Monitoramento da sua VPC

Você pode usar as seguintes ferramentas para monitorar o tráfego ou o acesso à rede em sua nuvem privada virtual (VPC).

Logs de fluxo da VPC

Você pode usar o VPC Flow Logs para capturar informações detalhadas sobre o tráfego que chega e sai das interfaces de rede em suas VPCs.

Amazon CloudWatch Internet Monitor

Você pode usar o monitor de internet para ter visibilidade de como os problemas de internet afetam a performance e a disponibilidade entre as aplicações hospedadas na AWS e os usuários finais. Você também pode explorar, quase em tempo real, como aprimorar a latência prevista da aplicação alternando para o uso de outros serviços ou redirecionando o tráfego para a workload por diferentes Regiões da AWS. Para obter mais informações, consulte a Uso do monitor de internet do Amazon CloudWatch.

IP Address Manager (IPAM) da Amazon VPC

Você pode usar o IPAM para planejar, rastrear e monitorar endereços IP de suas workloads. Para mais informações, consulte IP Address Manager (Gerenciador de endereço IP).

Traffic Mirroring (Espelhamento de tráfego)

É possível usar esse recurso para copiar o tráfego de rede de uma interface de rede de uma instância do Amazon EC2 e enviá-lo para dispositivos de segurança e monitoramento fora de banda para inspeção detalhada de pacotes. Você pode detectar anomalias de rede e segurança, obter insights operacionais, implementar controles de conformidade e segurança, e solucionar problemas. Para mais informações, consulte Traffic Mirroring (Espelhamento de tráfego).

Reachability Analyzer

Você pode usar essa ferramenta para analisar e depurar a acessibilidade da rede entre dois recursos em sua VPC. Após especificar os recursos de origem e de destino, o Reachability Analyzer produz detalhes de salto a salto do caminho virtual entre eles quando eles são alcançáveis e identifica o componente bloqueador quando eles estão inacessíveis. Para obter mais informações, consulte Analisador de Acessibilidade.

Network Access Analyzer

Você pode usar o Network Access Analyzer para entender o acesso de rede aos seus recursos. Isso ajuda você a identificar melhorias no procedimento de segurança da rede e demonstrar que sua rede atende a requisitos específicos de conformidade. Para mais informações, consulte Network Access Analyzer.

Logs do CloudTrail

O AWS CloudTrail registra em log as chamadas de API para a Amazon VPC, como:

Quais chamadas de API foram feitas (como ações de criar ou modificar recursos da VPC)
O endereço IP de origem da chamada
Quem fez a chamada
Quando a chamada foi feita

Logs separados são criados para as ações CreateVpc, DeleteVpc e CreateDefaultVpc. Esses logs também incluem os recursos padrão (como quaisquer gateways da Internet padrão ou grupos de segurança padrão) criados e associados à VPC.

Para obter mais informações, consulte Registro em log das chamadas de API do Amazon EC2 usando o AWS CloudTrail no Guia do usuário do Amazon EC2.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conexões de emparelhamento da VPC

VPC Flow Logs