全部產品
Search

搜尋本產品

    Network Intelligence Service:使用公網流量分析

    文件中心

    Network Intelligence Service:使用公網流量分析

    更新時間:Feb 14, 2025

    公網流量提供流量統計和流量地圖功能,可觀測公網流量大小,並且流量統計能夠基於地區粒度和執行個體粒度,分別以一元組(雲端IP)、二元組(雲端IP、對端IP)、五元組(雲端IP、雲端連接埠、協議、對端IP、對端連接埠)展示入雲方向和出雲方向流量的排行,為您提供更高效能的使用者體驗。

    開通公網流量分析

    使用公網流量功能,您需要開通指定的地區或IP,開通之後,NIS開始採集並分析您開通的地區或IP的公網資料。

    1. 登入網路智慧型服務管理主控台

    2. 在左側導覽列選擇设置 > 流量開通管理

    3. 流量開通管理頁面,找到目標地區,在開關列,選擇按地區開通或者按IP開通,之後單擊更新公網觀測開通訊息,即可查看您開通的地區或IP的公網資料。

      若您選擇按IP開通,則可以根據實際需要選擇Elastic IP Address、傳統型負載平衡以及Elastic Compute Service這三個產品下的多個IP。

      當您不需要查看某個地區的公網流量時,也可以在開關列單擊關閉,關閉目標地區的公網流量分析功能。

    查看公網流量

    1. 在左側導覽列,選擇流量分析 > 公网流量

    2. 公網流量頁面的流量統計頁簽,選擇入雲方向出雲方向頁簽,在下拉式清單中選擇目標地區。

    3. 分別選擇一元組二元組五元組頁簽,查看入雲方向或出雲方向的公網流量情況。

      您可以選擇時間段和搜尋條件,查看特定時間、IP、連接埠、協議下的流量情況。

      配置項

      說明

      時間

      選擇要查看公網流量的時間。

      • 時間範圍:一元組、二元組支援查看7天前的資料,時間段的起始時間最早可選擇7天前;五元組僅支援查看當天的資料。

      • 時間跨度:一元組、二元組、時間段的結束時間距起始時間最多24小時;五元組由於數量龐大,時間段的結束時間距起始時間最多5分鐘。

      說明

      僅支援查看開通公網流量之後的資料。

      搜尋條件

      一元組、二元組、五元組分別支援篩選的粒度如下:

      • 一元組:支援以執行個體ID、頻寬包ID為粒度篩選資料。

      • 二元組:支援以執行個體ID、頻寬包ID、雲端IP、對端IP、對端電訊廠商、對端省/地區、對端城市為粒度篩選資料。

      • 五元組:支援以執行個體ID、頻寬包ID、雲端IP、對端IP、對端電訊廠商、對端省/地區、對端城市、雲端連接埠、對端連接埠、協議為粒度篩選資料。

      元群組類型

      展示內容

      一元組

      • 統計/趨勢圖表:展示在目標地區和目標時間段內入雲方向或出雲方向的總頻寬、TCP RTT、重傳、各產品公網頻寬。

      • 流量列表:展示在目標地區和目標時間段內入雲方向或出雲方向的執行個體ID、IP地址、流量、包數、重傳數。

      二元組

      • 統計/趨勢圖表:展示在目標地區和時間段內入雲方向或出雲方向的城市流量Top、電訊廠商流量Top、對端和阿里雲IP之間互訪的流量Top。

      • 流量列表:展示在目標地區和目標時間段內入雲方向或出雲方向的執行個體ID、雲端IP、對端IP、流量、包數、重傳數、TCP RTT、雲端城市等。

        說明

        你可以在此處開啟展示流量趨勢開關,統一查看所有流量相關的趨勢圖。

      五元組

      • 統計/趨勢圖表:展示在目標地區和目標時間段內協議流量Top、阿里雲端連接埠流量Top。

      • 流量列表:展示在目標地區和目標時間段內的執行個體ID、雲端IP、雲端連接埠、協議、對端IP、流量、包數、重傳數、雲端城市、對端城市等。

      說明

      五元組流量統計時,若沒有同時指定雲端IP和對端IP,則查詢時間最多不能超過5分鐘。

      更多操作

      操作

      說明

      下鑽二元組

      一元組頁簽的流量列表地區,單擊目標執行個體下鑽列的二元組,查看在特定執行個體與雲端IP下的二元組流量統計。

      下鑽五元組

      • 一元組頁簽的流量列表地區,單擊目標執行個體下鑽列的五元組,查看在特定執行個體、雲端IP下的五元組流量統計。

      • 二元組頁簽的流量列表地區,單擊目標執行個體下鑽列的五元組,查看在特定執行個體、雲端IP、對端IP下的五元組流量統計。

      查看趨勢

      流量列表地區,分別單擊目標執行個體操作列的查看趨勢,查看基本資料以及目標時間段內的分鐘級平均頻寬趨勢圖和包數趨勢。

      執行個體觀測

      單擊目標執行個體的操作列的執行個體觀測,基於執行個體粒度,在執行個體詳情頁的流量統計頁簽,查看目標執行個體入雲方向或出雲方向的流量資料。更多資訊,請參見概覽

      說明

      此處目前僅EIP執行個體支援執行個體觀測功能。

      選擇查看資料

      流量列表地區,選擇TOP20TOP50TOP100,查看流量排行前20、前50以及前100的資料。

    查看流量地圖

    流量地圖為您展示各地區執行個體的公網網路效能分布地區圖、省/地區的往返時延RTT(Round-trip time)和流量排行、電訊廠商的RTT和流量排行。

    1. 在左側導覽列,選擇流量分析 > 公网流量

    2. 公网流量頁面,選擇流量地圖頁簽。

    3. 選擇視角為中國或者全球,配置以下資訊,查看不同地區的公網網路效能分布地區圖。

      配置項

      說明

      地區

      在下拉式清單中選擇要查看流量地圖的地區。

      省份

      下拉式清單中選擇要查看流量地圖的省份。

      • 若您選擇的是中國視角,則在下拉式清單中選擇要查看流量地圖的省份

      • 若您選擇的是全球視角,則在下拉式清單中選擇要查看流量地圖的省/地區

      例如:

      • 當視角選擇中國,地區選擇杭州時,此時如果不選擇省份,則表示查看全國其他城市與杭州之間的網路品質;如果選擇四川省,則表示查看杭州地區到四川省的網路品質。

      • 當視角選擇全球,地區選擇杭州時,此時如果不選擇國家,則表示查看杭州地區到全球各個國家之間的網路品質;如果選擇西班牙,則表示查看杭州地區到西班牙的網路品質。

      電訊廠商

      選擇電訊廠商類型。

      時間

      選擇要查看公網效能的時間範圍。

      • 系統預設選中目前時間的最近1小時作為時間範圍。

      • 需要選擇一段連續時間內的資料進行分析,時間段的起始時間最早可選擇7天前,時間段的結束時間距起始時間最多24小時。

      例如,當前為2022年09月29日10:21。

      • 系統預設選中的時間範圍為2022年09月29日09:21至2022年09月29日10:21。

      • 您單次最多可以查看24小時的資料,例如2022年09月28日10:21至2022年09月29日10:21的資料。最多支援查看至2022年09月21日10:21的資料。

    4. 查看國家或地區的RTT和流量排行,電訊廠商的RTT和流量排行。

    查看網元流量

    1. 登入網路智慧型服務管理主控台

    2. 在左側導覽列,單擊概覽

    3. 资源列表地區,選擇地區和目標公網NAT Gateway執行個體,然後在執行個體觀測列單擊查看详情

    4. 執行個體效能頁簽,選擇時間範圍或者自訂時間範圍,查看公網NAT Gateway的具體的流量監控資料。

      • 系統預設選中目前時間的最近1小時作為時間範圍。例如,當前為2022年01月13日17:30,系統預設選中的時間範圍即為2022年01月13日16:30至2022年01月13日17:30。

      • 需要選擇一段連續時間內的資料進行分析,時間段的起始時間最早可選擇7天前,時間段的結束時間距起始時間最多24小時。例如,當前為2022年01月13日17:30,單次最多可以查看24小時的資料,例如2022年01月12日17:30至2022年01月13日17:30的資料。您最多可以查看至2022年01月07日17:30的資料。

      具體的監控指標及說明如下表所示。

      監控指標類別

      監控指標名稱

      會話

      • 建立串連速率:NAT Gateway平均每秒可建立的TCP和UDP串連數。單位:countS。

      • 並發串連數:NAT Gateway每分鐘同時容納TCP和UDP串連的數量。單位:count。

      頻寬

      • 從VPC來流量速率:VPC每秒發送到NAT Gateway的流量。單位:bps。

      • 從公網來流量速率:公網每秒發送到NAT Gateway的流量。單位:bps。

      • 入VPC流量速率:NAT Gateway每秒發送到VPC的流量。單位:bps。

      • 入公網流量速率:NAT Gateway每秒發送到公網的流量。單位:bps。

      • 從VPC來包量:VPC發送到NAT Gateway的包數量。單位:count。

      • 從公網來包量:公網發送到NAT Gateway的包數量。單位:count。

      • 入VPC包量:NAT Gateway發送到VPC的包數量。單位:count。

      • 入公網包量:NAT Gateway發送到公網的包數量。單位:count。

    5. SNAT转发实时数据排名地區,查看SNAT轉寄流量監控資料。

      由於異常的ECS執行個體流量會影響其他ECS執行個體的SNAT公網訪問。您可以通過查看SNAT轉寄流量監控資料,快速定位流量消耗最大的ECS執行個體,然後對該ECS執行個體進行流量管控,實現快速排查並解決故障,提高業務的穩定性。

      SNAT轉寄流量監控指標如下表所示。

      監控資料

      單位

      說明

      入方向頻寬

      bps

      說明

      以控制台顯示為準。

      從公網進入ECS執行個體的頻寬。

      出方向頻寬

      bps

      說明

      以控制台顯示為準。

      從ECS執行個體發往公網的頻寬。

      入方向包速率

      個/秒

      從公網每秒進入ECS執行個體的包數量。

      出方向包速率

      個/秒

      從ECS執行個體每秒發往公網的包數量。

      並發串連數

      ECS執行個體通過NAT Gateway訪問公網的活躍串連數量。

      建立串連數

      個/秒

      ECS執行個體通過NAT Gateway每秒發起的建立串連數量。

    常見問題

    支援開通公網流量分析的公網IP有哪些?

    支援開通公網流量分析的公網IP包含以下內容:

    • Elastic IP Address (EIP):指綁定至ECS、CLB、NAT Gateway、高可用虛擬IP(HaVip)的EIP,以及公網類型ALB、公網類型NLB本身綁定的EIP

    • 傳統型負載平衡:指CLB分配的公網IP。

    • ECS:指ECS分配的公網IP。

    為什麼開通流量分析功能後無法查看到資料?

    流量分析開通後會有十分鐘左右的彙總時間,請您耐心等待。

    為什麼按地區開通公網流量後,在公網流量頁面找不到部分ECS?

    如果ECS是直接分配的公網IP,則在公網流量頁面顯示ECS執行個體ID; 如果ECS是綁定的Elastic IP Address (EIP),則在公網流量頁面顯示對應的EIP執行個體ID。

    當Server Load Balancer執行個體與WAF配合使用時,NIS能否獲得用戶端真實IP?

    在WAF情境下,NIS無法獲得用戶端真實IP。

    公網流量分析能否採集到被安全性群組攔截的流量?

    • 入雲方向:可以採集到。

    • 出雲方向:採集不到。

    公網流量分析中為什麼看不到RTT?

    NIS僅支援採集TCP協議在會話建連時的RTT,請確認您的傳輸層通訊協定是否為TCP。目前RTT儲存周期為1天,如果是長串連,串連可能早在一天前就已經建立,此時初次建連時的RTT資料可能已經不在當前儲存周期內。

    為什麼NIS的流量監控資料比產品頁的監控資料小?

    NIS的流量和產品頁的流量採集點不同,資料會有略微差異。

    相關文檔