• 热门
  • 基础
  • 数据库
  • 安全
  • 大数据
  • 人工智能
  • 混合云
  • 开发与运维
  • 企业应用

应用服务

行业引擎

全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

配置示例

最近更新时间:2024-10-12 15:51:50

将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡

方案架构

在VPC-TM-A中,ECS-test访问ECS-source,需要将ECS-source入方向TCP流量镜像到ECS-target中,创建一个镜像会话可以实现需求,详细设置如下:

镜像源是ECS-source的弹性网卡,表示需要镜像弹性网卡入方向的TCP流量。

镜像目的是ECS-target的弹性网卡,表示将弹性网卡入方向的TCP流量镜像到弹性网卡中。

镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。

资源规划说明

本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源为了方便演示选择同机房。产品限制上镜像源和镜像目的网络可达即可。

资源类型

资源数量

说明

虚拟私有云VPC和子网

1

VPC名称:qqtest

IPv4网段:10.0.0.0/10

子网名称:qq_subnet

子网IPv4网段:10.0.0.0/17

弹性云服务器ECS

3

名称:ECS-tmsource、ECS-tmtarget和ECS-tmtest

私有IP地址:ECS-source为10.0.2.229.,ECS-target为10.0.6.66,ECS-test为10.0.0.3

弹性公网IP

1

EIP地址:120.92.209.150

筛选条件

1

名称:mirror-filter-A

入方向规则:添加1条入方向规则,表示从ECS-test发送到镜像源(ECS-source)1234端口的TCP报文将会被镜像

镜像会话

1

名称:mirror-session-A

优先级:80

VXLAN网络标识:1

镜像报文长度:1450

关联筛选条件:mirror-filter-A

关联镜像源:ECS-source的弹性网卡

关联镜像目的:

类型:云服务器网卡

网卡:ECS-target的弹性网卡

安全组规则说明

方向

策略

类型

协议端口

源地址/目的地址

描述

入方向

允许

IPv4

TCP: 22

源地址:0.0.0.0/0

放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。

入方向

允许

IPv4

全部

源地址:当前安全组

针对IPv4,用于安全组内ECS之间网络互通。

出方向

允许

IPv4

全部

目的地址:0.0.0.0/0

针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

筛选条件的入方向规则

方向

优先级

协议类型

策略

类型

源地址

源端口范围

入方向

1

TCP

采集

IPv4

报文的来源地址,ECS-test的私有IP地址

全部

操作流程

步骤一:创建云服务资源

创建1个VPC和1个子网;创建3个ECS;申请弹性公网IP

步骤二:创建筛选条件和镜像会话

创建1个筛选条件;创建1个镜像会话,关联筛选条件、镜像源以及镜像目的

步骤三:安装NC工具模拟数据流量

本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具

在ECS-source中安装NC工具。下载NC工具需要连接公网,将EIP绑定至ECS-source

  1. 远程登录ECS-source

  2. 依次执行以下命令,安装NC工具

sudo yum update

sudo yum install nc

  1. ECS-source的NC工具安装完成后,解绑EIP

步骤四:验证镜像会话是否生效

执行以下操作,建立ECS-source和ECS-test之间的TCP连接

在ECS-test向ECS-source发送TCP报文,查看ECS-source是否可以收到该报文

在ECS-source中,执行以下命令,开启1234端口的监听

nc -l 镜像源ECS-source的监听端口

命令示例:nc -l 1234

在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接

nc 镜像源ECS-source的私有IP地址 镜像源ECS-source的监听端口

命令示例:nc 10.0.2.229 1234

在ECS-test中,输入任意信息(比如hello),并按回车,测试TCP连接是否建立成功

[root@ecs-test ~]# nc 10.0.2.229 1234

hello

在ECS-source中,查看是否收到来自ECS-test的信息

[root@ecs-source ~]# nc -l 1234

hello

执行以下操作,测试ECS-source入方向的报文是否可以镜像到ECS-target

当ECS-test实时向镜像源ECS-source发送TCP报文时,通过TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效

远程登录ECS-target

在ECS-target中,执行ifconfig,查看镜像目的对应的网卡名称。

在ECS-target中,执行以下命令,通过TCPDUMP工具观察数据包获取情况。

tcpdump -i eth0 udp port 4789 -nne

在ECS-test中,输入任意信息(比如12345),并按回车,向ECS-source发送TCP报文。

在ECS-source中,查看是否收到来自ECS-test的信息。

在ECS-target中,查看是否可以获取到报文的数据包。

可以看到TCPDUMP工具启动后,ECS-test发送的信息12345对应的数据包。其中,vni 1为镜像会话的标识,表示通过镜像会话,ECS-target可成功获取到数据包。

纯净模式常规模式

纯净模式

点击可全屏预览文档内容

鼠标选中内容,快速反馈问题

如果在文档使用中出现问题,可选中有问题的部分进行快速反馈,我们将跟进处理。
不再提示
好的,我知道了

聆听反馈