云防火墙的VPC互访功能为您展示VPC专有网络之间的流量信息,帮助您实时获取VPC网络流量信息,及时发现和排查异常流量,从而更快地发现和检测出攻击。本文介绍如何查看VPC间流量访问Top排行、VPC间会话Top排行、流量访问的开放端口和资产等数据。
前提条件
已开启VPC边界防火墙开关。具体操作,请参见配置企业版转发路由器的VPC边界防火墙。
操作步骤
登录云防火墙控制台。
在左侧导航栏,选择。
在VPC互访页面右上角,设置查询时间范围。
您可以直接从下拉列表中选择时间范围,也可以自定义查询最近7日范围内任何时间段的数据。
在VPC互访页面左上角,设置待查询的本端VPC和对端VPC,查询如下数据。
可以选择一个对端VPC,也可以选择已开启VPC边界防火墙的所有VPC。
数据
说明
支持的操作
VPC间流量
统计专有网络VPC流量峰值和均值数据,并展示流入、流出的数据趋势图。
查看流量Top排行信息:在流量数据趋势图上,单击目标时间点,在流量Top排行区域展示该时间点的Top流量信息。
流量Top排行
默认统计所有流量中排名前10、20或50的数据,包括流量的IP地址、流入和流出详情。
查看日志:定位到目标IP,单击操作列查看日志,跳转到VPC边界流量日志页面,查看目标VPC的日志详情。
VPC间会话Top排行
统计VPC间会话的流量排行数据,包括流量排行、IP会话、IP会话数、流量、端口和占比详情。
查看端口占比的详细信息:定位到目标IP会话数据,单击查看占比列的查看,在开放端口占比区域查看该会话中端口占比的详情。
开放端口占比
默认统计所有开放端口占比详情。
无
开放端口
统计VPC间流量访问的开放端口数据,包括本端开放端口、协议、应用、访问流量、请求次数、本端资产IP、风险评估详情。
查看开放端口详情:定位到目标本端开放端口,单击操作列查看详情,在端口访问详情面板查看该端口的详细信息。
查看日志信息:在端口访问详情面板,定位到目标对端源IP,单击操作列查看日志,跳转到VPC边界流量日志页面,查看目标IP的日志详情。
说明单击列表右上角的图标,将开放端口数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。
资产
统计VPC间流量访问的资产数据,包括本端资产IP、本端实例ID、本端端口、访问流量、请求次数、风险评估详情。
查看资产访问详情:定位到目标本端资产IP,单击操作列查看详情,在资产访问详情面板,查看该资产的详细信息。
查看日志信息:在资产访问详情面板,定位到目标对端源IP,单击操作列查看日志,跳转到VPC边界流量日志页面,查看目标IP的日志详情。
说明单击列表右上角的图标,将资产数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。