创建和管理流量镜像

前提条件

• 初次使用时，请登录流量镜像开通页面，根据提示开通流量镜像功能。

• 可以在同账号、同地域的单VPC或跨VPC下创建镜像源和镜像目的。不支持跨地域或跨账号的场景。

  如果镜像会话中的镜像源和镜像目的不属于同一个专有网络VPC（Virtual Private Cloud）时，您需要确保VPC间互通。更多信息，请参见跨VPC互联概述。

创建筛选条件

当筛选条件中不包含任何规则时，不镜像任何流量。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 筛选条件。
3. 在顶部菜单栏，选择要创建筛选条件的地域。

4. 在筛选条件页面，单击创建筛选条件。

5. 在创建筛选条件页面基本信息区域，设置筛选条件的名称、描述、资源组、标签键和标签值。

6. 在规则配置区域的入方向规则或出方向规则页签下，单击添加规则，根据以下配置信息添加入方向规则和出方向规则，然后单击确定。关于入方向规则和出方向规则的更多信息，请参见筛选条件说明。

   参数	说明
   协议类型	选择需要镜像的ECS实例的网络流量使用的协议类型，支持选择以下协议： ALL：所有协议。 ICMP：网络控制报文协议。 TCP：传输控制协议。 UDP：用户数据报协议。
   源网段	设置网络流量的源地址网段。
   目的网段	设置网络流量的目的地址网段。
   源端口	输入网络流量的源端口范围。 端口范围为1~65535，使用正斜线（/）隔开起始端口和终止端口，格式为1/200、80/80，请以此格式设置。 当协议类型选择为ALL或者ICMP时，端口范围无法设置，默认为-1/-1，表示不限制端口。
   目的端口	输入网络流量的目的端口范围。 端口范围为1~65535，使用正斜线（/）隔开起始端口和终止端口，格式为1/200、80/80，请以此格式设置。 当协议类型选择为ALL或者ICMP时，端口范围无法设置，默认为-1/-1，表示不限制端口。
   优先级	规则的生效顺序，取值范围为1~16777216。 数字越小，优先级越高，最多可配置10条规则。同一个筛选条件的每条入方向规则或出方向规则优先级不能重复。
   策略	规则的采集策略： 采集：采集网络流量。 不采集：不采集网络流量。

7. 然后单击保存。

创建镜像会话

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。

4. 在镜像会话页面，单击创建镜像会话。

5. 在基础配置配置向导页面，配置以下参数，然后单击下一步。

   参数	说明
   名称	输入镜像会话的名称。
   描述	输入镜像会话的描述信息。
   指定VNI	指定VNI（VXLAN Network Identifier）用来区分不同的镜像流量，取值范围为0~16777215。 您可以通过VNI在镜像目的区分不同会话的镜像流量。您可以自定义VNI的值，也可以由系统随机分配该值。
   优先级	镜像会话的优先级，取值范围为1~32766。 数字越小，优先级越高。同一账号在同一个地域创建的镜像会话优先级不能重复。

6. 在关联筛选条件配置向导页面，选择筛选条件，然后单击下一步。

7. 在选择镜像源配置向导页面，选择需要镜像流量的ENI实例，然后单击下一步。

   选择的ENI实例必须属于以下ECS实例规格族：r5、hfg6、c6、c6a、g5ne、g6se、c5、g6、g6a、hfr6、r6、r6a、g5、g5ne、hfc5、hfg5、hfc6、g7ne、g7a、g7、g7t、g6t、g6e、c7a、c7、c7t、c6t、c6e、r7a、r7、r7t、r6e、hfc7、hfg7、hfr7、gn7i、ebmc6a、ebmc6e、ebmg6a、ebmg6e、bmr6a、ebmr6e、ebmhfg7、ebmhfc7、ebmhfr7g7、gn6v、gn6i、ebmg5s。关于ECS实例规格族的更多信息，请参见实例规格族。

8. 在选择镜像目的配置向导页面，单击高弹性网卡或传统型负载均衡CLB，然后在选择实例列表选择具体的ENI实例或CLB实例作为镜像目的，单击下一步。

   说明

   同一个ENI实例不能既作为镜像源又作为镜像目的。

9. 在完成创建配置向导页面，单击提交。

启用镜像会话

镜像会话创建成功后，默认为未启动状态，当您需要开始镜像流量时，请执行启用镜像会话操作。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。

4. 在镜像会话页面，找到需要启动的镜像会话，然后在操作列单击启动。

停止镜像会话

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。

4. 在镜像会话页面，找到需要停止的镜像会话，然后在操作列单击停止。

5. 在弹出的对话框，单击确定。

删除和添加镜像源

当您想要更换镜像流量的ENI实例时，您可以在已有的镜像会话中删除原有的镜像源，删除后可以重新添加镜像源。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。

4. 在镜像会话页面，找到需要删除镜像源的镜像会话，单击镜像会话的实例ID。

5. 在镜像源区域，在操作列单击删除。

6. 在弹出的对话框，单击确定。

7. 在镜像源区域，单击添加镜像源。

8. 在添加镜像源的对话框，选择要添加为镜像源的ENI实例，然后单击确定。

删除镜像会话

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 镜像会话。
3. 在顶部菜单栏，选择镜像会话的地域。

4. 在镜像会话页面，找到需要删除的镜像会话，然后在操作列单击删除。

5. 在弹出的对话框，单击确定。

删除筛选条件

删除筛选条件前，请确保筛选条件没有被镜像会话关联。如有关联，请您更换镜像会话中的筛选条件后，再执行删除操作。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 筛选条件。
3. 在顶部菜单栏，选择要创建筛选条件的地域。

4. 在筛选条件页面，找到需要删除的筛选条件，然后在操作列单击删除。

5. 在弹出的对话框，单击确定。

相关文档

• OpenTrafficMirrorService：开通流量镜像功能。

• CreateTrafficMirrorFilter：创建流量镜像筛选条件。

• CreateTrafficMirrorFilterRules：创建流量镜像入方向或出方向规则。

• CreateTrafficMirrorSession：创建镜像会话。

• RemoveSourcesFromTrafficMirrorSession：删除镜像会话中的镜像源。

• AddSourcesToTrafficMirrorSession：为镜像会话增加镜像源。

• DeleteTrafficMirrorSession：删除镜像会话。

• DeleteTrafficMirrorFilterRules：删除流量镜像筛选条件的入方向或者出方向规则。

• DeleteTrafficMirrorFilter：删除流量镜像筛选条件。