最近更新时间:2024-08-05 11:17:46
流量镜像用于镜像经过弹性网卡上符合筛选条件的报文到弹性网卡或负载均衡实例,该功能用于故障排查、内容检查等场景。
华北1(北京)、华东1(上海)、华南1(广州)
流量镜像基础概念如下:
筛选条件:通过设置出入方向的规则,筛选符合条件的弹性网卡的流量;
出方向:从弹性网卡流出的流量;
入方向:从弹性网卡流入的流量;
镜像源:需要镜像流量的弹性网卡;
镜像目的:接收镜像流量的目的,支持弹性网卡和内网经典型负载均衡;
镜像会话:由筛选条件、镜像源、镜像目的组成,通过在镜像会话中关联筛选条件,将镜像源接收或发送的符合条件的流量复制到镜像目的的实例。
故障排查:用于快速定位网络问题,通过镜像对应流量协助运维人员排查故障。
审计分析:对于合规性要求较高的业务场景,通过流量镜像可以将流量镜像到审计平台进行分析,满足审计需求。
流量检查:适用于检测网络流量的安全漏洞,通过镜像流量到安全平台进行分析排查,定位网络安全漏洞,确保网络安全;
镜像源目前仅支持X6S、X7、C7、X8机型的云服务器的主网卡作为镜像源。
当镜像源与镜像目的跨VPC时,请确保镜像目的的地址是镜像源路由可达的地址。若镜像源与镜像目的跨VPC,需要通过云企业网或对等连接打通两个VPC
一个镜像源只能被镜像一次,且只会发到一个镜像目的。流量镜像的匹配规则如下:
一个镜像会话只会关联一个筛选条件,筛选条件里会包含多个规则,此时需要按照规则的优先级,从高到底匹配。
报文只要与一个筛选条件的规则匹配后,就不会匹配其他规则。
同一个镜像源会被关联到多个镜像会话,以镜像会话的优先级,从高到底匹配;
同一个弹性网卡不能同时作为镜像源和镜像目的。
流量镜像不采集网络ACL丢弃流量、安全组丢弃流量、流日志流量、ARP及DHCP流量。
配额描述 | 限制 | 配额项 |
---|---|---|
单个镜像会话可关联的镜像源数量 | 10(可调整) | quota_vpc_trafficmirrorsource |
单个镜像源可被关联的镜像会话数量 | 3 | |
单个镜像会话可关联的镜像目的数量 | 1 | |
单个镜像会话可关联的筛选条件数量 | 1 | |
单个筛选条件可添加的规则数量 | 10 |
纯净模式
鼠标选中内容,快速反馈问题