VPC のモニタリング
次のツールを使用して、仮想プライベートクラウド (VPC) 内のトラフィックまたはネットワークアクセスをモニタリングできます。
- VPC Flow Logs
-
VPC フローログを使用して、ネットワークインターフェイス間で送受信されるトラフィックに関する詳細情報を取得できます。
- Amazon CloudWatch Internet Monitor
-
Internet Monitor を利用すると、AWS でホストされているアプリケーションとエンドユーザーの間で、インターネットの問題がパフォーマンスや可用性にどのように影響しているかを可視化できます。また、アプリケーションの予測されるレイテンシーをどのように改善するかを、ほぼリアルタイムで探索できます。そのために、使用するサービスの切り替えや、さまざまな AWS リージョン を経由してのワークロードに対するトラフィックの再ルーティングをします。詳細については、「Amazon CloudWatch Internet Monitor の使用」を参照してください。
- Amazon VPC IP Address Manager (IPAM)
-
IPAM を使用して、ワークロードの IP アドレスを計画、追跡、およびモニタリングできます。詳細については、「IP Address Manager」を参照してください。
- トラフィックのミラーリング
-
この機能を使用して、Amazon EC2 インスタンスのネットワークインターフェイスからネットワークトラフィックをコピーし、それを帯域外のセキュリティおよびモニタリングアプライアンスに送信して、ディープパケットインスペクションを実行できます。ネットワークとセキュリティの異常を検出し、運用上のインサイトを得て、コンプライアンスとセキュリティのコントロールを実装し、問題をトラブルシューティングできます。詳細については、「トラフィックミラーリング」を参照してください。
- Reachability Analyzer
-
このツールを使用して、VPC 内の 2 つのリソース間のネットワーク到達可能性を分析およびデバッグできます。ソースリソースと宛先リソースを指定した後、Reachability Analyzer は、到達可能なときにそれらの間の仮想パスのホップバイホップの詳細を生成し、到達できないときにブロッキングコンポーネントを識別します。詳細については、「Reachability Analyzer」(到達可能性アナライザー) を参照してください。
- Network Access Analyzer
-
Network Access Analyzer を使用して、リソースへのネットワークアクセスを理解できます。これは、ネットワークセキュリティ体制に対する改善点を特定し、ネットワークが特定のコンプライアンス要件を満たしていることを実証するのに役立ちます。詳細については、「Network Access Analyzer」を参照してください。
- CloudTrail ログ
-
AWS CloudTrail を使用して、Amazon VPC API に対して実行された呼び出しに関する詳細情報をキャプチャできます。生成された CloudTrail ログを使用して、行われた呼び出し、呼び出し元のソース IP アドレス、呼び出し元、呼び出し時間などを判断できます。詳細については、「Amazon EC2 API リファレンス」の「AWS CloudTrail を使用した Amazon EC2、Amazon EBS、および Amazon VPC API コールのログ記録」を参照してください。
