅《Amazon EC2 API 参考》中的使用 Amazon CloudTrail 记录 Amazon EC2、Amazon EBS 和 Amazon VPC API 调用。