监控 VPC - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

监控 VPC

您可以使用以下工具来监控 Virtual Private Cloud(VPC)中的流量或网络访问。

VPC 流日志

您可以使用 VPC 流日志捕获有关您的 VPC 中的网络接口传入和传出流量的详细信息。

Amazon VPC IP 地址管理器 (IPAM)

您可以使用 IPAM 来计划、跟踪和监控工作负载的 IP 地址。有关更多信息,请参阅 IP 地址管理器

流量镜像

您可以使用此功能复制来自 Amazon EC2 实例的弹性网络接口的网络流量,然后将其发送到带外安全和监控设备进行深度数据包检查。您可以检测网络和安全异常情况、获取运营洞察、实施合规性和安全性控制以及排查问题。有关更多信息,请参阅流量镜像

VPC Reachability Analyzer

您可以使用此工具来分析和调试 VPC 中两个资源之间的网络连接。指定源资源和目标资源后,如果可以访问这些资源,则 Reachability Analyzer 会生成有关这些资源间的虚拟路径的逐跳详细信息,如果无法访问,则会确定导致无法连接的障碍组件。有关更多信息,请参阅 VPC Reachability Analyzer

Network Access Analyzer

您可以使用 Network Access Analyzer 来了解对资源的网络访问。这可帮助您确定在网络安保状况方面需要的改进,以及证明您的网络符合特定的合规性要求。有关更多信息,请参阅 Network Access Analyzer

CloudTrail 日志

您可以使用 Amazon CloudTrail 捕获有关向 Amazon VPC API 发出的调用的详细信息。您可以使用生成的 CloudTrail 日志确定已发出的调用、发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息,请参阅《Amazon EC2 API 参考》中的使用 Amazon CloudTrail 记录 Amazon EC2、Amazon EBS 和 Amazon VPC API 调用