什么是 VPC？

您可以使用 Amazon S3 或 Amazon CloudWatch 来查看、监控 VPC 流日志中翔实的元数据，并使流量模式的运营透明可见，从而检测异常、排查网络连接和配置的问题。同时，对流日志进行归档，也有助于保障数据合规。

IPAM（IP 地址管理器）能够助您更轻松地规划、跟踪和监控工作负载的 IP 地址。它可以自动将 IP 地址分配给您的 Amazon VPC，还能在统一的操作视图中，以显示账户和 IP 使用情况的方式，来增强您的网络可见性。

您可以借助流量传输的功能，来配置您的 VPC，将流入、流出互联网或私有云的所有流量传输至 Amazon EC2 实例的弹性网络接口，以便防止运行在网关或 Amazon EC2 实例的流量超过您的业务工作负载。

Reachability Analyzer 这一静态配置分析工具，可检测和改善 VPC 中两个资源之间的网络可访问性。判定源和目标后，该工具会在两者拥有访问权限时，在它们之间生成虚拟路径并显示连通信息，以便在无法访问时查探原因。

网络访问分析器，可用于验证网络传输信息，是否满足安全性和合规性标准，并利用它识别出不符合指定要求的意外访问。同时，您还可以使用类似规则设置网络访问控制列表（网络 ACL），发挥防火墙的效能——控制一个或多个子网的流量进出。

流量镜像可以让您从 Amazon EC2 实例的弹性网络接口复制网络流量，然后将其发送到外部监视设备进行深度数据包检查。在此期间，您可以通过检测网络和安全异常、获得操作见解、实施合规性和安全控制等方式，对问题进行故障排除。