Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pastikan privasi lalu lintas antar jaringan di Amazon VPC
Amazon Virtual Private Cloud menyediakan fitur yang dapat Anda gunakan untuk meningkatkan dan memantau keamanan untuk virtual private cloud (VPC) Anda:
-
Grup keamanan: Grup keamanan memungkinkan lalu lintas masuk dan keluar tertentu di tingkat sumber daya (seperti EC2 instance). Saat Anda meluncurkan sebuah instans, Anda dapat mengaitkannya dengan satu grup keamanan atau lebih. Setiap instans di Anda VPC bisa menjadi milik grup keamanan yang berbeda. Jika Anda tidak menentukan grup keamanan saat meluncurkan sebuah instans, instans Anda secara otomatis terkait dengan grup keamanan default untuk ituVPC. Untuk informasi selengkapnya, lihat Grup keamanan.
-
Daftar kontrol akses (ACL) jaringan: Jaringan ACLs mengizinkan atau menolak lalu lintas masuk dan keluar tertentu di tingkat subnet. Untuk informasi selengkapnya, lihat Kontrol lalu lintas subnet dengan daftar kontrol akses jaringan.
-
Log alur: Log alur menangkap informasi tentang lalu lintas IP ke dan dari antarmuka jaringan di AndaVPC. Anda dapat membuat log alur untuk sebuah antarmuka jaringanVPC, subnet, atau individu. Data log alur dipublikasikan ke CloudWatch Logs atau Amazon S3, dan dapat membantu Anda mendiagnosis grup keamanan dan aturan jaringan yang terlalu ketat atau terlalu longgar. ACL Untuk informasi selengkapnya, lihat Mencatat lalu lintas IP menggunakan VPC Flow Logs.
-
Mirroring lalu lintas: Anda dapat menyalin lalu lintas jaringan dari antarmuka jaringan elastis dari EC2 instans Amazon. Anda kemudian dapat mengirim lalu lintas ke peralatan out-of-band keamanan dan pemantauan. Untuk informasi lebih lanjut, lihat Panduan Mirroring Lalu Lintas.
