流量镜像
更新时间:2024-05-30
流量镜像可将弹性公网IP的流量按五元组等条件过滤,并将流量复制转发到BLB实例,用于安全审计、问题定位和业务分析等场景。
配置前您需要了解:
- 镜像源:镜像流量不受安全组策略限制。
- 镜像目的:受安全组策略限制,镜像目的所在的安全组需要放行镜像目的的IP访问目的端口为4789的UDP。
- 当筛选条件中不包含任何规则时,不镜像任何流量。
- 单个筛选条件支持的筛选规则数10个。
- 单个地域筛选条件数50个。
- 单账号单地域支持的最大镜像会话数1000个。
- 单个镜像源支持创建的最大镜像会话数1个。
- 单个镜像会话支持加入的镜像源个数1个。
- 单个镜像目的最多可以被200个镜像会话使用。
创建筛选条件
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,在顶部导航栏选择筛选条件进入筛选条件页面。
- 点击“创建筛选条件”按钮,进入配置页面。
- 在基础信息区域,填写筛选条件名称和描述。
- 在规则配置区域的入站和出站页签下,点击添加规则,填写以下配置信息:
参数 | 说明 |
---|---|
优先级 | 取值范围1-1000,数值越小,优先级越高,规则匹配顺序按优先级从高到低匹配。若两条规则其他都相同只有策略不同,则拒绝生效,允许不生效。 |
协议 | 支持以下协议: - 全部协议:所有协议。 - TCP:传输控制协议。 - UDP:用户数据报协议。 - ICMP:网络控制报文协议。 |
源IP | 配置网络流量的源地址网段。 |
源端口 | 配置网络流量的源端口范围,取值范围0-65535。 |
目的IP | 配置网络流量的目的地址网段。 |
目的端口 | 配置网络流量的目的端口范围,取值范围0-65535。 |
策略 | 规则的采集策略: - 采集:采集网络流量。 - 不采集:不采集网络流量。 |
备注 | 编辑规则相关的备注信息。 |
- 点击“确定”,筛选条件创建完成。
创建镜像会话
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,在顶部导航栏选择镜像会话进入镜像会话页面。
- 点击“创建镜像会话”按钮,进入配置页面。
- 填写下列配置信息:
配置项 | 说明 |
---|---|
名称 | 自定义镜像会话的名称。 |
源类型 | 支持弹性公网IP、增强型NAT网关类型。 |
镜像源 | 选择需要镜像流量的实例。 |
筛选条件 | 选择筛选条件。 |
目的类型 | 当前仅支持负载均衡类型。 |
镜像目的 | 指定负载均衡实例作为镜像目的,说明:负载均衡的监听配置需要是UDP:4789。 |
指定VNI | 指定VNI(VXLAN Network Identifier)来区分不同的镜像流量,取值范围0~16777215。如果未指定,将随机分配VNI。 |
数据包长度 | 镜像的每个数据包中的字节数,取值范围100~1500。如果未指定,将镜像整个数据包。 |
描述 | 编辑镜像会话相关的描述信息。 |
4.点击“确定”,筛选条件创建完成。
说明:
- 镜像会话创建成功后,默认为启动状态,当您需要暂停镜像流量时,可操作暂停镜像会话。
暂停镜像会话
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,选择镜像会话导航栏进入镜像会话页面。
- 选择需要暂停的镜像会话,然后在操作中点击“暂停”。
说明:
- 镜像会话创建成功后,默认为启动状态,当您需要暂停镜像流量时,可操作暂停镜像会话。
启用镜像会话
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,选择镜像会话导航栏进入镜像会话页面。
- 选择需要启用的镜像会话,然后在操作中点击“启用”。
编辑镜像会话
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,选择镜像会话导航栏进入镜像会话页面。
- 选择需要编辑的镜像会话,然后在操作中点击“编辑”。
- 在编辑页面中可更改名称、筛选条件、指定VNI、数据包长度、描述信息。
删除镜像会话
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,选择镜像会话导航栏进入镜像会话页面。
- 选择需要删除的镜像会话,然后在列表上方点击“删除”。
删除筛选条件
- 在 网络诊断服务NDS 控制台,左侧导航栏选择“流量镜像”,在顶部导航栏选择筛选条件进入筛选条件页面。
- 选择需要删除的筛选条件,然后在操作中点击“删除”。
说明:
- 若筛选条件被镜像会话关联,则不能删除该筛选条件,需要解除关联后再进行删除操作。