通过流量镜像功能,您可以将经过弹性网卡ENI(Elastic Network Interface)符合指定条件的网络流量镜像后发送到指定的目的实例。本文介绍如何使用流量镜像功能。

背景信息

  • 流量镜像功能已开启公测,如需使用,请提交公测申请
  • 首次使用时,请登录流量镜像开通页面根据提示开通流量镜像功能。
  • 如果镜像会话中的镜像源和镜像目的不属于同一个VPC时,您需要确保VPC间互通。更多信息,请参见连接VPC
  • 当筛选条件中不包含任何规则时,不镜像任何流量。

任务

创建筛选条件

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择流量镜像 > 筛选条件
  3. 在顶部菜单栏处,选择要创建筛选条件的地域。
  4. 筛选条件页面,单击创建筛选条件
  5. 基本信息区域,设置筛选条件的名称描述
  6. 规则设置区域的入方向规则出方向规则页签下,单击添加规则,根据以下配置信息添加入方向规则和出方向规则,然后单击确定
    配置 说明
    协议类型 选择需要镜像的ECS实例的网络流量使用的传输层协议,支持选择以下协议:
    • ALL:所有协议。
    • ICMP:网络控制报文协议。
    • TCP:传输控制协议。
    • UDP:用户数据报协议。
    源网段 网络流量的源地址网段。
    目的网段 网络流量的目的地址网段。
    源端口 输入网络流量的源端口范围。

    端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中-1/-1不能单独设置,代表不限制端口。
    目的端口 输入网络流量的目的端口范围。

    端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中-1/-1不能单独设置,代表不限制端口。
    优先级 规则的生效顺序,取值范围为1~16777216。

    数字越小,优先级越高,最多可配置10条规则。同一个筛选条件的每条入方向规则或出方向规则优先级不能重复。
    策略 规则的采集策略:
    • 采集:采集网络流量。
    • 不采集:不采集网络流量。

创建镜像会话

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择流量镜像 > 镜像会话
  3. 在顶部菜单栏处,选择镜像会话的地域。
  4. 镜像会话页面,单击创建镜像会话
  5. 创建镜像会话页面,完成以下基础配置,然后单击下一步
    配置 说明
    名称 输入镜像会话的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
    描述 输入镜像会话的描述信息。

    描述长度为2~256个字符,不能以http://https://开头。

    指定VNI 区分不同的镜像流量,取值范围为0~16777215。

    您可以通过VNI在镜像目的区分不同会话的镜像流量。您可以自定义VNI的值,也可以由系统随机分配该值。
    优先级 镜像会话的优先级,取值范围为1~32766。

    数字越小,优先级越高。同一账号在同一个地域创建的镜像会话优先级不能重复。
  6. 选择关联筛选条件,然后单击下一步
  7. 选择镜像源区域,选择需要镜像流量的ENI实例,然后单击下一步
  8. 单击高弹性网卡负载均衡实例
  9. 选择实例列表中,选择具体的ENI实例或SLB实例作为镜像目的,然后单击下一步
    • 同一个ENI实例不能既作为镜像源又作为镜像目的。
    • SLB实例作为镜像目的时,需要开启全端口功能,您可提交工单申请。
  10. 单击提交

启用镜像会话

镜像会话创建成功后,默认未启动,当您需要开始镜像流量时,请执行启用镜像会话操作。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择流量镜像 > 镜像会话
  3. 在顶部菜单栏处,选择镜像会话的地域。
  4. 镜像会话页面,找到需要启动的镜像会话,然后在操作列单击启动

停止流量会话

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择流量镜像 > 镜像会话
  3. 在顶部菜单栏处,选择镜像会话的地域。
  4. 镜像会话页面,找到需要停止的镜像会话,然后在操作列单击停止
  5. 在弹出的对话框中,单击确定

删除和添加镜像源

当您想要更换镜像流量的ENI实例时,您可以在已有的镜像会话中删除原有的镜像源,删除后可以重新添加镜像源。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择流量镜像 > 镜像会话
  3. 在顶部菜单栏处,选择镜像会话的地域。
  4. 镜像会话页面,找到需要删除镜像源的镜像会话,单击镜像会话的实例ID。
  5. 镜像源区域,在操作列单击删除
  6. 在弹出的对话框中,单击确定
  7. 镜像源区域,单击添加镜像源
  8. 添加镜像源的对话框中,选择要添加为镜像源的ENI实例,然后单击确定

删除镜像会话

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择流量镜像 > 镜像会话
  3. 在顶部菜单栏处,选择镜像会话的地域。
  4. 镜像会话页面,找到需要删除的镜像会话,然后在操作列单击删除
  5. 在弹出的对话框中,单击确定

删除筛选条件

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择筛选条件的地域。
  3. 筛选条件页面,找到需要删除的筛选条件,然后在操作列单击删除
  4. 在弹出的对话框中,单击确定