👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
本文为您介绍如何快速配置和使用流量镜像。
应用场景
某企业在同一VPC内有多台云服务器与公网互通,为了实时监控多台云服务器的公网流量,新建一台云服务器并部署流量监控软件,将其他云服务器的公网流量复制到该云服务器进行 监控分析。
本文以镜像源和镜像目的同属一个VPC、同一安全组为您演示。若您的环境与本文不同,您需要配置路由表的路由条目、安全组、网络ACL,确保镜像源可以通过UDP协议、4789端口私网访问镜像目的。
准备工作
创建一个VPC,并在VPC内创建两台云服务器,其中一台绑定公网IP,另外一台未绑定,均加入默认安全组default。本文的资源名称、IP地址与上图保持一致。
说明
仅支持g1ie、g3il、g3al、c1ie、c3il、c3al、r1ie、r3il、r3al、i2、i2g、d2、d2c、d2s、hfr2、hfg2、hfc2、g2ine、t2、s2 规格的云服务器的主网卡和辅助网卡作为镜像源。更多限制请参见 使用限制。
操作步骤
说明
下文仅介绍必要参数及取值,未介绍的参数请保持默认值。
步骤一:创建镜像目的
登录 镜像目的控制台 。
在镜像目的列表,单击“创建镜像目的”按钮。
参考下表,配置相关参数。
参数 | 说明 | 本文取值 |
名称 | 输入镜像目的的名称。 | Target-X |
目的类型 | 选择镜像目的的类型。 | 网卡 |
目的实例 | 下拉选择镜像目的实例。本文选择ECS-TrafficMirrorTarget的主网卡。 | ECS-TrafficMirrorTarget-eni-1 |
单击“确定”按钮,完成创建。
步骤二:创建筛选条件
登录 筛选条件控制台 。
在筛选条件列表,单击“创建筛选条件”按钮。
输入筛选条件的名称,本文输入Filter-X。
参考下表,配置入向规则和出向规则。
参数 | 说明 | 入向规则示例 | 出向规则示例 |
优先级 | 筛选条件规则的优先级,范围为1-132766,默认值为1,即最高优先级。 | 1 | 1 |
策略 | 筛选规则的策略。
| 允许 | 允许 |
协议 | 支持ALL、TCP、UDP、ICMP。 | ALL | ALL |
源地址和端口 | 设置流量的源地址和端口。 | 0.0.0.0/0 ALL | 192.168.1.2/32 ALL |
目的地址和端口 | 设置流量的目的地址和端口。 | 192.168.1.2/32 ALL | 0.0.0.0/0 ALL |
单击“确定”按钮,完成操作。
步骤三:创建镜像会话
登录 镜像会话控制台。
在镜像会话列表,单击“创建镜像会话”按钮。
参考下表,配置相关参数。
参数 | 说明 | 本文取值 |
名称 | 镜像会话的名称。 | Session-X |
镜像源 | 下拉选择镜像源。本文选择ECS-TrafficMirrorSource的主网卡。 | ECS-TrafficMirrorSource-eni-1 |
镜像目的 | 下拉选择镜像目的。 | Target-X |
优先级 | 设置镜像会话的优先级。 | 1 |
VNI | 设置镜像会话的VNI。 | 1234 |
数据包大小 | 按需设置流量镜像的数据包大小。最小范围为64字节,建议设置范围为64~1450字节。不指定默认为1500字节。 说明 若设置的数据包大小 ≤ 镜像源的MTU值,或 > 1450时,部分报文会被截断并丢弃被截断的内容。为了保证报文不被截断,建议您遵从如下关系设置数据包大小和 网卡的MTU值 : 镜像源的MTU值 ≤ 镜像会话设置的数据包大小 ≤ 镜像目的的MTU值 - 50,且镜像会话设置的数据包大小 ≤ 1450。 | 1000 |
筛选条件 | 下拉选择筛选条件。 | Filter-X |
单击“确定”按钮,完成创建。
验证
登录云服务器ECS-TrafficMirrorSource,执行如下命令,访问公网。
ping 8.8.8.8
登录云服务器ECS-TrafficMirrorTarget,执行如下命令,抓取从云服务器ECS-TrafficMirrorSource复制转发过来的流量数据并打印出来。
tcpdump -i eth0 udp and port 4789 -vv -nn
结果如下图,表示流量数据已经成功镜像至镜像目的的云服务器。
后续可对流量镜像的数据进行分析,操作请参考流量镜像分析示例。
