使用云企业网进行跨地域网络互通时,您可以通过转发路由器(TR)的流日志功能来查询跨地域Top流量。
场景示例
如上图所示,假设您:
在华东1(杭州)地域和华东2(上海)地域分别创建了VPC,名称为VPC1和VPC2。
在VPC1中有2台ECS,分别为ECS1和ECS2。VPC2中有1台ECS,名称为ECS3。
两个VPC已通过云企业网实现跨地域VPC互通,3台ECS支持互相通信。
现在您计划查询VPC1和VPC2之间互访的跨地域Top流量,那么可以在TR上针对跨地域连接开启流日志:
在TR1上针对跨地域连接开启流日志,可以分析VPC1发送到VPC2的流量。
在TR2上针对跨地域连接开启流日志,可以分析VPC2发送到VPC1的流量。
本文以在TR1上开启流日志,分析VPC1发送到VPC2的跨地域Top流量为例进行说明。
网络规划
VPC1:
地域为华东1(杭州),网段为10.0.0.0/16。
交换机1可用区为J,网段10.0.0.0/24;交换机2可用区为K,网段10.0.1.0/24。
ECS1的IP地址为10.0.0.1,ECS2的IP地址为10.0.0.2,系统镜像都为
Alibaba Cloud Linux。
VPC2:
地域为华东2(上海),网段为192.168.0.0/16。
交换机1可用区为M,网段192.168.0.0/24,交换机2可用区为N,网段为192.168.1.0/24。
ECS3的IP地址为192.168.0.1,系统镜像都为
Alibaba Cloud Linux。
开始配置
第一步:模拟流量
在开启流日志之前,如果您的VPC之间没有互访流量,那么可以在ECS执行ping命令来模拟2个VPC之间的互访流量。
在ECS1上,执行ping命令访问ECS3,并将数据包设置为100字节:
ping 192.168.0.1 -s 100在ECS2上,执行ping命令访问ECS3,并将数据包设置为10000字节:
ping 192.168.0.1 -s 10000
请保持如上两条命令运行,不要关闭。两条ping命令设置的数据包大小不同,是为了后续查看Top流量时方便对比。
第二步:创建流日志
登录云企业网管理控制台。
在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,找到华东1(杭州)地域的转发路由器,单击实例ID。
在转发路由器实例详情页面,单击流日志页签。
如果您当前阿里云账号未开通过日志服务功能,您需要先进行开通,才能使用流日志功能。
在流日志页签,单击创建流日志。在创建流日志对话框,根据以下信息进行配置,然后单击确认。
实例:左侧下拉框选择类型为跨地域连接,右侧下拉框选择对应的跨地域连接实例ID(tr-attach-xxx)。
项目:选择新建Project,并填入项目名称为
project-tr-test1。其他选项保持默认。
说明针对跨地域连接开启流日志时,捕获当前转发路由器流出方向的流量,故此处捕获的是VPC1发送到VPC2的流量。其他实例类型(VPC连接等)的流量捕获方向,请查看支持流日志的资源。
在流日志页签,单击立即开通。在日志服务页面,查阅并选中日志服务协议,然后单击立即开通。开通日志服务后,返回流日志页签。
如果您当前阿里云账号已开通日志服务功能,请忽略本步骤。
第三步:查看流日志
流日志创建完成后,默认直接启动。日志服务首次启动需要几分钟进行初始化,初始化完成后会自动开始记录流量信息。您可以在日志服务列单击Project和Logstore的名称,跳转至日志服务控制台查询、分析流日志。
跳转后,日志服务控制台后的界面如图所示,您可以在此界面查看流日志明细信息。
第四步:过滤Top流量
您可以输入如下查询语句,查看跨地域的Top流量:
* | select "src-region-id", "dst-region-id", "srcaddr", "dstaddr", sum(bytes) as traffic_bytes group by "src-region-id","dst-region-id", "srcaddr", "dstaddr" order by traffic_bytes DESC limit 100查询语句含义为:将所选时间段的流日志,按照源地域id、目的地域id、源地址、目的地址进行分组,并对每个分组中的会话计算总流量(单位为字节),最后按照总流量大小倒序排列。
查询结果如图所示:
从上图可以看到,在最近15分钟的时间段内,VPC1发送到VPC2的跨地域Top流量为:
ECS2访问ECS3的流量排名第1,总共2457526字节。
ECS1访问ECS3的流量排名第2,总共36464字节。
常见问题
日志条目中,每个字段具体是什么意思?
请查看流日志字段。
流日志查询语句的语法是什么?
请查看查询语法与功能。