Comment analyser et résoudre les problèmes liés au flux de trafic réseau de mon Amazon VPC ?

Résolution

Utiliser l’Analyseur d'accessibilité pour résoudre les problèmes de connectivité VPC

Utilisez l’Analyseur d'accessibilité Amazon VPC pour vérifier les problèmes liés à la configuration des groupes de sécurité, des listes de contrôle d'accès au réseau (ACL réseau) et des tables de routage. Vous pouvez également utiliser l’Analyseur d’accessibilité pour analyser les chemins entre plusieurs comptes AWS de votre organisation à partir d'AWS Organizations. Pour plus d'informations, consultez la section Mode de fonctionnement de l’Analyseur d’accessibilité.

Utiliser VPC Flow Logs pour surveiller le trafic

Utilisez Amazon VPC Flow Logs pour surveiller le trafic en provenance et à destination de votre VPC, de votre sous-réseau ou de votre interface réseau Elastic. Analysez les données pour comprendre les modèles de trafic et identifier les communications inattendues entre les ressources. Pour plus d'informations, consultez la section Journalisation du trafic IP à l'aide de VPC Flow Logs.

Remarque : Vous pouvez utiliser le dossier d'exploitation AWSSupport-EnableVPCFlowLogs pour activer Amazon VPC Flow Logs.

Utiliser la console Amazon EC2 pour identifier les adresses IP inconnues

Utilisez la console Amazon Elastic Compute Cloud (Amazon EC2) pour trouver la ressource qui détient actuellement une adresse IP inconnue dans votre Amazon VPC.