Assurer la confidentialité du trafic inter-réseau dans Amazon VPC

Groupes de sécurité : les groupes de sécurité autorisent un trafic entrant et sortant spécifique au niveau des ressources (comme une instance EC2). Lorsque vous lancez une instance, vous pouviez l'associer à un ou plusieurs groupes de sécurité. Chaque instance de votre VPC pourrait appartenir à un ensemble de groupes de sécurité différent. Si vous ne spécifiez pas de groupe de sécurité lorsque vous lancez une instance, celle-ci est automatiquement associée au groupe de sécurité par défaut pour sont VPC. Pour en savoir plus, consultez Groupes de sécurité.

Listes de contrôle d'accès (ACL) réseau : les ACL réseau autorisent ou refusent un trafic entrant et sortant spécifique au niveau du sous-réseau. Pour en savoir plus, consultez Contrôler le trafic des sous-réseaux à l’aide de listes de contrôle d’accès réseau.

Journaux de flux : les journaux de flux capturent les informations sur le trafic IP circulant vers et depuis les interfaces réseau de votre VPC. Vous pouvez créer un journal de flux pour un VPC, un sous-réseau ou une interface réseau. Les données des journaux de flux sont publiées vers CloudWatch Logs ou Amazon S3 et elles peuvent vous aider à diagnostiquer les règles ACL réseau et les groupe de sécurité trop restrictifs ou trop permissifs. Pour plus d'informations, consultez Journalisation du trafic IP à l'aide des journaux de flux VPC.

Mise en miroir du trafic : vous pouvez copier le trafic réseau à partir d'une interface réseau Elastic d'une instance Amazon EC2. Vous pouvez ensuite envoyer le trafic vers des appliances de sécurité et de surveillance hors bande. Pour de plus amples informations, veuillez consulter le Guide de mise en miroir du trafic.