创建和管理流量镜像

前提条件

• 首次使用时，请登录流量镜像开通页面，根据提示开通流量镜像功能。
• 如果镜像会话中的镜像源和镜像目的不属于同一个VPC时，您需要确保VPC间互通。更多信息，请参见连接VPC。

创建筛选条件

当筛选条件中不包含任何规则时，不镜像任何流量。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 筛选条件。
3. 在顶部菜单栏，选择要创建筛选条件的地域。
4. 在筛选条件页面，单击创建筛选条件。
5. 在创建筛选条件页面基本信息区域，设置筛选条件的名称和描述。
   • 名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）和短划线（-）。
   • 描述长度为2~256个字符，不能以http://和https://开头。
6. 在规则设置区域的入方向规则或出方向规则页签下，单击添加规则，根据以下配置信息添加入方向规则和出方向规则，然后单击确定。关于入方向规则和出方向规则的更多信息，请参见筛选条件说明。

   参数	说明
   协议类型	选择需要镜像的ECS实例的网络流量使用的传输层协议，支持选择以下协议： ALL：所有协议。 ICMP：网络控制报文协议。 TCP：传输控制协议。 UDP：用户数据报协议。
   源网段	设置网络流量的源地址网段。
   目的网段	设置网络流量的目的地址网段。
   源端口	输入网络流量的源端口范围。 端口范围为1~65535，使用正斜线（/）隔开起始端口和终止端口，格式为1/200、80/80，请以此格式设置。 当协议类型选择为ALL或者ICMP时，端口范围无法设置，默认为-1/-1，表示不限制端口。
   目的端口	输入网络流量的目的端口范围。 端口范围为1~65535，使用正斜线（/）隔开起始端口和终止端口，格式为1/200、80/80，请以此格式设置。 当协议类型选择为ALL或者ICMP时，端口范围无法设置，默认为-1/-1，表示不限制端口。
   优先级	规则的生效顺序，取值范围为1~16777216。 数字越小，优先级越高，最多可配置10条规则。同一个筛选条件的每条入方向规则或出方向规则优先级不能重复。
   策略	规则的采集策略： 采集：采集网络流量。 不采集：不采集网络流量。

创建镜像会话

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。
4. 在镜像会话页面，单击创建镜像会话。
5. 在基础配置配置向导页面，配置以下参数，然后单击下一步。

   参数	说明
   名称	输入镜像会话的名称。 名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）和短划线（-）。
   描述	输入镜像会话的描述信息。 描述长度为2~256个字符，不能以http://和https://开头。
   指定VNI	指定VNI（VXLAN Network Identifier）用来区分不同的镜像流量，取值范围为0~16777215。 您可以通过VNI在镜像目的区分不同会话的镜像流量。您可以自定义VNI的值，也可以由系统随机分配该值。
   优先级	镜像会话的优先级，取值范围为1~32766。 数字越小，优先级越高。同一账号在同一个地域创建的镜像会话优先级不能重复。

6. 在关联筛选条件配置向导页面，选择筛选条件，然后单击下一步。
7. 在选择镜像源配置向导页面，选择需要镜像流量的ENI实例，然后单击下一步。
   选择的ENI实例必须属于以下ECS实例规格族：g7ne、g7a、g7、g7t、g6t、g6e、c7a、c7、c7t、c6t、c6e、r7a、r7、r7t、r6e、hfc7、hfg7、hfr7、gn7i、ebmc6a、ebmc6e、ebmg6a、ebmg6e、ebmr6a、ebmr6e、ebmhfg7、ebmhfc7、ebmhfr7。关于ECS实例规格族的更多信息，请参见实例规格族。
8. 在选择镜像目的配置向导页面，单击弹性网卡或负载均衡实例，然后在选择实例列表选择具体的ENI实例或SLB实例作为镜像目的，单击下一步。
   • 同一个ENI实例不能既作为镜像源又作为镜像目的。
   • SLB实例作为镜像目的时，需要开启全端口功能，您可以提交工单申请。
9. 在完成创建配置向导页面，单击提交。

启用镜像会话

镜像会话创建成功后，默认为未启动状态，当您需要开始镜像流量时，请执行启用镜像会话操作。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。
4. 在镜像会话页面，找到需要启动的镜像会话，然后在操作列单击启动。

停止镜像会话

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。
4. 在镜像会话页面，找到需要停止的镜像会话，然后在操作列单击停止。
5. 在弹出的对话框，单击确定。

删除和添加镜像源

当您想要更换镜像流量的ENI实例时，您可以在已有的镜像会话中删除原有的镜像源，删除后可以重新添加镜像源。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。
4. 在镜像会话页面，找到需要删除镜像源的镜像会话，单击镜像会话的实例ID。
5. 在镜像源区域，在操作列单击删除。
6. 在弹出的对话框，单击确定。
7. 在镜像源区域，单击添加镜像源。
8. 在添加镜像源的对话框，选择要添加为镜像源的ENI实例，然后单击确定。

删除镜像会话

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。
4. 在镜像会话页面，找到需要删除的镜像会话，然后在操作列单击删除。
5. 在弹出的对话框，单击确定。

删除筛选条件

删除筛选条件前，请确保筛选条件没有被镜像会话关联。如有关联，请您更换镜像会话中的筛选条件后，再执行删除操作。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 筛选条件。
3. 在顶部菜单栏，选择要创建筛选条件的地域。
4. 在筛选条件页面，找到需要删除的筛选条件，然后在操作列单击删除。
5. 在弹出的对话框，单击确定。

相关文档

• OpenTrafficMirrorService：开通流量镜像功能。
• CreateTrafficMirrorFilter：创建流量镜像筛选条件。
• CreateTrafficMirrorFilterRules：创建流量镜像入方向或出方向规则。
• CreateTrafficMirrorSession：创建镜像会话。
• RemoveSourcesFromTrafficMirrorSession：删除镜像会话中的镜像源。
• AddSourcesToTrafficMirrorSession：为镜像会话增加镜像源。
• DeleteTrafficMirrorSession：删除镜像会话。
• DeleteTrafficMirrorFilterRules：删除流量镜像筛选条件的入方向或者出方向规则。
• DeleteTrafficMirrorFilter：删除流量镜像筛选条件。