本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控 VPC
您可以使用下列工具,來監控 Virtual Private Cloud (VPC) 中的流量或網路存取。
- VPC 流量日誌
-
您可以使用 VPC 流量日誌,來擷取 VPC 中傳入和傳出網路介面的流量詳細資訊。
- Amazon VPC IP 地址管理員 (IPAM)
-
您可以使用 IPAM 來規劃、追蹤和監控您工作負載的 IP 地址。如需詳細資訊,請參閱 IP 地址管理員。
- 流量鏡射
-
您可以使用此功能從 Amazon EC2 執行個體的網路界面複製網路流量,並將其傳送到 out-of-band 安全和監控設備以進行深度封包檢查。您可以偵測網路和安全異常狀況,取得營運洞察,實作合規與安全控制,並排解問題。如需詳細資訊,請參閱流量鏡射。
- Reachability Analyzer
-
您可以使用此工具來分析 VPC 中兩項資源之間的網路連線能力並進行偵錯。在您指定來源和目的地資源之後,「可連線性分析器」會在它們之間產生虛擬路徑的 hop-by-hop 詳細資訊,並在無法連線時識別封鎖元件。如需詳細資訊,請參閱 Reachability Analyzer。
- Network Access Analyzer
-
您可以使用 Network Access Analyzer 了解對資源的網路存取。這有助於您識別網路安全狀態的改善,並證明您的網路符合特定的合規要求。如需詳細資訊,請參閱 Network Access Analyzer。
- CloudTrail 日誌
-
您可以使 AWS CloudTrail 用擷取有關對 Amazon VPC API 進行呼叫的詳細資訊。您可以使用產生的 CloudTrail 記錄檔來判斷撥打哪些呼叫、來源 IP 位址呼叫來源、撥打電話的人員、撥打電話的時間等等。如需詳細資訊,請參閱 Amazon EC2 API 參考中的使用 AWS CloudTrail記錄 Amazon EC2、Amazon EBS 及 Amazon VPC API 呼叫的日誌。
