VPC流量分析_网络智能服务(NIS)-阿里云帮助中心

VPC流日志开启流量分析后，流量分析器会自动开始分析VPC流量信息并生成流量分析图表，帮助您实时监测VPC网络用量和VPC网络运行状况，您可以查看指定时间段内的VPC流量带宽、VPC数据包速率、VPC TOP N流量信息以及VPC与公网互通的流量信息。同时，流量分析图表也可以帮助您更好地观测、优化和维护网络，例如您可以通过流量分析图表快速筛选出高流量的ECS实例、异常公网流量、入侵IP的访问记录等。

筛选流量

流量分析器默认会对选定地域下采集到的所有流量进行分析，且仅分析最近1小时内的流量。如果您有具体业务流量分析诉求，可通过指定资源地域、指定资源范围、指定流量时间段、指定流量方向、指定流量分析聚合维度进行聚焦性分析。其中：筛选流量

支持选择的流量时间段长度受流量分析器的流量分析存储时长影响。
是否可以查看一元组、二元组或五元组流量分析数据受流量分析器的流量分析聚合维度影响。

指定资源范围时，根据流量分析聚合维度，可筛选不同资源级、不同维度、不同场景的流量。

流量分析聚合维度	支持的筛选条件（支持同时选择多个筛选条件）	说明
一元组	专有网络、交换机、弹性网卡、云服务器ECS、云端IP	选择专有网络，默认筛选出所有专有网络的流量；输入指定的专有网络ID后，仅筛选出该专有网络的流量。其余筛选条件与专有网络类似。使用流量路径、网络协议筛选条件时，可筛选出指定场景或指定网络协议的流量。说明支持的网络协议，以控制台显示为准。
二元组	专有网络、交换机、弹性网卡、云服务器ECS、源端IP、目的端IP、流量路径、客户端国家、客户端城市、客户端ASN、客户端运营商说明仅查看公网流量时支持选择客户端国家、客户端城市、客户端ASN、客户端运营商。
五元组	专有网络、交换机、弹性网卡、云服务器ECS、源端IP、目的端IP、流量路径、源端口、目的端口、网络协议、客户端国家、客户端城市、客户端ASN、客户端运营商

单击查看支持的流量路径。

流量路径	说明
全部场景	分析全部场景的流量
VPC私网流量—系统路由	分析经过VPC系统路由转发的VPC私网流量
VPC私网流量—访问ECS（自定义路由）	分析经过VPC自定义路由（下一跳指向ECS）转发的VPC私网流量
VPC私网流量—访问ENI（自定义路由）	分析经过VPC自定义路由（下一跳指向ENI）转发的VPC私网流量
高可用虚拟IP流量	分析通过高可用虚拟IP（HaVip）的流量
同地域云服务流量	分析访问同地域阿里云云服务的流量（100.64.0.0/10）
网关终端节点流量	分析通过网关终端节点访问云服务的流量
NAT网关流量	分析通过NAT网关的流量
转发路由器（企业版）流量	分析通过转发路由器（企业版）的流量
VPN网关流量	分析通过VPN网关的流量
边界路由器（VBR）上联流量	分析通过边界路由器（VBR）上连访问物理专线的流量
公网流量—IPv4网关	分析通过IPv4网关访问公网的流量
公网流量—IPv6网关	分析通过IPv6网关访问公网的流量
公网流量—EIP直接访问公网	分析通过公网IP访问公网的流量
VPC对等连接流量	分析通过VPC对等连接的流量
转发路由器（基础版）流量—同地域VPC互访	分析通过转发路由器（基础版）访问同地域VPC的流量
转发路由器（基础版）流量—跨地域VPC互访	分析通过转发路由器（基础版）访问跨地域VPC的流量
转发路由器（基础版）流量—同地域VBR访问	分析通过转发路由器（基础版）访问同地域VBR的流量
转发路由器（基础版）流量—跨地域VBR访问	分析通过转发路由器（基础版）访问跨地域VBR的流量
转发路由器（基础版）流量—其他	分析其余场景下通过转发路由器（基础版）的访问流量。例如通过转发路由器（基础版）访问跨地域云服务的流量、通过转发路由器（基础版）访问云连接网（CCN）等场景的流量
专线网关（ECR）流量	分析通过专线网关（ECR）的流量
网关型负载均衡终端节点流量	分析通过网关型负载均衡终端节点的流量
其他流量	分析其余流量

查看全部流量分析图表

下面两个页面是指定的VPC资源或场景全部访问流量的分析数据展示，包含公网访问流量。

流量分布页面仅展示允许通过的流量的分析数据。
访问控制拦截分析页面仅展示被访问控制规则拦截的流量的分析数据。例如，被网络ACL、安全组规则拒绝的流量。

查看流量分布

登录网络智能服务管理控制台。
在左侧导航栏选择流量分析器。
在流量分析器页面，单击目标流量分析器ID。

在流量分析器详情页面的左侧导航栏，选择VPC流量 > 全部流量 > 流量分布，指定筛选条件，查看对应的流量趋势图和流量TOP N分析表格。

VPC-全部-CN

图表	说明
流量趋势图	带宽：在当前时段内，资源的流量传输速率。单位：bps。包速率：在当前时段内，资源的数据包传输速率。单位：pps。 TCP RTT：在当前时段内，TCP协议建立连接时的往返延迟。单位：ms。
流量TOP N分析	您在页面上方选择一元组、二元组或五元组页签后，系统自动展示对应的流量TOP N分析表格：一元组：展示当前时间段内流量的采集端VPC ID、采集端VSW ID、采集端ENI ID、采集端ECS ID、流量路径、网络流向、目的端IP（仅入方向展示）、源端IP（仅出方向展示）、包数、TCP RTT（ms）、流量（Byte）、流量占比。二元组：展示当前时间段内流量的源端IP、目的端IP、采集端VPC ID、采集端VSW ID、采集端ENI ID、采集端ECS ID、流量路径、网络流向、包数、TCP RTT（ms）、流量（Byte）、流量占比。五元组：展示当前时间段内流量的源端IP、源端口、协议、目的端IP、目的端口、采集端VPC ID、采集端VSW ID、采集端ENI ID、采集端ECS ID、流量路径、网络流向、包数、TCP RTT（ms）、流量（Byte）、流量占比。
	支持通过流量聚合维度、流量字节数范围、TOP N范围筛选流量TOP N数据。
	查看趋势查看TOP N流量时，如果需要了解某一条流量的趋势，可在流量规则 > 趋势图列单击查看趋势。系统会自动显示当前时间段内该流量的趋势图，包含带宽趋势图、包速率趋势图和TCP RTT趋势图。流量下钻如果流量分析器支持多种流量分析聚合维度，查看TOP N流量时，可通过流量下钻了解某一条流量的详细信息。一元组流量支持下钻查看对应的二元组TOP N流量信息。二元组流量支持下钻查看对应的五元组TOP N流量信息。

查看访问控制拦截分析

登录网络智能服务管理控制台。
在左侧导航栏选择流量分析器。
在流量分析器页面，单击目标流量分析器ID。

在流量分析器详情页面的左侧导航栏，选择VPC流量 > 全部流量 > 访问控制拦截分析，指定筛选条件，查看对应的拦截流量趋势图和拦截流量明细表格。

VPC-拦截-CN

图表	说明
拦截流量趋势图	带宽：在当前时段内，被拦截的流量速率。单位：bps。包速率：在当前时段内，被拦截的数据包速率。单位：pps。
拦截流量明细	您在页面上方选择一元组、二元组或五元组页签后，系统自动展示对应的拦截流量TOP N分析表格：一元组：展示当前时间段内拦截流量的采集端VPC ID、采集端VSW ID、采集端ENI ID、采集端ECS ID、流量路径、网络流向、目的端IP（仅入方向展示）、源端IP（仅出方向展示）、包数、流量（Byte）、流量占比。二元组：展示当前时间段内拦截流量的源端IP、目的端IP、采集端VPC ID、采集端VSW ID、采集端ENI ID、采集端ECS ID、流量路径、网络流向、包数、流量（Byte）、流量占比。五元组：展示当前时间段内拦截流量的源端IP、源端口、协议、目的端IP、目的端口、采集端VPC ID、采集端VSW ID、采集端ENI ID、采集端ECS ID、流量路径、网络流向、包数、流量（Byte）、流量占比。
	支持通过流量聚合维度、流量字节数范围、TOP N范围筛选拦截流量TOP N数据。
	查看趋势查看拦截流量明细时，如果需要了解某一条拦截流量的趋势，可在流量规则 > 趋势图列单击查看趋势。系统会自动显示当前时间段内该拦截流量的趋势图，包含带宽趋势图和包速率趋势图。流量下钻如果流量分析器支持多种流量分析聚合维度，查看拦截流量明细时，可通过流量下钻了解某一条拦截流量的详细信息。一元组拦截流量支持下钻查看对应的二元组TOP N拦截流量信息。二元组拦截流量支持下钻查看对应的五元组TOP N拦截流量信息。

查看公网流量分析图表

下面两个页面是指定的VPC资源或场景公网访问流量的分析数据展示。

公网流量分布页面仅展示允许通过的公网流量的分析数据。
公网访问控制拦截分析页面仅展示被访问控制规则拦截的公网流量的分析数据。例如，被网络ACL、安全组规则拒绝的公网流量。

查看公网流量分布

登录网络智能服务管理控制台。
在左侧导航栏选择流量分析器。
在流量分析器页面，单击目标流量分析器ID。

在流量分析器详情页面的左侧导航栏，选择VPC流量 > 公网流量 > 公网流量分布，指定筛选条件，查看对应的公网流量趋势图、公网流量TOP N分析表格和流量地图（仅二元组页面展示）。

公网-全部-CN

图表	说明
流量趋势图	带宽：在当前时段内，资源的公网流量传输速率。单位：bps。包速率：在当前时段内，资源的公网数据包传输速率。单位：pps。 TCP RTT：在当前时段内，TCP协议建立连接时的往返延迟。单位：ms。对端访问阿里云IP流量Top：在当前时间段内，访问阿里云的TOP N公网IP。重要仅二元组页面展示互联网地区覆盖、对端访问阿里云IP流量Top统计信息。
流量TOP N分析	您在页面上方选择一元组、二元组或五元组页签后，系统自动展示对应的公网流量TOP N分析表格：一元组：展示当前时间段内公网流量的阿里云VPC ID、阿里云VSW ID、阿里云ENI ID、阿里云ECS ID、流量路径、网络流向、目的端IP（仅入方向展示）、源端IP（仅出方向展示）、包数、TCP RTT（ms）、流量（Byte）、流量占比。二元组：展示当前时间段内公网流量的城市、国家、运营商、ASN、源端IP、目的端IP、阿里云VPC ID、阿里云VSW ID、阿里云ENI ID、阿里云ECS ID、流量路径、网络流向、包数、TCP RTT（ms）、流量（Byte）、流量占比。五元组：展示当前时间段内公网流量的城市、国家、运营商、ASN、源端IP、源端口、协议、目的端IP、目的端口、阿里云VPC ID、阿里云VSW ID、阿里云ENI ID、阿里云ECS ID、流量路径、网络流向、包数、TCP RTT（ms）、流量（Byte）、流量占比。
	支持通过流量聚合维度、流量字节数范围、TOP N范围筛选公网流量TOP N数据。
	查看趋势查看TOP N公网流量时，如果需要了解某一条公网流量的趋势，可在流量规则 > 趋势图列单击查看趋势。系统会自动显示当前时间段内该公网流量的趋势图，包含带宽趋势图、包速率趋势图和TCP RTT趋势图。流量下钻如果流量分析器支持多种流量分析聚合维度，查看TOP N公网流量时，可通过流量下钻了解某一条公网流量的详细信息。一元组流量支持下钻查看对应的二元组TOP N流量信息。二元组流量支持下钻查看对应的五元组TOP N流量信息。
流量地图	二元组页面会展示流量地图，支持查看以下2个公网流量数据： RTT：当前时间段内，当前地域下公网流量的往返时延RTT。单位：ms。流量：当前时间段内，各个国家与VPC资源互通的公网流量字节数。单位：Byte。

查看公网访问控制拦截分析

登录网络智能服务管理控制台。
在左侧导航栏选择流量分析器。
在流量分析器页面，单击目标流量分析器ID。

在流量分析器详情页面的左侧导航栏，选择VPC流量 > 公网流量 > 公网访问控制拦截分析，指定筛选条件，查看对应的拦截流量趋势图和拦截流量明细表格。

公网-拦截-CN

图表	说明
拦截流量趋势图	带宽：在当前时段内，被拦截的公网流量速率。单位：bps。包速率：在当前时段内，被拦截的公网数据包速率。单位：pps。
拦截流量明细	您在页面上方选择一元组、二元组、五元组页签后，系统自动展示对应的拦截流量TOP N分析表格：一元组：展示当前时间段内拦截流量的阿里云VPC ID、阿里云VSW ID、阿里云ENI ID、阿里云ECS ID、流量路径、网络流向、目的端IP（仅入方向展示）、源端IP（仅出方向展示）、包数、流量（Byte）、流量占比。二元组：展示当前时间段内拦截流量的城市、国家、运营商、ASN、源端IP、目的端IP、阿里云VPC ID、阿里云VSW ID、阿里云ENI ID、阿里云ECS ID、流量路径、网络流向、包数、流量（Byte）、流量占比。五元组：展示当前时间段内拦截流量的城市、国家、运营商、ASN、源端IP、源端口、协议、目的端IP、目的端口、阿里云VPC ID、阿里云VSW ID、阿里云ENI ID、阿里云ECS ID、流量路径、网络流向、包数、流量（Byte）、流量占比。
	支持通过流量聚合维度、流量字节数范围、TOP N范围筛选拦截流量TOP N数据。
	查看趋势查看拦截流量明细时，如果需要了解某一条拦截流量的趋势，可在流量规则 > 趋势图列单击查看趋势。系统会自动显示当前时间段内该拦截流量的趋势图，包含带宽趋势图和包速率趋势图。流量下钻如果流量分析器支持多种流量分析聚合维度，查看拦截流量明细时，可通过流量下钻了解某一条拦截流量的详细信息。一元组流量支持下钻查看对应的二元组TOP N流量信息。二元组流量支持下钻查看对应的五元组TOP N流量信息。

使用限制

单次查询最多可扫描1000万条原始日志，如果超出，系统将提示 QuotaExceeded.CheckRowReadLimit错误。建议您通过以下方式优化查询，以减少扫描量：

缩短查询的时间范围：尽可能聚焦业务发生时段，缩短流量查询范围，时间跨度越长需要扫描的日志量越大。
优化查询的流量范围：基于业务指定流量参数进行筛选分析，缩小查询范围；也可先从二元组分析目标流量区间，再从具体的二元组下钻五元组分析。