全部文档
当前文档
最近更新时间:2024-10-12 15:51:50
在VPC-TM-A中,ECS-test访问ECS-source,需要将ECS-source入方向TCP流量镜像到ECS-target中,创建一个镜像会话可以实现需求,详细设置如下:
镜像源是ECS-source的弹性网卡,表示需要镜像弹性网卡入方向的TCP流量。
镜像目的是ECS-target的弹性网卡,表示将弹性网卡入方向的TCP流量镜像到弹性网卡中。
镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。
本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源为了方便演示选择同机房。产品限制上镜像源和镜像目的网络可达即可。
资源类型 | 资源数量 | 说明 |
虚拟私有云VPC和子网 | 1 | VPC名称:qqtest IPv4网段:10.0.0.0/10 子网名称:qq_subnet 子网IPv4网段:10.0.0.0/17 |
弹性云服务器ECS | 3 | 名称:ECS-tmsource、ECS-tmtarget和ECS-tmtest 私有IP地址:ECS-source为10.0.2.229.,ECS-target为10.0.6.66,ECS-test为10.0.0.3 |
弹性公网IP | 1 | EIP地址:120.92.209.150 |
筛选条件 | 1 | 名称:mirror-filter-A 入方向规则:添加1条入方向规则,表示从ECS-test发送到镜像源(ECS-source)1234端口的TCP报文将会被镜像 |
镜像会话 | 1 | 名称:mirror-session-A 优先级:80 VXLAN网络标识:1 镜像报文长度:1450 关联筛选条件:mirror-filter-A 关联镜像源:ECS-source的弹性网卡 关联镜像目的: 类型:云服务器网卡 网卡:ECS-target的弹性网卡 |
安全组规则说明
方向 | 策略 | 类型 | 协议端口 | 源地址/目的地址 | 描述 |
入方向 | 允许 | IPv4 | TCP: 22 | 源地址:0.0.0.0/0 | 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 |
入方向 | 允许 | IPv4 | 全部 | 源地址:当前安全组 | 针对IPv4,用于安全组内ECS之间网络互通。 |
出方向 | 允许 | IPv4 | 全部 | 目的地址:0.0.0.0/0 | 针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 |
筛选条件的入方向规则
方向 | 优先级 | 协议类型 | 策略 | 类型 | 源地址 | 源端口范围 |
入方向 | 1 | TCP | 采集 | IPv4 | 报文的来源地址,ECS-test的私有IP地址 | 全部 |
创建1个VPC和1个子网;创建3个ECS;申请弹性公网IP
创建1个筛选条件;创建1个镜像会话,关联筛选条件、镜像源以及镜像目的
本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具
在ECS-source中安装NC工具。下载NC工具需要连接公网,将EIP绑定至ECS-source
远程登录ECS-source
依次执行以下命令,安装NC工具
sudo yum update
sudo yum install nc
ECS-source的NC工具安装完成后,解绑EIP
执行以下操作,建立ECS-source和ECS-test之间的TCP连接
在ECS-test向ECS-source发送TCP报文,查看ECS-source是否可以收到该报文
在ECS-source中,执行以下命令,开启1234端口的监听
nc -l 镜像源ECS-source的监听端口
命令示例:nc -l 1234
在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接
nc 镜像源ECS-source的私有IP地址 镜像源ECS-source的监听端口
命令示例:nc 10.0.2.229 1234
在ECS-test中,输入任意信息(比如hello),并按回车,测试TCP连接是否建立成功
[root@ecs-test ~]# nc 10.0.2.229 1234
hello
在ECS-source中,查看是否收到来自ECS-test的信息
[root@ecs-source ~]# nc -l 1234
hello
执行以下操作,测试ECS-source入方向的报文是否可以镜像到ECS-target
当ECS-test实时向镜像源ECS-source发送TCP报文时,通过TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效
远程登录ECS-target
在ECS-target中,执行ifconfig,查看镜像目的对应的网卡名称。
在ECS-target中,执行以下命令,通过TCPDUMP工具观察数据包获取情况。
tcpdump -i eth0 udp port 4789 -nne
在ECS-test中,输入任意信息(比如12345),并按回车,向ECS-source发送TCP报文。
在ECS-source中,查看是否收到来自ECS-test的信息。
在ECS-target中,查看是否可以获取到报文的数据包。
可以看到TCPDUMP工具启动后,ECS-test发送的信息12345对应的数据包。其中,vni 1为镜像会话的标识,表示通过镜像会话,ECS-target可成功获取到数据包。
纯净模式
