背景信息

目标:去掉无关的流量线,找到感兴趣的流量线

确定完业务分区分组后,需要在云防火墙拓扑图中找出您感兴趣的流量线,从而快速地进行服务器分区/分组的调整,同时也能甄别出流量的合法性为后续的策略配置做准备。

操作步骤

  1. 登录云盾云防火墙管理控制台
  2. 选择地域,选择网络
  3. 在云防火墙拓扑图中,观察各业务分区中的流量线,去除无关的流量线。
    说明
    关于云防火墙拓扑图的详细说明,参考云防火墙拓扑图
    • 流量线范围筛选:根据实际业务情况在拓扑图上方仅勾选需要显示的流量线,从而简化拓扑图。例如,只显示业务区之间的流量、业务区之内的流量、外网入方向流量、阿里云入方向流量或出方向流量等。

      您也可以单击更多,勾选是否显示特定类型的流量线,或者自定义不显示特定端口的流量线。

      同时,您还可以单击时间维度选择所显示的流量线的时间范围。



    • 智能搜索:单击拓扑图右上方的智能搜索,通过设定搜索规则显示或不显示某个业务区或某个角色组的特定流量线。关于智能搜索的详细说明,参考智能搜索
      说明
      为了让智能搜索结果更加准确,建议完整填写规则条件。其中,关键字字段可用于搜索服务器备注名、进程名称、操作系统类型等,但IP地址和端口需通过相应条件字段设置。


    • 单服务器查看:在拓扑图中,单击某台服务器,可以查看该服务器的相关信息及与该服务器相关的流量线,其它的流量线信息将不显示。
  4. 通过上述方法,定位到您需要查看的关键流量线信息,帮助您对服务器的分区/分组进行相应调整,同时帮助您甄别流量的合法性。