トラフィックミラーリングは、Elastic network Interface (ENI) からのネットワークトラフィックをミラーリングする機能です。 特定のフィルターに一致するネットワークトラフィックのみがミラーリングされ、指定されたインスタンスに転送されます。 このトピックでは、トラフィックミラーリング機能の使用方法について説明します。
前提条件
トラフィックのミラーリングを初めて使用する場合は、 トラフィックミラーリングページで機能を有効化できます。
セッション内のトラフィックミラーの送信元と送信先が異なる仮想プライベートクラウド (VPC) に属している場合は、VPCが相互に通信できることを確認してください。 詳細については、「VPC接続の概要」をご参照ください。
説明トラフィックミラーの宛先は、ソースルートを使用してアクセスできるIPアドレスである必要があります。
フィルターの作成または削除
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、フィルターを作成するリージョンを選択します。
[フィルターの作成] をクリックします。 [基本情報] セクションで、要件に基づいて、フィルターの [名前] 、[説明] 、[リソースグループ] 、[タグキー] 、[タグ値] を指定します。
[ルール設定] セクションの [インバウンドルール] または [アウトバウンドルール] タブで、[ルールの作成] をクリックします。 トラフィックミラーリングに基づいて次のパラメーターを設定します。
説明ルールのないフィルタは、トラフィックをミラーリングしません。
パラメーター
説明
プロトコルタイプ
Elastic Compute Service (ECS) インスタンスからミラーリングするネットワークトラフィックのプロトコルを指定します。 有効な値:
ALL: すべてのプロトコル。
ICMP: インターネット制御メッセージプロトコル。
TCP: 伝送制御プロトコル。
UDP: ユーザデータグラムプロトコル。
ソースCIDRブロック
トラフィックのソースCIDRブロックを指定します。
宛先CIDRブロック
トラフィックの宛先CIDRブロックを指定します。
ソースポート
トラフィックの送信元ポート範囲を入力します。
有効な値: 0 ~ 65535 最初のポートと最後のポートをスラッシュ (/) で区切ります (例: 1/200または80/80) 。
値を -1/-1に設定した場合、ポート番号は無制限です。 プロトコルタイプをALLまたはICMPに設定した場合、デフォルト値は -1/-1です。
宛先ポート
トラフィックの宛先ポート範囲を入力します。
有効な値: 0 ~ 65535 最初のポートと最後のポートをスラッシュ (/) で区切ります (例: 1/200または80/80) 。
値を -1/-1に設定した場合、ポート番号は無制限です。 プロトコルタイプをALLまたはICMPに設定した場合、デフォルト値は -1/-1です。
優先度
ルールの優先度を指定します。 有効な値: 1 ~ 16777216
数字が小さいほど、優先度が高くなります。 最大10個のルールを作成できます。 同じフィルタに属する各インバウンドルールまたはアウトバウンドルールの優先度は一意である必要があります。
ポリシー
ネットワークトラフィックに対して実行するアクションを指定します。 有効な値:
Collect: ネットワークトラフィックを収集します。
未収集: ネットワークトラフィックを収集しません。
フィルターを削除するには、フィルター ページに移動し、管理するフィルターを見つけて、[操作] 列の [削除] をクリックします。
削除するフィルターがトラフィックミラーセッションにリンクされていないことを確認します。 その場合は、削除する前にセッションからフィルターを再割り当てまたは削除する必要があります。
ミラーセッションの作成または削除
交通ミラーセッションで、ミラーリングされたセッションの作成をクリックします。
[基本構成] ウィザードページで、次のパラメーターを設定します。 他のパラメータはデフォルト値のままにするか、要件に基づいて変更します。 次に、[次へ] をクリックします。
パラメーター
説明
VNI
VXLANネットワーク識別子 (VNI) を指定します。 有効な値: 0 ~ 16777215
VNIを使用して、トラフィックミラーの宛先で異なるセッションからミラーリングされたトラフィックを識別できます。 カスタムVNIを指定するか、システムによって割り当てられたランダムなVNIを使用できます。
優先度
トラフィックミラーセッションの優先度を指定します。 有効な値: 1 ~ 32766 数字が小さいほど、優先度が高くなります。
同じアカウントを使用して同じリージョンで作成されたトラフィックミラーセッションに同じ優先度を指定することはできません。
イメージメッセージの長さ
元のパケット長を指定します (VXLANパケット長を除く) 。 デフォルト値: 1500 有効値: 64 ~ 8500 単位はバイトです。 この値は、トラフィックミラー宛先によって受信されるパケット長を決定する。 詳細については、「トラフィックミラーリングの概要」をご参照ください。
フィルターの関連付けウィザードページで、フィルターを選択します。
ミラー元を選択ウィザードページで、トラフィックミラーソースとして使用するENIインスタンスを選択します。
[Select Mirror Destination] ウィザードページで、[ENI] または [CLB] をクリックします。 [インスタンスの選択] セクションで、ENIまたはClassic Load Balancer (CLB) インスタンスを選択します。
説明ENIをトラフィックミラーの送信元とトラフィックミラーの送信先として同時に指定することはできません。
トラフィックミラーセッションを削除するには、ミラーリングされたセッション ページに移動し、削除するセッションを見つけて、[操作] 列の [削除] をクリックします。
ミラーセッションの開始または停止
ミラーセッションが作成されると、デフォルトで非アクティブステータスに設定されます。 セッションを開始するには、ミラーリングされたセッション ページに移動し、管理するセッションを見つけて、[操作] 列の [開始] をクリックします。
実行中のトラフィックミラーセッションを停止するには、セッションの [操作] 列で [停止] をクリックします。
ミラーソースの変更
ミラーソースを変更するには、既存のソースを削除するか、セッションに新しいソースを追加します。
[ミラーリングされたセッション] ページで、変更するミラーセッションを見つけ、インスタンスIDをクリックします。
交通ミラーソースセクションで、アクション列からトラフィックミラーソースを削除します。
トラフィックミラーリングの送信元を追加ENIインスタンスをミラーソースとして選択することでトラフィックミラーリングの送信元を追加できます。
関連ドキュメント
トラフィックミラーリングの機能と制限の詳細については、「トラフィックミラーリング」をご参照ください。
トラフィックミラーリングは、SDK、Terraform、またはROSを使用してAPIを介して管理することもできます。
OpenTrafficMirrorService: トラフィックミラーリングを有効にします。
CreateTrafficMirrorFilter: トラフィックミラーフィルターを作成します。
DeleteTrafficMirrorFilter: トラフィックミラーフィルターを削除します。
CreateTrafficMirrorFilterRules: トラフィックミラーフィルタのインバウンドまたはアウトバウンドのルールを作成します。
DeleteTrafficMirrorFilterRules: トラフィックミラーフィルターからインバウンドまたはアウトバウンドのルールを削除します。
CreateTrafficMirrorSession: トラフィックミラーセッションを作成します。
DeleteTrafficMirrorSession: トラフィックミラーセッションを削除します。
AddourcesToTrafficMirrorSession: 追加のトラフィックミラーソースを既存のミラーセッションに関連付けます。
RemoveSourcesFromTrafficMirrorSession既存のセッションからトラフィックミラーソースを削除します。