# Prácticas recomendadas de seguridad de la VPC Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas. + Cuando agregue subredes a la VPC para alojar la aplicación, créelas en varias zonas de disponibilidad. Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una región de AWS. Usar varias zonas de disponibilidad permite que las aplicaciones de producción estén altamente disponibles, sean tolerantes a errores y tengan escalabilidad. + Utilice grupos de seguridad para controlar el acceso del tráfico a instancias EC2 en sus subredes. Para obtener más información, consulte [Grupos de seguridad](vpc-security-groups.md). + Use las ACL de red para controlar el tráfico entrante y saliente en el nivel de subred. Para obtener más información, consulte [Control del tráfico de la subred con listas de control de acceso a la red](vpc-network-acls.md). + Administre el acceso a los recursos de AWS de la VPC mediante federación de identidades, usuarios y roles de AWS Identity and Access Management (IAM). Para obtener más información, consulte [Identity and Access Management para Amazon VPC](security-iam.md). + Use VPC Flow Logs para supervisar el tráfico IP entrante y saliente de una VPC, subred o interfaz de red. Para obtener más información, consulte [Logs de flujo de VPC](flow-logs.md). + Utilice el Analizador de acceso a la red para identificar acceso no deseado a la red con destino a recursos de nuestras VPC. Para obtener más información, consulte la [Guía del usuario del Analizador de acceso a la red](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/). + Use AWS Network Firewall para supervisar y proteger su VPC mediante el filtrado de tráfico entrante y saliente. Para obtener más información, consulte la [Guía de AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/). + Utilice Amazon GuardDuty para detectar posibles amenazas en las cuentas, los contenedores, las cargas de trabajo y los datos dentro del entorno de AWS. La detección de amenazas fundacional incluye la supervisión de los registros de flujos de la VPC asociados a las instancias de Amazon EC2. Para más información, consulte [Registros de flujos de la VPC](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html#guardduty_vpc) en la *Guía del usuario de Amazon GuardDuty*. Para obtener respuestas a las preguntas frecuentes relacionadas con la seguridad de las VPC, consulte *Seguridad y filtrado* en las [Preguntas frecuentes sobre Amazon VPC](https://aws.amazon.com/vpc/faqs/).