VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例,适用于网络流量检查、审计分析以及问题定位等场景。
筛选条件:筛选条件包含入方向规则和出方向规则,规则由优先级、流量采集策略以及匹配条件组成。
入方向规则:用来匹配镜像源接收到的流量。
出方向规则:用来匹配镜像源发送出去的流量。
镜像源:镜像源为弹性网卡,表示需要镜像该弹性网卡的流量。
镜像目的:镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。
镜像会话:使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的实例。
当前流量镜像仅支持c7t规格云服务器的弹性网卡作为镜像源。
如果一个弹性网卡已被用作镜像源,则镜像目的不能使用该弹性网卡。
流量镜像会占用弹性网卡绑定实例的带宽,并且不做独立限速。
当一个镜像目的实例需要接收来自多个镜像源的流量镜像时,为了确保正常使用,请您根据业务实际需要合理规划云服务器的规格。
根据流量镜像的匹配规则,同一个镜像源的同一个报文同时符合多个筛选条件规则,也仅会被匹配一次,并且根据采集策略决定是否镜像到目的实例。
对于镜像源弹性网卡已被安全组或者网络ACL拦截丢弃的报文,流量镜像不会镜像该部分报文。
当镜像源的报文符合筛选条件被镜像时,该报文不受镜像源安全组或者网络ACL出方向规则约束,即您无需在镜像源的安全组或者网络ACL做额外配置。但是如果需要将报文镜像到镜像目的实例时,则需要为镜像目的实例所在的安全组和网络ACL配置以下规则:
安全组规则:入方向允许来自镜像源弹性网卡的IP访问4789端口的UDP协议报文。
建议使用Chrome浏览器访问!
