创建和设置阿里云VPC的流量镜像 - 专有网络 VPC

您可以使用流量镜像功能，将符合筛选条件的经过弹性网卡ENI的网络流量复制并发送到指定目的实例，从而实现对网络流量的监控和分析。

前提条件

登录专有网络管理控制台。
在左侧导航栏，选择运维与监控 > 流量镜像 > 筛选条件。
在顶部菜单栏，选择要创建筛选条件的地域。
单击创建筛选条件。在创建筛选条件页面基本信息区域，根据实际情况设置筛选条件的名称、描述、资源组、标签键和标签值。

在规则配置区域的入方向规则或出方向规则页签下，单击添加规则，根据以下配置信息添加入方向规则和出方向规则。

说明

当筛选条件中不包含任何规则时，不镜像任何流量。

参数	说明
协议类型	选择需要镜像的ECS实例的网络流量使用的协议类型，支持选择以下协议： ALL：所有协议。 ICMP：网络控制报文协议。 TCP：传输控制协议。 UDP：用户数据报协议。
源网段	设置网络流量的源地址网段。
目的网段	设置网络流量的目的地址网段。
源端口	输入网络流量的源端口范围。端口范围为0~65535，使用正斜线（/）隔开起始端口和终止端口，设置格式为`1/200`、`80/80`。您可以将端口范围设置为-1/-1，表示不限制端口。当协议类型选择为ALL或者ICMP时，端口范围默认为-1/-1。
目的端口	输入网络流量的目的端口范围。端口范围为0~65535，使用正斜线（/）隔开起始端口和终止端口，设置格式为`1/200`、`80/80`。您可以将端口范围设置为-1/-1，表示不限制端口。当协议类型选择为ALL或者ICMP时，端口范围默认为-1/-1。
优先级	规则的生效顺序，取值范围为1~16777216。数字越小，优先级越高，最多可配置10条规则。同一个筛选条件的每条入方向规则或出方向规则优先级不能重复。
策略	规则的采集策略：采集：采集网络流量。不采集：不采集网络流量。

如需删除筛选条件，在筛选条件页面，找到需要删除的筛选条件，在操作列单击删除。

说明

删除筛选条件前，请确保筛选条件没有被镜像会话关联。如有关联，请您变更镜像会话关联的筛选条件后，再执行删除操作。

在基础配置配置向导页面配置以下信息，其他参数可保持默认值或根据实际情况修改。完成后单击创建。

参数	说明
指定VNI	指定VNI（VXLAN Network Identifier）用来区分不同的镜像流量，取值范围为0~16777215。您可以通过VNI在镜像目的区分不同会话的镜像流量。您可以自定义VNI的值，也可以由系统随机分配该值。
优先级	镜像会话的优先级，取值范围为1~32766。数字越小，优先级越高。同一账号在同一个地域创建的镜像会话优先级不能重复。
镜像报文长度	指定镜像链路中的原始报文长度（不包含VXLAN报文长度），默认值1500，取值范围：64～8500，单位：字节。该参数的大小会影响镜像目的收到的报文长度，详情请参见使用限制。

在关联筛选条件配置向导页面，选择筛选条件。
在选择镜像源配置向导页面，选择需要镜像流量的ENI实例作为镜像源。
在选择镜像目的配置向导页面，单击高弹性网卡、传统型负载均衡CLB，在选择实例列表选择具体的ENI实例、专有网络类型的私网CLB实例作为镜像目的。
说明
同一个ENI实例不能既作为镜像源又作为镜像目的。

如需删除镜像会话，在镜像会话页面，找到需要删除的镜像会话，在操作列单击删除。

镜像会话创建成功后，默认为未启动状态。您可以在镜像会话页面，找到需要启动的镜像会话，在操作列单击启动。

如需停止运行中的镜像会话，您可以在目标镜像会话的操作列单击停止。

当您想要变更镜像源时，您可以在已有的镜像会话中删除原有的镜像源或添加新的镜像源。