通過流量鏡像功能,您可以將符合篩選條件的經過彈性網卡ENI的網路流量複製並發送到指定目的執行個體,從而實現對網路流量的監控和分析需求。
關於流量鏡像功能的簡介、使用限制等資訊,請參見流量鏡像概述。
前提條件
建立篩選條件
當篩選條件中不包含任何規則時,不鏡像任何流量。
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇要建立篩選條件的地區。
在篩選條件頁面,單擊創建篩選條件。
在創建篩選條件頁面基本資料地區,設定篩選條件的名稱、描述、資源群組、標籤鍵和標籤值。
在規則配置地區的入方向規則或出方向規則頁簽下,單擊添加規則,根據以下配置資訊添加入方向規則和出方向規則,然後單擊確定。關於入方向規則和出方向規則的更多資訊,請參見篩選條件說明。
參數
說明
協議類型
選擇需要鏡像的ECS執行個體的網路流量使用的協議類型,支援選擇以下協議:
ALL:所有協議。
ICMP:網路控制報文協議。
TCP:傳輸控制通訊協定。
UDP:使用者資料包通訊協定。
源網段
設定網路流量的源地址網段。
目的網段
設定網路流量的目的地址網段。
源連接埠
輸入網路流量的源連接埠範圍。
連接埠範圍為0~65535,使用正斜線(/)隔開開始端點口和終止連接埠,格式為1/200、80/80,請以此格式設定。
您可以將連接埠範圍設定為-1/-1,表示不限制連接埠。當協議類型選擇為ALL或者ICMP時,連接埠範圍預設為-1/-1。
目的連接埠
輸入網路流量的目的連接埠範圍。
連接埠範圍為0~65535,使用正斜線(/)隔開開始端點口和終止連接埠,格式為1/200、80/80,請以此格式設定。
您可以將連接埠範圍設定為-1/-1,表示不限制連接埠。當協議類型選擇為ALL或者ICMP時,連接埠範圍預設為-1/-1。
優先順序
規則的生效順序,取值範圍為1~16777216。
數字越小,優先順序越高,最多可配置10條規則。同一個篩選條件的每條入方向規則或出方向規則優先順序不能重複。
策略
規則的採集策略:
採集:採集網路流量。
不採集:不採集網路流量。
然後單擊儲存。
建立鏡像會話
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇鏡像會話的地區。
在鏡像會話頁面,單擊創建鏡像會話。
在基礎配置設定精靈頁面,配置以下參數,然後單擊下一步。
參數
說明
名稱
輸入鏡像會話的名稱。
標籤鍵
選擇或輸入完整的標籤鍵。最多支援輸入20個標籤鍵。
標籤鍵最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。標籤值
選擇或輸入完整的標籤值。最多支援輸入20個標籤值。
標籤值最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。描述
輸入鏡像會話的描述資訊。
指定VNI
指定VNI(VXLAN Network Identifier)用來區分不同的鏡像流量,取值範圍為0~16777215。
您可以通過VNI在鏡像目的區分不同會話的鏡像流量。您可以自訂VNI的值,也可以由系統隨機分配該值。
優先順序
鏡像會話的優先順序,取值範圍為1~32766。 數字越小,優先順序越高。
同一帳號在同一個地區建立的鏡像會話優先順序不能重複。
鏡像報文長度
指定鏡像鏈路中的原始報文長度(不包含VXLAN報文長度),預設值1500,取值範圍:64~8500,單位:位元組。該參數的大小會影響鏡像目的收到的報文長度,詳情請參見使用限制。
您可在以下地區配置鏡像報文長度:
菲律賓(馬尼拉)、英國(倫敦)、德國(法蘭克福)、華北5(呼和浩特)、華北1(青島)、華南1(深圳)、華東1(杭州)、華東2(上海)、美國(矽谷)、華北2(北京)、新加坡和中國香港。
在關聯篩選條件設定精靈頁面,選擇篩選條件,然後單擊下一步。
在選擇鏡像源設定精靈頁面,選擇需要鏡像流量的ENI執行個體,然後單擊下一步。
選擇的ENI執行個體不能屬於以下ECS執行個體規格類型系列:ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.c1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.se1ne、ecs.se1nec、ecs.sn1、ecs.sn1ne、ecs.sn1nec、ecs.sn2、ecs.sn2ne、ecs.sn2nec、ecs.t1、ecs.xn4。關於ECS執行個體規格類型系列的更多資訊,請參見執行個體規格類型系列。
在選擇鏡像目的設定精靈頁面,單擊高彈性網卡或傳統型負載平衡CLB,然後在選擇執行個體列表選擇具體的ENI執行個體或CLB執行個體作為鏡像目的,單擊下一步。
說明同一個ENI執行個體不能既作為鏡像源又作為鏡像目的。
在完成建立設定精靈頁面,單擊提交。
啟用鏡像會話
鏡像會話建立成功後,預設為未啟動狀態,當您需要開始鏡像流量時,請執行啟用鏡像會話操作。
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇鏡像會話的地區。
在鏡像會話頁面,找到需要啟動的鏡像會話,然後在操作列單擊啟動。
停止鏡像會話
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇鏡像會話的地區。
在鏡像會話頁面,找到需要停止的鏡像會話,然後在操作列單擊停止。
在彈出的對話方塊中,單擊確定。
刪除和添加鏡像源
當您想要更換鏡像流量的ENI執行個體時,您可以在已有的鏡像會話中刪除原有的鏡像源,刪除後可以重新添加鏡像源。
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇鏡像會話的地區。
在鏡像會話頁面,找到需要刪除鏡像源的鏡像會話,單擊鏡像會話的執行個體ID。
在鏡像源地區,在操作列單擊刪除。
在彈出的對話方塊中,單擊確定。
在鏡像源地區,單擊添加鏡像源。
在添加鏡像源的對話方塊,選擇要添加為鏡像源的ENI執行個體,然後單擊確定。
刪除鏡像會話
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇鏡像會話的地區。
在鏡像會話頁面,找到需要刪除的鏡像會話,然後在操作列單擊刪除。
在彈出的對話方塊中,單擊確定。
刪除篩選條件
刪除篩選條件前,請確保篩選條件沒有被鏡像會話關聯。如有關聯,請您更換鏡像會話中的篩選條件後,再執行刪除操作。
登入專用網路管理主控台。
在左側導覽列,選擇。
在頂部功能表列,選擇要建立篩選條件的地區。
在篩選條件頁面,找到需要刪除的篩選條件,然後在操作列單擊刪除。
在彈出的對話方塊中,單擊確定。
相關文檔
OpenTrafficMirrorService:開通流量鏡像功能。
CreateTrafficMirrorFilter:建立流量鏡像篩選條件。
CreateTrafficMirrorFilterRules:建立流量鏡像入方向或出方向規則。
CreateTrafficMirrorSession:建立鏡像會話。
RemoveSourcesFromTrafficMirrorSession:刪除鏡像會話中的鏡像源。
AddSourcesToTrafficMirrorSession:為鏡像會話增加鏡像源。
DeleteTrafficMirrorSession:刪除鏡像會話。
DeleteTrafficMirrorFilterRules:刪除流量鏡像篩選條件的入方向或者出方向規則。
DeleteTrafficMirrorFilter:刪除流量鏡像篩選條件。