通过流量镜像功能,您可以将符合筛选条件的经过弹性网卡ENI的网络流量复制并发送到指定目的实例,从而实现对网络流量的监控和分析需求。
前提条件
-
初次使用时,请登录流量镜像开通页面,根据提示开通流量镜像功能。
-
如果镜像会话中的镜像源和镜像目的不属于同一个专有网络VPC(Virtual Private Cloud)时,您需要确保VPC间互通。更多信息,请参见跨VPC互联概述。
说明
镜像目的地址必须是镜像源路由可达的IP地址。
创建筛选条件
当筛选条件中不包含任何规则时,不镜像任何流量。
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 筛选条件。
- 在顶部菜单栏,选择要创建筛选条件的地域。
-
在筛选条件页面,单击创建筛选条件。
-
在创建筛选条件页面基本信息区域,设置筛选条件的名称、描述、资源组、标签键和标签值。
-
在规则配置区域的入方向规则或出方向规则页签下,单击添加规则,根据以下配置信息添加入方向规则和出方向规则,然后单击确定。关于入方向规则和出方向规则的更多信息,请参见筛选条件说明。
参数
说明
协议类型
选择需要镜像的ECS实例的网络流量使用的协议类型,支持选择以下协议:
-
ALL:所有协议。
-
ICMP:网络控制报文协议。
-
TCP:传输控制协议。
-
UDP:用户数据报协议。
源网段
设置网络流量的源地址网段。
目的网段
设置网络流量的目的地址网段。
源端口
输入网络流量的源端口范围。
端口范围为0~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,请以此格式设置。
您可以将端口范围设置为-1/-1,表示不限制端口。当协议类型选择为ALL或者ICMP时,端口范围默认为-1/-1。
目的端口
输入网络流量的目的端口范围。
端口范围为0~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,请以此格式设置。
您可以将端口范围设置为-1/-1,表示不限制端口。当协议类型选择为ALL或者ICMP时,端口范围默认为-1/-1。
优先级
规则的生效顺序,取值范围为1~16777216。
数字越小,优先级越高,最多可配置10条规则。同一个筛选条件的每条入方向规则或出方向规则优先级不能重复。
策略
规则的采集策略:
-
采集:采集网络流量。
-
不采集:不采集网络流量。
-
-
然后单击保存。
创建镜像会话
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 镜像会话。
- 在顶部菜单栏,选择镜像会话的地域。
-
在镜像会话页面,单击创建镜像会话。
-
在基础配置配置向导页面,配置以下参数,然后单击下一步。
参数
说明
名称
输入镜像会话的名称。
标签键
选择或输入完整的标签键。最多支持输入20个标签键。
标签键最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。标签值
选择或输入完整的标签值。最多支持输入20个标签值。
标签值最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。描述
输入镜像会话的描述信息。
指定VNI
指定VNI(VXLAN Network Identifier)用来区分不同的镜像流量,取值范围为0~16777215。
您可以通过VNI在镜像目的区分不同会话的镜像流量。您可以自定义VNI的值,也可以由系统随机分配该值。
优先级
镜像会话的优先级,取值范围为1~32766。 数字越小,优先级越高。
同一账号在同一个地域创建的镜像会话优先级不能重复。
镜像报文长度
指定镜像链路中的原始报文长度(不包含VXLAN报文长度),默认值1500,取值范围:64~8500,单位:字节。该参数的大小会影响镜像目的收到的报文长度,详情请参见使用限制。
您可在以下地域配置镜像报文长度:
菲律宾(马尼拉)、英国(伦敦)、德国(法兰克福)、华北5(呼和浩特)、华北1(青岛)、华南1(深圳)、华东1(杭州)、华东2(上海)、美国(硅谷)、华北2(北京)、新加坡和中国香港。
-
在关联筛选条件配置向导页面,选择筛选条件,然后单击下一步。
-
在选择镜像源配置向导页面,选择需要镜像流量的ENI实例,然后单击下一步。
选择的ENI实例不能属于以下ECS实例规格族:ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.c1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.se1ne、ecs.se1nec、ecs.sn1、ecs.sn1ne、ecs.sn1nec、ecs.sn2、ecs.sn2ne、ecs.sn2nec、ecs.t1、ecs.xn4。关于ECS实例规格族的更多信息,请参见实例规格族。
-
在选择镜像目的配置向导页面,单击高弹性网卡或传统型负载均衡CLB,然后在选择实例列表选择具体的ENI实例或CLB实例作为镜像目的,单击下一步。
说明
同一个ENI实例不能既作为镜像源又作为镜像目的。
-
在完成创建配置向导页面,单击提交。
启用镜像会话
镜像会话创建成功后,默认为未启动状态,当您需要开始镜像流量时,请执行启用镜像会话操作。
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 镜像会话。
- 在顶部菜单栏,选择镜像会话的地域。
-
在镜像会话页面,找到需要启动的镜像会话,然后在操作列单击启动。
停止镜像会话
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 镜像会话。
- 在顶部菜单栏,选择镜像会话的地域。
-
在镜像会话页面,找到需要停止的镜像会话,然后在操作列单击停止。
-
在弹出的对话框中,单击确定。
删除和添加镜像源
当您想要更换镜像流量的ENI实例时,您可以在已有的镜像会话中删除原有的镜像源,删除后可以重新添加镜像源。
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 镜像会话。
- 在顶部菜单栏,选择镜像会话的地域。
-
在镜像会话页面,找到需要删除镜像源的镜像会话,单击镜像会话的实例ID。
-
在镜像源区域,在操作列单击删除。
-
在弹出的对话框中,单击确定。
-
在镜像源区域,单击添加镜像源。
-
在添加镜像源的对话框,选择要添加为镜像源的ENI实例,然后单击确定。
删除镜像会话
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 镜像会话。
- 在顶部菜单栏,选择镜像会话的地域。
-
在镜像会话页面,找到需要删除的镜像会话,然后在操作列单击删除。
-
在弹出的对话框中,单击确定。
删除筛选条件
删除筛选条件前,请确保筛选条件没有被镜像会话关联。如有关联,请您更换镜像会话中的筛选条件后,再执行删除操作。
- 登录专有网络管理控制台。
- 在左侧导航栏,选择运维与监控 > 流量镜像 > 筛选条件。
- 在顶部菜单栏,选择要创建筛选条件的地域。
-
在筛选条件页面,找到需要删除的筛选条件,然后在操作列单击删除。
-
在弹出的对话框中,单击确定。