使用示例
本文列举了一些VPC流日志常见的应用场景,并介绍在这些场景中如何使用VPC流日志帮助您解决问题,在解决问题的过程中,也会使用相关产品的一些功能辅助解决问题。
VPC访问流量审计
查看VPC内指定资源的流量信息
为指定资源的弹性网卡创建流日志。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,即可了解指定资源的流量信息。
例如,您可以通过VPC流日志查询分析VPC内ECS实例与VPC内其他ECS实例通信时出入方向的流量速率以及流量变化趋势。相关教程,请参见:查看VPC内ECS实例的流量。
查看VPC间的流量信息
为VPC内资源的弹性网卡创建流日志。
您也可以为VPC或VPC内的交换机创建流日志,系统会采集VPC或交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,即可了解VPC间的流量信息。
例如,您可以为VPC创建流日志了解VPC之间的流量传输速率以及互访IP地址信息。相关教程,请参见:查看VPC之间的互访流量。
查看VPC与云下网络间的流量信息
为VPC内与云下网络互通资源的弹性网卡创建流日志。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,即可了解VPC与云下网络间的流量信息。
例如,您可以为VPC创建流日志了解不同VPC与云下网络互通时对物理专线资源的占用情况。相关教程,请参见:分析混合云专线中VPC的流量。
异常流量费用分析
排查导致EIP异常费用的流量
查看EIP产品的账单,确定产生异常费用的EIP实例。
根据EIP实例绑定的资源类型,进一步排查导致EIP异常费用的资源,然后为这些资源的弹性网卡创建流日志。例如:
EIP实例绑定了弹性网卡,可直接为该弹性网卡创建流日志。
EIP实例绑定了ECS实例,可为ECS实例的弹性网卡创建流日志。
EIP实例绑定了公网NAT网关实例,通过查看公网NAT网关流量监控确定产生高流量的IP地址或ECS实例,然后为这些资源的弹性网卡创建流日志。创建流日志时采样路径选择通过NAT网关的流量,则仅会记录NAT网关相关的流量信息。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,即可了解相关流量信息。
说明如果需要快速了解与EIP通信的公网IP地址以及相关流量信息(五元组信息),您可以在NIS管理控制台使用公网流量分析功能查看。
排查导致转发路由器异常费用的流量
在云企业网监控图表页签查看各个资源的监控指标数据,确定产生高流量的资源。
使用云企业网流日志功能为产生高流量的资源创建流日志。具体操作,请参见配置流日志。
云企业网流日志功能仅记录企业版转发路由器下跨地域连接、VPC连接、VPN连接、ECR连接和VBR连接传输的流量信息。
说明如果您的转发路由器为基础版转发路由器,推荐您升级为企业版转发路由器,然后按照上述步骤排查流量。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,即可了解相关流量信息。
对于VPC连接,如果需要进一步了解VPC内各个资源的流量信息,可以使用VPC流日志功能记录VPC内各个资源出入方向的流量信息,然后在日志服务控制台查询分析。
突增流量问题定位
定位导致NAT网关带宽超限的突增流量
通过查看公网NAT网关流量监控确定产生突增流量的IP地址或ECS实例。
为这些资源的弹性网卡创建流日志。创建流日志时采样路径选择通过NAT网关的流量,则仅会记录NAT网关相关的流量信息。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,即可了解NAT网关相关的突增流量信息。
说明您也可以使用VPC流日志系统记录公网NAT网关中各个ECS实例的流量信息,然后通过查询分析日志先排查出产生突增流量的ECS实例,再单独查询该ECS实例流量,了解突增的流量信息。相关教程,请参见分析公网NAT网关中配置SNAT规则的高流量ECS实例。
定位导致VPN网关带宽超限的突增流量
找到VPN网关实例关联的VPC。
为VPC内资源的弹性网卡创建流日志。创建流日志时采样路径选择通过VPN网关的流量,则仅会记录VPN网关相关的流量信息。
您也可以为VPC或VPC内的交换机创建流日志,系统会采集VPC或交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。
根据查询场景,编写查询语句,在日志服务控制台查询分析日志,先排查出产生突增流量的资源,再单独查询该资源的流量,即可了解VPN网关相关的突增流量信息。
说明对于双隧道模式的VPN网关实例,您也可以通过为VPN网关实例ENI创建流日志,排查出产生突增流量的资源,并了解资源的流量信息。如何为VPN网关ENI创建流日志,请参见通过ENI流日志查询分析VPN网关实例传输的流量。