Cloud Firewall的VPC互訪功能為您展示VPC專用網路之間的流量資訊,協助您即時擷取VPC網路流量資訊,及時發現和排查異常流量,從而更快地發現和檢測出攻擊。本文介紹如何查看VPC間流量訪問Top排行、VPC間會話Top排行、流量訪問的開放連接埠和資產等資料。
前提條件
已開啟VPC邊界防火牆開關。具體操作,請參見配置企業版轉寄路由器的VPC邊界防火牆。
操作步驟
在左側導覽列,選擇。
在VPC互訪頁面右上方,設定查詢時間範圍。
您可以直接從下拉式清單中選擇時間範圍,也可以自訂查詢最近7日範圍內任何時間段的資料。
在VPC互訪頁面左上方,設定待查詢的本端VPC和對端VPC,查詢如下資料。
可以選擇一個對端VPC,也可以選擇已開啟VPC邊界防火牆的所有VPC。
資料
說明
支援的操作
VPC間流量
統計Virtual Private Cloud流量峰值和均值資料,並展示流入、流出的資料趨勢圖。
查看流量Top排行資訊:在流量資料趨勢圖上,單擊目標時間點,在流量Top排行地區展示該時間點的Top流量資訊。
流量Top排行
預設統計所有流量中排名前10、20或50的資料,包括流量的IP地址、流入和流出詳情。
查看日誌:定位到目標IP,單擊操作列查看日誌,跳轉到VPC邊界流量日誌頁面,查看目標VPC的日誌詳情。
VPC間會話Top排行
統計VPC間會話的流量排行資料,包括流量排行、IP會話、IP會話數、流量、連接埠和佔比詳情。
查看連接埠佔比的詳細資料:定位到目標IP會話資料,單擊查看佔比列的查看,在開放連接埠佔比地區查看該會話中連接埠佔比的詳情。
開放連接埠佔比
預設統計所有開放連接埠佔比詳情。
無
開放連接埠
統計VPC間流量訪問的開放連接埠資料,包括本端開放連接埠、協議、應用、訪問流量、請求次數、本端資產IP、風險評估詳情。
查看開放連接埠詳情:定位到目標本端開放連接埠,單擊操作列查看詳情,在連接埠訪問詳情面板查看該連接埠的詳細資料。
查看日誌資訊:在連接埠訪問詳情面板,定位到目標對端源IP,單擊操作列查看日誌,跳轉到VPC邊界流量日誌頁面,查看目標IP的日誌詳情。
說明單擊列表右上方的
表徵圖,將開放連接埠資料以CSV格式下載到本機電腦,方便您對資料進行查看和分析。資產
統計VPC間流量訪問的資產資料,包括本端資產IP、本端執行個體ID、本端連接埠、訪問流量、請求次數、風險評估詳情。
查看資產訪問詳情:定位到目標本端資產IP,單擊操作列查看詳情,在資產訪問詳情面板,查看該資產的詳細資料。
查看日誌資訊:在資產訪問詳情面板,定位到目標對端源IP,單擊操作列查看日誌,跳轉到VPC邊界流量日誌頁面,查看目標IP的日誌詳情。
說明單擊列表右上方的
表徵圖,將資產資料以CSV格式下載到本機電腦,方便您對資料進行查看和分析。