流量分析可以监控网络中的实时流量以及历史流量。流量分析还可以根据分析结果在控制台生成可视化的时序曲线图。您可以根据流量数据或者流量监控指标排查并解决问题。本文为您介绍如何使用流量分析。

背景信息

流量分析的场景

流量分析支持以下场景:
  • 公网流量分析:根据绑定公网IP的实例类型分析地域内例如传统型负载均衡CLB(Classic Load Balancer)的公网IP的流量、云服务器ECS(Elastic Compute Service)实例的公网IP的流量、公网NAT网关的公网IP的流量、弹性公网IP(Elastic IP Address,简称EIP)的流量以及在同一个共享带宽包中EIP的流量。
  • 混合云流量分析:分析企业版转发路由器连接边界路由器VBR(Virtual Border Router)时,混合云场景下流经VBR出入方向的流量。
  • 跨域流量分析:分析企业版转发路由器跨域连接时,跨域场景下流经转发路由器TR(Transit Router)出入方向的流量。
  • 网元流量分析:在网络智能服务管理控制台概览页面,支持分析公网NAT网关的流量数据,且可以在控制台生成可视化的时序曲线图。
  • 同域流量分析:分析企业版转发路由器连接专有网络时,同地域场景下流经转发路由器TR(Transit Router)出入方向的流量。

开通流量分析

您需要开通公网流量分析,混合云流量分析、跨域流量分析和同域流量分析功能。
  • 公网流量分析功能是以地域或者公网IP粒度开通,如果选择地域则开通该地域下全部公网IP。
  • 混合云流量分析功能是以转发路由器下的VBR连接为粒度开通。
  • 跨域流量分析功能是以转发路由器下的跨地域连接为粒度开通。
  • 同域流量分析功能是以转发路由器下的专有网络连接为粒度开通。
重要 您有权自主选择是否开通阿里云网络智能服务中的流量分析功能,如您选择开通即视为您授权阿里云对您的流数据进行采集、分析及展示,开通期间您有权随时关闭该功能,关闭后阿里云会同步删除该功能采集及分析后的流数据。

公网流量分析(新版控制台)

公网流量新版控制台新增了公网性能和公网指标,支持公网流量和质量的可观测,并且公网流量Top能够以五元组Top功能(源IP地址、目的IP地址,源端口、目的端口、协议)展示流量的排行,较之前一元组Top功能能力更强,为您提供更高性能,更佳的用户体验。您可以根据业务需求选择体验新版,查看地域内,例如弹性公网IP、ECS实例的公网IP、传统型负载均衡CLB的公网IP、NAT网关的公网IP的公网性能、公网指标以及公网流量Top。
说明 公网流量分析目前仅支持澳大利亚(悉尼)地域。

开通公网数据

使用公网流量新版控制台,您需要开通指定的地域或IP,网络智能服务将仅采集并分析和呈现您开通的地域或IP的公网数据。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏选择设置 > 流量开通管理
  3. 流量开通管理页面,找到目标地域,在开关列,选择按地域开通或者按IP开通,之后单击更新公网观测开通信息,即可查看您开通的地域或IP的公网数据。
    若您选择 按IP开通,则可以根据实际需要选择弹性公网IP、传统型负载均衡以及云服务器 ECS这三个产品下的多个IP。

    当您不需要查看某个地域的公网流量时,也可以在开关列单击关闭,关闭目标地域的公网流量分析功能。

查看公网性能

公网性能为您展示各地域实例的公网网络性能分布地域图、国家/地区的往返时延RTT(Round-trip time)和流量排行、运营商的RTT和流量排行。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 公网流量
  3. 公网流量页面,打开体验新版开关。
  4. 选择视角为中国或者全球,配置以下信息,查看不同地域的公网网络性能分布地域图。
    说明 在公网网络性能分布地域图中,根据RTT结果范围,进行统一的评级,不同评级结果用不同的颜色区分。
    • 优秀:RTT <=50ms,绿色
    • 良好: 50ms<RTT<=200ms,中绿
    • 中等: 200ms<RTT<=500ms,浅绿
    • 较差: 500ms<RTT<=1000ms,黄色
    • 差: 1000ms<RTT,橙/红色
    配置项 说明
    地域 在下拉列表中选择要查看公网性能的地域。
    省份 下拉列表中选择要查看公网性能的省份。
    • 若您选择的是中国视角,则在下拉列表中选择要查看公网性能的省份
    • 若您选择的是全球视角,则在下拉列表中选择要查看公网性能的国家/地区
    例如:
    • 当视角选择中国,地域选择杭州时,此时如果不选择省份,则表示查看全国其他城市与杭州之间的网络质量;如果选择四川省,则表示查看杭州地域到四川省的网络质量。
    • 当视角选择全球,地域选择杭州时,此时如果不选择国家,则表示查看杭州地域到全球各个国家之间的网络质量;如果选择西班牙,则表示查看杭州地域到西班牙的网络质量。
    运营商 选择运营商类型。
    时间 选择要查看公网性能的时间范围。
    • 系统默认选中当前时间的最近1小时作为时间范围。
    • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。
    例如,当前为2022年09月29日10:21。
    • 系统默认选中的时间范围为2022年09月29日09:21至2022年09月29日10:21。
    • 您单次最多可以查看24小时的数据,例如2022年09月28日10:21至2022年09月29日10:21的数据。最多支持查看至2022年09月21日10:21的数据。

查看公网指标

公网指标为您展示公网流量的基本指标数据,包括流量、包数以及RTT。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 公网流量
  3. 公网流量页面,单击公网指标页签,选择地域和时间,即可查看在该地域和时间段内的流量、包数以及RTT数据趋势图。

查看公网流量Top

公网流量Top将对公网流量涉及的各种业务属性(如协议、端口、运营商、IP等)及组合,统计展示其流量排行。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 公网流量
  3. 公网流量页面,单击公网流量Top页签,配置以下信息,查看公网流量TOP。
    配置项 说明
    地域 在下拉列表中选择要查看公网流量Top的地域。
    时间 选择要查看公网流量Top的时间范围。
    • 系统默认选中当前时间的最近1小时作为时间范围。
    • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。
    例如,当前为2022年09月29日10:21。
    • 系统默认选中的时间范围为2022年09月29日09:21至2022年09月29日10:21。
    • 您单次最多可以查看24小时的数据,例如2022年09月28日10:21至2022年09月29日10:21的数据。最多支持查看至2022年09月21日10:21的数据。
    配置完信息之后,您即可查看以下流量TOP。
    类型 说明
    两侧运营商流量 Top 展示公网流量两端的运营商的流量排名。

    例如,如果为ToC业务,通常是一侧为阿里云服务,另一侧为三大运营商。
    协议流量Top 展示公网流量中,各网络协议的流量排名。
    阿里云侧端口流量 Top 展示公网流量中,阿里云侧服务所使用的端口流量排名。

    例如,当端口3306排名第一时,表示阿里云关系型数据库RDS(Relational Database Service)MySQL版所用公网流量最大。
    阿里云侧 IP 流量 Top 展示公网流量中,阿里云侧服务所使用的IP流量排名。
    在图中:
    • 不同的颜色代表不同的IP,单次展示6个IP颜色说明,您可以单击切换图标,查看完整的IP颜色说明。
    • 当鼠标悬停在阿里云侧IP上时,会展示该IP归属的产品和对应的实例信息。
    对端访问阿里云 IP 流量 Top 展示公网流量中,从对端访问阿里云的IP流量排名,对应监控里的入方向流量。
    在图中:
    • 不同的颜色代表不同的IP,单次展示6个IP颜色说明,您可以单击切换图标,查看完整的IP颜色说明。
    • 左侧代表对端IP;右侧代表阿里云服务IP。
    • 当鼠标悬停在阿里云侧IP上时,会展示该IP归属的产品和对应的实例信息。
    • 两侧自下而上的IP排列,代表IP的流量越来越大。
    阿里云 IP 访问对端流量 Top 展示公网流量中,从阿里云访问对端的IP流量排名,对应监控里的出方向流量。
    在图中:
    • 不同的颜色代表不同的IP,单次展示6个IP颜色说明,您可以单击切换图标,查看完整的IP颜色说明。
    • 当鼠标悬停在阿里云侧IP上时,会展示该IP归属的产品和对应的实例信息。
    • 两侧自下而上的IP排列,代表IP的流量越来越大。
    • 左侧代表阿里云服务IP;右侧代表对端IP。
    说明 当您单击以上饼状图的某个区域时,饼状图的值会联动下面的五元组表格进行过滤。

    例如:单击协议流量Top图中表示ICMP协议的区域,则在下方的五元组表格中只展示协议类型为ICMP的公网流量Top数据。

  4. 公网流量Top页签,单击高级搜索,配置以下信息,公网流量Top支持查看流量排行前20、前50以及前100的数据。
    配置项 说明
    源IP 选择要查看的公网流量Top的源IP地址。
    目的IP 选择要查看的公网流量Top的目的IP地址。
    源端口 输入要查看的公网流量Top的源端口,取值范围:0~65535
    目的端口 输入要查看的公网流量Top的目的端口,取值范围:0~65535
    协议 选择协议类型,支持全部协议。例如:
    • ICMP:网络控制报文协议。
    • IP:网际协议。
    • TCP:传输控制协议。
    源运营商 输入源IP所属的运营商。
    目的运营商 输入目的IP所属的运营商。
    带宽包ID 输入公网IP所属带宽包的实例ID。
    实例ID 输入公网IP的实例ID。

公网流量分析(旧版控制台)

公网流量分析可以查看地域内例如弹性公网IP、ECS实例的公网IP、NAT网关的公网IP的出入方向流量或者同一个带宽包中的弹性公网IP出入方向流量。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 公网流量
  3. 公网流量页面,配置以下信息,然后单击搜索分析流量。
    配置项 说明
    地域 在下拉列表中选择要查看公网流量的地域。
    绑定实例类型 支持选择以下绑定公网IP的资源类型。
    • 云服务器
    • 弹性网卡
    • VPN
    • 负载均衡
    • 高可用虚拟IP
    • NAT网关
    • NAT带宽包
    IP类型 支持选择以下类型的公网IP。
    • 弹性公网IP
    • ECS实例公网IP
    • NAT公网IP
    数据时间 选择要查看公网流量的时间范围。
    • 系统默认选中当前时间的最近5分钟作为时间范围。
    • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。
    例如,当前为2022年07月13日17:30。
    • 系统默认选中的时间范围为2022年07月13日17:25至2022年07月13日17:30。
    • 您单次最多可以查看24小时的数据,例如2022年07月12日17:30至2022年07月13日17:30的数据。最多支持查看至2022年07月07日17:30的数据。
    绑定实例ID 选择绑定公网IP的实例ID。
    实例ID 选择公网IP的ID。
    公网IP 选择公网IP地址。
    带宽包ID 选择公网IP所属带宽包的实例ID。

    您可以根据需要选择需要查看的配置项搜索流量数据。

  4. 查看公网流量的数据。
    • 单击入方向页签。

      查看所选公网IP实例的入方向流量数据。

    • 单击出方向页签。

      查看所选公网IP实例的出方向流量数据。

    说明 未设置配置项时,系统默认会在 入方向出方向页签显示最近5分钟内当前阿里云账号下所有公网IP的入方向和出方向流量数据,且按照流量从大到小的顺序排列。
  5. 单击下载,跳转至设置 > 下载中心页面。
  6. 系统会在下载中心页面创建一条任务,待任务准备完毕后,在操作列单击下载,将流量数据以.csv格式下载至本地。

混合云流量分析

混合云流量分析能够以五元组展示通过转发路由器的ECS与线下IDC间出入方向的流量。

开通混合云流量

使用混合云流量分析功能,您需要开通指定的地域和实例,网络智能服务将仅采集并分析和呈现您开通的实例的混合云流量数据。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏选择设置 > 流量开通管理
  3. 单击混合云流量,在地域对话框的下拉列表,选择要开通混合云流量分析的地域。
  4. 在云企业网实例列表中,找到目标云企业网实例。
  5. 找到要查看混合云流量的VBR连接的ID,然后在操作列单击开通

    当您不需要查看该VBR连接的混合云流量,您可以在操作列单击关闭,关闭分析该网络实例连接的功能。

查看混合云流量

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 混合云流量
  3. 配置以下信息,然后单击搜索查看数据。
    配置项 说明
    地域 在下拉列表中选择要查看混合云流量的地域。
    边界路由器ID 选择边界路由器的ID。
    源IP 选择要查看的混合云流量的源IP地址。
    数据时间 选择要查看混合云流量的时间范围。
    • 系统默认选中当前时间的最近5分钟作为时间范围。
    • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。
    例如,当前为2022年07月13日17:30。
    • 系统默认选中的时间范围为2022年07月13日17:25至2022年07月13日17:30。
    • 您单次最多可以查看24小时的数据,例如2022年07月12日17:30至2022年07月13日17:30的数据。最多支持查看至2022年07月07日17:30的数据。
    目的IP 选择要查看的混合云流量的目的IP地址。
    源端口 选择要查看的混合云流量的源端口。
    目的端口 选择要查看的混合云流量的目的端口。
    说明 开通某个VBR连接的混合云流量分析功能且未设置配置项时,系统默认会显示最近5分钟内该VBR连接的流量数据,且按照流量从大到小的顺序排列。开通VBR连接的混合云流量分析功能至系统默认显示流量数据大约需要10分钟。
  4. 单击下载,跳转至设置 > 下载中心页面。
  5. 系统会在下载中心页面创建一条任务,待任务准备完毕后,在操作列单击下载,将流量数据以.csv格式下载至本地。

跨域流量分析

跨域流量分析能够以五元组展示跨地域内所有ECS出入方向的流量。

开通跨域流量

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏选择设置 > 流量开通管理
  3. 单击跨域流量,在地域对话框的下拉列表,选择要开通跨域流量分析的地域。
  4. 在云企业网列表中,找到目标云企业网实例。
  5. 找到要查看跨域流量的网络实例连接的ID,然后在操作列单击开通

    当您不需要查看该跨地域连接的跨域流量,您可以在操作列单击关闭,关闭分析该跨地域连接的跨域流量。

查看跨域流量

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 跨域流量
  3. 跨域流量页面,配置以下信息,然后单击搜索分析流量。
    配置项 说明
    云企业网实例ID 在下拉列表中,选择云企业网实例ID。
    起始地域 在下拉列表中,选择跨域流量的起始地域。
    目的地域 在下拉列表中,选择跨域流量的目的地域。

    当选择的起始地域目的地域相同时,没有分析数据。
    源IP 选择要查看的跨域流量的源IP地址。
    数据时间 选择要查看跨域流量的时间范围。
    • 系统默认选中当前时间的最近5分钟作为时间范围。
    • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。
    例如,当前为2022年07月13日17:30。
    • 系统默认选中的时间范围为2022年07月13日17:25至2022年07月13日17:30。
    • 您单次最多可以查看24小时的数据,例如2022年07月12日17:30至2022年07月13日17:30的数据。最多支持查看至2022年07月07日17:30的数据。
    目的IP 选择要查看跨域流量的目的IP地址。
    源端口 选择要查看跨域流量的源端口。
    目的端口 选择要查看跨域流量的目的端口。
    带宽包ID 选择带宽包的实例ID。

    您可以根据需要选择要查看的配置项搜索流量数据。

  4. 查看入方向和出方向流量数据。
    说明
    • 开通某个跨地域连接的跨域流量分析权限且未设置配置项时,系统默认会在入方向出方向页签显示最近5分钟内该跨地域连接的入方向和出方向流量数据,且按照流量从大到小的顺序排列。开通跨地域连接的跨域流量分析权限至系统默认显示流量数据大约需要10分钟。
    • 当您在配置地域信息时,只配置起始地域时,仅能查看入方向的流量数据;只配置目的地域时,仅能查看出方向的流量数据。
    • 单击入方向页签。

      查看所选跨地域连接的入方向流量数据。

    • 单击出方向页签。

      查看所选跨地域连接的出方向流量数据。

  5. 单击下载,跳转至设置 > 下载中心页面。
  6. 系统会在下载中心页面创建一条任务,待任务准备完毕后,在操作列单击下载,将流量数据以.csv格式下载至本地。

网元流量分析

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,单击概览
  3. 资源列表区域,找到需要查看流量信息的公网NAT网关实例,然后在实例观测列单击查看详情
  4. 实例性能页签,查看公网NAT网关的具体的流量监控数据。
    1. 在下拉列表中选择全部会话流量或者,然后在时间轴自定义时间段查询具体的监控数据。
      • 系统默认选中当前时间的最近1小时作为时间范围。例如,当前为2022年01月13日17:30,系统默认选中的时间范围即为2022年01月13日16:30至2022年01月13日17:30。
      • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。例如,当前为2022年01月13日17:30,单次最多可以查看24小时的数据,例如2022年01月12日17:30至2022年01月13日17:30的数据。您最多可以查看至2022年01月07日17:30的数据。
    2. 您可以输入通过公网NAT网关的ECS私网IP地址筛选监控数据。
      具体的监控指标及说明如下表所示。
      监控指标类别 监控指标名称
      会话
      • 新建连接数:在所选时间范围内,NAT网关平均每秒新建的TCP和UDP连接数。单位:个/秒。
      • 并发连接数:在所选时间范围内,NAT网关并发的TCP和UDP连接数量。单位:个。
      流量
      • 入方向流量:在所选时间范围内,入方向平均消耗的流量。单位:bps。
      • 出方向流量:在所选时间范围内,出方向平均消耗的流量。单位:bps。
      • 入方向包速率:在所选时间范围内,入方向平均每秒接受的数据包数量。单位:个/秒。
      • 出方向包速率:在所选时间范围内,出方向平均每秒接受的数据包数量。单位:个/秒。
  5. SNAT转发实时数据排名区域,查看SNAT转发流量监控数据。
    由于异常的ECS实例流量会影响其他ECS实例的SNAT公网访问。您可以通过查看SNAT转发流量监控数据,快速定位流量消耗最大的ECS实例,然后对该ECS实例进行流量管控,实现快速排查并解决故障,提高业务的稳定性。

    SNAT转发流量监控指标如下表所示。

    监控数据 单位 说明
    入方向流量 Kbps 从公网进入ECS实例的流量。
    出方向流量 Kbps 从ECS实例发往公网的流量。
    入方向包速率 个/秒 从公网每秒进入ECS实例的包数量。
    出方向包速率 个/秒 从ECS实例每秒发往公网的包数量。
    并发连接数 ECS实例通过NAT网关访问公网的活跃连接数量。
    新建连接数 个/秒 ECS实例通过NAT网关每秒发起的新建连接数量。

同域流量分析

同域流量分析能够分析同地域跨VPC场景下流经转发路由器TR(Transit Router)出入方向VPC的流量。

开通同域流量

使用同域流量分析功能,您需要选择开通的场景、本端VPC和对端VPC,网络智能服务将采集分析呈现相关场景的流量数据。

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏选择设置 > 流量开通管理
  3. 流量开通管理页面,单击同域流量,单击开通同域流量分析,配置以下信息,单击确定
    重要 开通同域跨VPC流量分析时,将开启VPC Flowlog,会收取Flowlog和存储费用。更多信息,请参见 流日志计费说明
    配置项 说明
    选择场景 选择同域跨VPC流量分析的场景。

    默认选择转发路由器(TR)
    本端VPC 选择1个发起流量的本端VPC。
    对端VPC 选择接收流量的对端VPC。

    选择本端VPC之后,对端VPC只能选择同地域的VPC,支持选择多个对端VPC。
    项目 (Project) 在下拉列表中选择现有日志服务的项目,或者新建日志服务的项目,该项目归属地域和选择的本端VPC相同。更多信息,请参见管理Project
    日志库(Logstore) 在下拉列表中选择现有日志服务的日志库,或者新建日志服务的日志库。更多信息,请参见管理Logstore

您即可在流量开通管理页面查看您开通的同域流量数据。

当您不需要查看某个VPC的同域流量时,您可以在操作列单击关闭,关闭该VPC的同域流量分析功能。

查看同域流量

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择流量分析 > 同域流量
  3. 同域流量页面,配置以下信息,单击搜索
    配置项 说明
    地域 在下拉列表中选择要查看同域流量的地域。
    本端VPC 在下拉列表中选择要查看同域流量的本端VPC。
    对端VPC 在下拉列表中选择要查看同域流量的对端VPC。
    连接/组网方式 选择同域流量的连接/组网方式。

    本文默认选择TR
    连接对象ID 在下拉列表中选择连接对象的ID。
    数据时间 选择要查看同域流量的时间范围。
    • 系统默认选中当前时间的最近15分钟作为时间范围。
    • 需要选择一段连续时间内的数据进行分析,时间段的起始时间最早可选择7天前,时间段的结束时间距起始时间最多24小时。
    例如,当前时间为2022年11月29日13:57。
    • 系统默认选中的时间范围为2022年11月29日13:42至2022年11月29日13:57。
    • 您单次最多可以查看24小时的数据,例如2022年11月28日13:57至2022年11月29日13:57的数据。最多支持查看至2022年11月23日13:57的数据。
    配置完成后,您即可查看以下信息。
    类型 说明
    总流量 展示选定时间段内TR入方向总流量和出方向总流量。
    协议TopN 展示选定时间段内协议的流量排行,支持全部协议。
    VPC TopN 展示选定时间段内VPC流量的排行。

    左侧为本端VPC的流量,右侧为对端VPC的流量。
    五元组TopN指标 以五元组Top功能(本端IP和端口、对端IP和端口、协议)展示本端VPC与对端VPC累计流量的排行。

常见问题

为什么开通混合云流量分析或跨域流量分析后无法查看到数据?

混合云流量分析或跨域流量分析开通后会有十分钟左右的聚合时间,请您耐心等待。

为什么在某地域下已有转发路由器,但是在开通混合云流量分析或跨域流量分析时,无法在列表中选择?

当前混合云流量分析或跨域流量分析仅支持新版本的企业版转发路由器。如果您在某地域开通权限时,无法选择该地域下的企业版转发路由器,请在云企业网管理控制台确认该企业版转发路由器是否已升级至新版本。更多信息,请参见【升级公告】企业版转发路由器连接VPC模式升级

相关文档

公网NAT网关监控与运维