本文为您介绍如何通过流日志查看使用云企业网CEN(Cloud Enterprise Network)互通的同地域专有网络VPC(Virtual Private Cloud)之间的访问流量。您可以根据VPC间的互访流量,及时调整业务或者排查异常。
前提条件
场景示例
本文以下图场景为例。某企业在华东1(杭州)地域创建了两个VPC。现在需要查看VPC间的访问流量。您可以通过华东1(杭州)地域的企业版转发路由器将VPC_1与VPC_2连通,之后通过流日志功能,查看VPC之间的互访流量。
本文以查看VPC_1访问VPC_2的流日志进行说明。
配置步骤
步骤一:创建CEN实例
登录云企业网管理控制台。
在云企业网实例页面,单击创建云企业网实例。
在创建云企业网实例对话框,根据以下信息配置云企业网实例,然后单击确认。
名称:输入CEN实例的名称。
描述:输入CEN实例的描述信息。
步骤二:连接网络实例
您需要将要互通的网络实例连接到同一个CEN实例中。连接后,CEN会自动学习发布已加载的网络实例的路由,实现私网互通。
登录云企业网管理控制台。
在云企业网实例页面,单击步骤一:创建CEN实例创建的CEN实例ID。
在云企业网实例详情页面,单击VPC下的图标。
在连接网络实例页面,根据以下信息进行配置,然后单击确定创建。
实例类型:系统默认选择专有网络(VPC)。
地域:选择要连接的网络实例所在的地域。本示例选择华东1(杭州)。
转发路由器:系统自动为您在该地域创建转发路由器。
说明在执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC发往转发路由器的流量入口。更多信息,请参见AliyunServiceRoleForCEN。
资源归属UID:选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
付费方式:本文使用默认值按量付费。
连接名称:输入连接的名称。
网络实例:选择要连接的VPC网络实例ID。本文选择VPC_1。
交换机:从转发路由器支持的可用区中选择交换机。
高级配置:系统默认帮您选中高级功能。本文中VPC_1使用默认配置。
步骤三:创建流日志
- 登录专有网络管理控制台。
在顶部菜单栏处,选择华东1(杭州)地域。
- 在左侧导航栏,选择 。
在流日志页面,单击创建流日志。
在创建流日志对话框,根据以下信息配置流日志,然后单击确定。
流日志名称:输入流日志的名称,本文输入VPC互访流量。
资源类型:选择要捕获流量的资源类型,然后选择相应的资源,本文选择专有网络,然后在资源实例列表选择VPC_2,即查看VPC_2的流日志。
流量类型:选择要捕获流量的类型,本文选择全部流量。
项目(Project):选择存储捕获流量的项目(Project)的类型,本文选择新建Project。
日志库(Logstore):选择存储捕获流量的日志库(Logstore)的类型,本文选择新建 Logstore。
开启流日志分析报表功能:选择该功能后,所选的日志库(Logstore)会开启索引并建立仪表盘,支持对数据进行SQL与可视化分析。本文选择开启该功能。
采样间隔(分钟):选择流日志采样的时间间隔,当前支持1分钟、5分钟和10分钟的采样间隔。本文选择采用10分钟的采样间隔。
描述:输入流日志的描述。
步骤四:查看流日志
- 登录专有网络管理控制台。
- 在左侧导航栏,选择 。
在流日志页面,找到目标流日志,然后在 日志服务列单击日志库(Logstore)名称的链接。
根据下图示例顺序,查看VPC_1访问VPC_2的流量情况。
序号
步骤描述
①
输入以下SQL语句对日志进行聚合和排列,筛选VPC_1访问VPC_2流量的图表:
vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes*8/("end"-start+1)) as bandwidth group by time, srcaddr order by time asc limit 1000
该SQL语句定义了时间time、带宽bandwidth(bps)、源地址srcaddr三个参数,并按time从小到大排序,取1000条日志。其中参数说明如下:
vpc-xxx
:VPC_2的实例ID。srcaddr
:VPC_1的私网网段。其余字段请参照示例值输入。
图表类型:选择流图Pro。
输入以下SQL语句,筛选VPC_1内各个ECS实例访问VPC_2的流量图表:
vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000
vpc-xxx
:VPC_2的实例ID。srcaddr
:VPC_1的私网网段。生成流图时,聚合列选择srcaddr。
②
选择要查看流日志的时间。
③
单击统计图表页签,然后单击选择流图格式。
④
在通用配置区域,设置以下参数信息:
x轴字段:设置为time。
y轴字段:设置为bandwidth。
聚合列:设置为srcaddr。
格式化:设置为bps, Kbps, Mbps。
其余参数保持默认值。
⑤
单击添加到仪表盘,在弹出的对话框中设置以下参数信息:
操作类型:本文以新建仪表盘为例进行说明。
布局模式:本文以网格布局为例进行说明。
仪表盘名称:填写仪表盘的名称,本文输入VPC_1内各个ECS实例访问VPC_2的流量。
您可以在仪表盘查看流日志信息。
⑥
单击查询/分析,即可查看VPC_1内各个ECS实例访问VPC_2的流量。
可选:查看VPC_2访问VPC_1流量的图表时,您可以在创建流日志时资源类型选择为专有网络,然后在下拉列表中选择VPC_1。输入SQL语句时,
vpc-xxx
设置为VPC_1的实例ID,srcaddr
设置为VPC_2的私网网段,其余步骤保持不变。