確保 Amazon 中的網際網路流量隱私 VPC

安全群組：安全群組允許資源層級 (例如EC2執行個體) 上的特定輸入和輸出流量。啟動執行個體時，您可將其與一個或多個安全群組建立關聯。您中的每個執行個體都VPC可能屬於不同的安全群組集。如果您在啟動執行個體時未指定安全性群組，執行個體就會自動與執行個體的預設安全性群組產生關聯VPC。如需詳細資訊，請參閱安全群組。

網路存取控制清單 (ACL)：網路ACLs允許或拒絕子網路層級的特定輸入和輸出流量。如需詳細資訊，請參閱使用網路存取控制清單控制子網路流量。

流程記錄：流程記錄會擷取您的VPC. 您可以為子網路或個別網VPC路介面建立流程記錄。流程日誌資料會發佈到 CloudWatch 日誌或 Amazon S3，可協助您診斷過度限制或過於寬鬆的安全群組和網路規則。ACL如需詳細資訊，請參閱使用流程記錄記錄 IP VPC 流量。

流量鏡像：您可以從 Amazon EC2 執行個體的 elastic network interface 複製網路流量。然後，您可以將流量傳送到 out-of-band 安全性和監控設備。如需詳細資訊，請參閱流量鏡射指南。