修改筛选条件基本信息 操作场景 您可以参考以下指导修改筛选条件的基本信息,包括筛选条件名称和描述。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件名称对应的超链接。 进入“入方向规则”页签。 选择“基本信息”页签,根据界面提示信息修改参数。 单击待修改参数后面的
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 约束与限制 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 操作步骤
修改镜像会话基本信息 您可以参考以下指导修改镜像会话基本信息,包括镜像会话名称和描述信息。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“修改”。 弹出“修改镜像会话”对话框。 根据界面提示信息修改参数。 表1 镜像会话基本信息参数说明 参数名称
添加筛选条件入/出方向规则 操作场景 您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
修改筛选条件入/出方向规则 操作场景 您可以参考以下指导修改筛选条件的入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。 进入
删除筛选条件入/出方向规则 操作场景 您可以参考以下指导删除筛选条件的入方向和出方向规则。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入方向规则列表中,单击目标规则所在行的操作列下的“删除”。
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框
流量镜像会话(API V3) 权限 对应API接口 授权项(Action) 查询流量镜像会话列表 GET /v3/{project_id}/vpc/traffic-mirror-sessions vpc:trafficMirrorSessions:list 查询流量镜像会话详情 GET
流量镜像筛选规则(API V3) 权限 对应API接口 授权项(Action) 查询流量镜像筛选规则列表 GET /v3/{project_id}/vpc/traffic-mirror-filter-rules vpc:trafficMirrorFilterRules:list 查询流量镜像筛选规则详情
将镜像源关联至镜像会话 操作场景 您可以参考以下指导将镜像源关联至镜像会话。 约束与限制 为镜像会话关联镜像源时,请您了解镜像源的约束限制,具体请参见表5。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选择“镜像源
将镜像源和镜像会话解除关联 操作场景 您可以参考以下指导解除镜像源和镜像会话之间的关联。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选择“镜像源”页签,并在镜像源列表中,单击目标镜像源所在行的操作列下的“解除关联
流量镜像筛选条件(API V3) 权限 对应API接口 授权项(Action) 创建流量镜像筛选条件 POST /v3/{project_id}/vpc/traffic-mirror-filters vpc:trafficMirrorFilters:create 查询流量镜像筛选条件列表
查看VPC流日志 操作场景 您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时
查看同一个VPC内ECS的流量 方案架构 本示例中,在VPC-A有两个子网Subnet-A01和Subnet-A02,ECS-01同时和ECS-02、ECS-03进行通信。ECS-01和ECS-02的流量异常,运维工程师需要查看两个ECS之间的通信流量。则需要创建VPC流日志,并采集
查看不同VPC之间的互访流量(ER连通VPC) 方案架构 本示例中,通过企业路由器ER-X连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建企业路由器内VPC-A连接的流日志,并采集流日志进行分析定位。 图1 查看不同VPC之间的互访流量
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时
查看不同VPC之间的互访流量(对等连接连通VPC) 方案架构 本示例中,通过VPC对等连接Peer-AB连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建VPC流日志,并采集VPC-A的流日志进行分析定位。 图1 查看不同VPC之间的互访流量
如何切换EIP计费方式中的“按需计费(按带宽计费)”和“按需计费(按流量计费)”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 按需计费(按流量计费)→按需计费(按带宽计费) 按需计费(按流量计费)EIP支持直接转为按需计费(按带宽计费)EIP。 该变更操作成功后
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则
创建VPC流日志 操作场景 创建VPC流日志,记录虚拟私有云中的流量信息。 配置示例 通过流日志功能,您能够对指定流量进行采集与分析。以下内容为您提供典型场景的全流程指导,帮助您完成流日志的配置与分析。 查看同一个VPC内ECS的流量 查看不同VPC之间的互访流量(对等连接连通VPC
