Garantice la privacidad del tráfico entre redes en Amazon VPC
Amazon Virtual Private Cloud ofrece características que puede utilizar para aumentar y supervisar la seguridad de la nube privada virtual (VPC):
-
Grupos de seguridad: los grupos de seguridad permiten el tráfico entrante y saliente específico a nivel de recursos (como una instancia de EC2). Cuando lanza una instancia, puede asociarla a uno o varios grupos de seguridad. Cada instancia de su VPC podría pertenecer a un conjunto distinto de grupos de seguridad. Si no especifica ningún grupo de seguridad al lanzar una instancia, se asocia automáticamente al grupo de seguridad predeterminado de la VPC. Para obtener más información, consulte Grupos de seguridad.
-
Listas de control de acceso (ACL) de red: las ACL de red permiten o deniegan el tráfico entrante y saliente específico en el ámbito de la subred. Para obtener más información, consulte Control del tráfico de la subred con listas de control de acceso a la red.
-
Registros de flujo: los registros de flujo capturan información acerca del tráfico IP entrante y saliente de las interfaces de red en su VPC. Puede crear un registro de flujo para una VPC, una subred o una interfaz de red individual. Los datos del registro de flujo se publican en CloudWatch Logs o Amazon S3 y pueden ayudarlo a diagnosticar reglas de ACL de red y de grupos de seguridad excesivamente restrictivas o permisivas. Para obtener más información, consulte Registro del tráfico de IP con registros de flujo de la VPC.
-
Replicación del tráfico: puede copiar el tráfico de red desde una interfaz de red elástica de una instancia de Amazon EC2. A continuación, puede enviar el tráfico a dispositivos de supervisión y seguridad fuera de banda. Para obtener más información, consulte la Guía de replicación de tráfico.