使用公网流量分析

开通公网流量分析

使用公网流量功能，您需要开通指定的地域或IP，开通之后，NIS开始采集并分析您开通的地域或IP的公网数据。

1. 登录网络智能服务管理控制台。

2. 在左侧导航栏选择设置 > 流量开通管理。

3. 在流量开通管理页面，找到目标地域，在开关列，选择按地域开通或者按IP开通，之后单击更新公网观测开通信息，即可查看您开通的地域或IP的公网数据。

   若您选择按IP开通，则可以根据实际需要选择弹性公网IP、传统型负载均衡以及云服务器ECS这三个产品下的多个IP。

   当您不需要查看某个地域的公网流量时，也可以在开关列单击关闭，关闭目标地域的公网流量分析功能。

查看公网流量

1. 在左侧导航栏，选择流量分析 > 公网流量。

2. 在公网流量页面的流量统计页签，选择入云方向或出云方向页签，在下拉列表中选择目标地域。

3. 分别选择一元组、二元组、五元组页签，查看入云方向或出云方向的公网流量情况。

   您可以选择时间段和搜索条件，查看特定时间、IP、端口、协议下的流量情况。

   配置项	说明
   时间	选择要查看公网流量的时间。 时间范围：一元组、二元组支持查看7天前的数据，时间段的起始时间最早可选择7天前；五元组仅支持查看当天的数据。 时间跨度：一元组、二元组、时间段的结束时间距起始时间最多24小时；五元组由于数量庞大，时间段的结束时间距起始时间最多5分钟。 说明 仅支持查看开通公网流量之后的数据。
   搜索条件	一元组、二元组、五元组分别支持筛选的粒度如下： 一元组：支持以实例ID、带宽包ID为粒度筛选数据。 二元组：支持以实例ID、带宽包ID、云端IP、对端IP、对端运营商、对端国家/地区、对端城市为粒度筛选数据。 五元组：支持以实例ID、带宽包ID、云端IP、对端IP、对端运营商、对端国家/地区、对端城市、云端端口、对端端口、协议为粒度筛选数据。

   元组类型	展示内容
   一元组	统计/趋势图表：展示在目标地域和目标时间段内入云方向或出云方向的总带宽、TCP RTT、重传、各产品公网带宽。 流量列表：展示在目标地域和目标时间段内入云方向或出云方向的实例ID、IP地址、流量、包数、重传数、乱序数。
   二元组	统计/趋势图表：展示在目标地域和时间段内入云方向或出云方向的城市流量Top、运营商流量Top、对端和阿里云IP之间互访的流量Top。 流量列表：展示在目标地域和目标时间段内入云方向或出云方向的实例ID、云端IP、对端IP、流量、包数、重传数、乱序数、TCP RTT、云端城市等。 说明 你可以在此处打开展示流量趋势开关，统一查看所有流量相关的趋势图。
   五元组	统计/趋势图表：展示在目标地域和目标时间段内协议流量Top、阿里云端端口流量Top。 流量列表：展示在目标地域和目标时间段内的实例ID、云端IP、云端端口、协议、对端IP、流量、包数、重传数、乱序数、云端城市、对端城市等。 说明 五元组流量统计时，若没有同时指定云端IP和对端IP，则查询时间最多不能超过5分钟。

   更多操作

   操作	说明
   下钻二元组	在一元组页签的流量列表区域，单击目标实例下钻列的下钻二元组，查看在特定实例与云端IP下的二元组流量统计。
   下钻五元组	在一元组页签的流量列表区域，单击目标实例下钻列的下钻五元组，查看在特定实例、云端IP下的五元组流量统计。 在二元组页签的流量列表区域，单击目标实例下钻列的下钻五元组，查看在特定实例、云端IP、对端IP下的五元组流量统计。
   查看趋势	在流量列表区域，分别单击目标实例操作列的查看趋势，查看基本信息以及目标时间段内的分钟级平均带宽趋势图和包数趋势。
   实例观测	单击目标实例的操作列的实例观测，基于实例粒度，在实例详情页的流量统计页签，查看目标实例入云方向或出云方向的流量数据。更多信息，请参见概览。 说明 此处目前仅EIP实例支持实例观测功能。
   选择查看数据	在流量列表区域，选择TOP20、TOP50、TOP100，查看流量排行前20、前50以及前100的数据。

查看流量地图

流量地图为您展示各地域实例的公网网络性能分布地域图、国家/地区的往返时延RTT（Round-trip time）和流量排行、运营商的RTT和流量排行。

1. 在左侧导航栏，选择流量分析 > 公网流量。

2. 在公网流量页面，选择流量地图页签。

3. 选择视角为中国或者全球，配置以下信息，查看不同地域的公网网络性能分布地域图。

   说明

   在流量地图中，根据RTT结果范围，进行统一的评级，不同评级结果用不同的颜色区分。

   • 优秀：RTT <=50ms，绿色

   • 良好： 50ms<RTT<=200ms，中绿

   • 中等： 200ms<RTT<=500ms，浅绿

   • 较差： 500ms<RTT<=1000ms，黄色

   • 差： 1000ms<RTT，橙/红色

   配置项	说明
   地域	在下拉列表中选择要查看流量地图的地域。
   省份	下拉列表中选择要查看流量地图的省份。 若您选择的是中国视角，则在下拉列表中选择要查看流量地图的省份。 若您选择的是全球视角，则在下拉列表中选择要查看流量地图的国家/地区。 例如： 当视角选择中国，地域选择杭州时，此时如果不选择省份，则表示查看全国其他城市与杭州之间的网络质量；如果选择四川省，则表示查看杭州地域到四川省的网络质量。 当视角选择全球，地域选择杭州时，此时如果不选择国家，则表示查看杭州地域到全球各个国家之间的网络质量；如果选择西班牙，则表示查看杭州地域到西班牙的网络质量。
   运营商	选择运营商类型。
   时间	选择要查看公网性能的时间范围。 系统默认选中当前时间的最近1小时作为时间范围。 需要选择一段连续时间内的数据进行分析，时间段的起始时间最早可选择7天前，时间段的结束时间距起始时间最多24小时。 例如，当前为2022年09月29日10:21。 系统默认选中的时间范围为2022年09月29日09:21至2022年09月29日10:21。 您单次最多可以查看24小时的数据，例如2022年09月28日10:21至2022年09月29日10:21的数据。最多支持查看至2022年09月21日10:21的数据。

4. 查看国家或地区的RTT和流量排行，运营商的RTT和流量排行。

查看网元流量

1. 登录网络智能服务管理控制台。

2. 在左侧导航栏，单击概览。

3. 在资源列表区域，选择地域和目标公网NAT网关实例，然后在实例观测列单击查看详情。

4. 在实例性能页签，查看公网NAT网关的具体的流量监控数据。

   1. 在下拉列表中选择全部、会话、流量或者包，然后在时间轴自定义时间段，查询具体的监控数据。

      • 系统默认选中当前时间的最近1小时作为时间范围。例如，当前为2022年01月13日17:30，系统默认选中的时间范围即为2022年01月13日16:30至2022年01月13日17:30。

      • 需要选择一段连续时间内的数据进行分析，时间段的起始时间最早可选择7天前，时间段的结束时间距起始时间最多24小时。例如，当前为2022年01月13日17:30，单次最多可以查看24小时的数据，例如2022年01月12日17:30至2022年01月13日17:30的数据。您最多可以查看至2022年01月07日17:30的数据。

   2. 您可以输入通过公网NAT网关的ECS私网IP地址筛选监控数据。

      具体的监控指标及说明如下表所示。

      监控指标类别	监控指标名称
      会话	新建连接数：在所选时间范围内，NAT网关平均每秒新建的TCP和UDP连接数。单位：个/秒。 并发连接数：在所选时间范围内，NAT网关并发的TCP和UDP连接数量。单位：个。
      流量	入方向流量：在所选时间范围内，入方向平均消耗的流量。单位：bps。 出方向流量：在所选时间范围内，出方向平均消耗的流量。单位：bps。
      包	入方向包速率：在所选时间范围内，入方向平均每秒接受的数据包数量。单位：个/秒。 出方向包速率：在所选时间范围内，出方向平均每秒接受的数据包数量。单位：个/秒。

5. 在SNAT转发实时数据排名区域，查看SNAT转发流量监控数据。

   由于异常的ECS实例流量会影响其他ECS实例的SNAT公网访问。您可以通过查看SNAT转发流量监控数据，快速定位流量消耗最大的ECS实例，然后对该ECS实例进行流量管控，实现快速排查并解决故障，提高业务的稳定性。

   SNAT转发流量监控指标如下表所示。

   监控数据	单位	说明
   入方向流量	bps 说明 以控制台显示为准。	从公网进入ECS实例的流量。
   出方向流量	bps 说明 以控制台显示为准。	从ECS实例发往公网的流量。
   入方向包速率	个/秒	从公网每秒进入ECS实例的包数量。
   出方向包速率	个/秒	从ECS实例每秒发往公网的包数量。
   并发连接数	个	ECS实例通过NAT网关访问公网的活跃连接数量。
   新建连接数	个/秒	ECS实例通过NAT网关每秒发起的新建连接数量。

常见问题

支持开通公网流量分析的公网IP有哪些？

支持开通公网流量分析的公网IP包含以下内容：

• 弹性公网 IP EIP（Elastic IP Address）：指绑定至ECS、CLB、NAT 网关、高可用虚拟IP（HaVip）的EIP，以及公网类型ALB、公网类型NLB本身绑定的EIP。

• 传统型负载均衡：指CLB分配的公网IP。

• ECS：指ECS分配的公网IP。

为什么开通流量分析功能后无法查看到数据？

流量分析开通后会有十分钟左右的聚合时间，请您耐心等待。

为什么按地域开通公网流量后，在公网流量页面找不到部分ECS？

如果ECS是直接分配的公网IP，则在公网流量页面显示ECS实例ID； 如果ECS是绑定的弹性公网 IP EIP（Elastic IP Address），则在公网流量页面显示对应的EIP实例ID。

当负载均衡实例与WAF配合使用时，NIS能否获得客户端真实IP？

在WAF场景下，NIS无法获得客户端真实IP。

• 当您使用ALB时，可通过X-Forwarded-For字段获取客户端真实IP，可参考通过ALB获取客户端真实IP。

• 当您使用NLB时，可通过服务器组客户端地址保持功能或开启Proxy Protocol功能获取客户端真实IP，可参考通过NLB获取客户端真实IP。

• 当您使用CLB四层监听时，可通过直接获取或开启Proxy Protocol功能获取客户端真实IP，可参考通过CLB四层监听获取客户端真实IP。

公网流量分析能否采集到被安全组拦截的流量？

• 入云方向：可以采集到。

• 出云方向：采集不到。

公网流量分析中为什么看不到RTT？

NIS仅支持采集TCP协议在会话建连时的RTT，请确认您的传输层通信协议是否为TCP。目前RTT存储周期为1天，如果是长连接，连接可能早在一天前就已经建立，此时初次建连时的RTT数据可能已经不在当前存储周期内。

为什么NIS的流量监控数据比产品页的监控数据小？

NIS的流量和产品页的流量采集点不同，数据会有略微差异。

相关文档

• GetInternetTuple ：获取公网流量详情数据排名。

• GetNatTopN ：获取NAT网关SNAT转发实时数据排名。