Wie analysiere und behebe ich meinen Amazon VPC-Netzwerkdatenverkehr?

Lösung

Reachability Analyzer verwenden, um VPC-Verbindungsprobleme zu beheben

Verwende Amazon VPC Reachability Analyzer, um nach Problemen mit Konfigurationen für Sicherheitsgruppen, Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs) und Routing-Tabellen zu suchen. Du kannst Reachability Analyzer auch verwenden, um Pfade über mehrere AWS-Konten in deiner Organisation von AWS Organizations aus zu analysieren. Weitere Informationen findest du unter Funktionsweise von Reachability Analyzer.

VPC Flow Logs zur Überwachung des Datenverkehrs verwenden

Verwende Amazon VPC Flow Logs, um den Verkehr zu und von deiner VPC, deinem Subnetz oder deiner Elastic Network-Schnittstelle zu überwachen. Analysiere die Daten, um Verkehrsmuster zu verstehen und unerwartete Kommunikation zwischen Ressourcen zu identifizieren. Weitere Informationen findest du unter IP-Datenverkehr mithilfe von VPC Flow Logs protokollieren.

Hinweis: Du kannst das AWSSupport-EnableVPCFlowLogs-Runbook verwenden, um Amazon VPC Flow Logs zu aktivieren.

Amazon EC2-Konsole verwenden, um unbekannte IP-Adressen zu identifizieren

Verwende die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole, um die Ressource zu finden, die derzeit eine unbekannte IP-Adresse in deiner Amazon VPC besitzt.