Garantir a privacidade do tráfego entre redes na Amazon VPC

Grupos de segurança: os grupos de segurança permitem determinado tráfego de entrada e saída no nível do recurso (como uma instância do EC2). Quando você inicia uma instância, atribui a ela um ou mais grupos de segurança. Cada instância na VPC pode pertencer a um conjunto diferente de grupos de segurança. Se você não especificar um grupo de segurança ao iniciar uma instância, ela será associada automaticamente ao grupo de segurança padrão da VPC. Para ter mais informações, consulte Grupos de segurança.

Listas de controle de acesso (ACL) à rede: as ACLs da rede permitem ou negam determinado tráfego de entrada e de saída no nível da sub-rede. Para ter mais informações, consulte Controlar o tráfego da sub-rede com listas de controle de acesso à rede.

Logs de fluxos: os logs de fluxos capturam informações sobre o tráfego de IP de e para as interfaces de rede em sua VPC. É possível criar um log de fluxos para uma VPC, sub-rede ou interface de rede. Os dados de log de fluxo são publicados no CloudWatch Logs ou no Amazon S3 e podem ajudar a diagnosticar regras de ACL de rede e grupos de segurança excessivamente restritivos ou permissivos. Para obter mais informações, consulte Como registrar tráfego IP em log com logs de fluxo da VPC.

Espelhamento de tráfego: é possível copiar o tráfego de rede de uma interface de rede elástica de uma instância do Amazon EC2. Depois, é possível enviar o tráfego para dispositivos de monitoramento e segurança fora de banda. Para obter mais informações, consulte o Guia de espelhamento de tráfego.