检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作: 如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下:
流量镜像会话(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像会话列表 GET /v3/{project_id}/vpc/traffic-mirror-sessions vp
流量镜像筛选规则(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像筛选规则列表 GET /v3/{project_id}/vpc/traffic-mirror-filter-rules
修改筛选条件基本信息 操作场景 您可以参考以下指导修改筛选条件的基本信息,包括筛选条件名称和描述。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件名称对应的超链接。 进入“入方向规则”页签。 选择“基本信息”页签,根据界面提示信息修改参数。 单击待修改参数后面的,并在文本框中输入信息。
流量镜像筛选条件(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建流量镜像筛选条件 POST /v3/{project_id}/vpc/traffic-mirror-filters
修改镜像会话基本信息 您可以参考以下指导修改镜像会话基本信息,包括镜像会话名称、优先级以及描述等信息。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“修改”。 弹出“修改镜像会话”对话框。 根据界面提示信息修改参数。 表1 镜像会话基本信息参数说明
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框。
删除筛选条件入/出方向规则 操作场景 您可以参考以下指导删除筛选条件的入方向和出方向规则。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入方向规则列表中,单击目标规则所在行的操作列下的“删除”。
将镜像源和镜像会话解除关联 操作场景 您可以参考以下指导解除镜像源和镜像会话之间的关联。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选择“镜像源”页签,并在镜像源列表中,单击目标镜像源所在行的操作列下的“解除关联”。
内所有实例入方向的连接,详细说明如下: 由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。 由出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有安全组规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。 网
up_stream 出网流量 该指标用于统计测试对象出云平台一分钟内的网络流量累加值(原指标为上行流量)。 单位:字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟 down_stream 入网流量 该指标用于统计测试对象入云平台一分钟内的网络流量累加值(原指标为下行流量)。 单位:字节
a,登录ecs-X01,验证vpc-A到vpc-B的流量是否通过ecs-X01。 在ecs-X01上,执行以下命令,检查eth0网卡的流量变化。 至少连续执行两次命令,检查RX packets和TX packets是否变化。 ifconfig eth0 流量变化说明,表示流量通过ecs-X01,流量被防火墙过滤。 [root@ecs-X01
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域
规则A01:使用ping命令验证ECS-A01网络连通性的流量 规则A02:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A03:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可
本浪费。 共享流量包 共享流量包是公网流量的预付费套餐,价格比后付费流量更低,大大降低了公网流量成本。共享流量包购买后立即生效,自动抵扣按需按流量计费的EIP带宽产生的流量资费,使用简单,无需额外操作。 共享流量包适用哪些场景? 对于按流量计费的带宽,启用共享流量包后,该带宽所产
入方向需要分别针对IPv4和IPv6地址,放通以下流量: 规则A01和规则A02:使用ping命令验证ECS-A01网络连通性的流量 规则A03和规则A04:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A05和规则A06:假如ECS-A01为Wi
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。
对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址,可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。
开启/关闭网络ACL 操作场景 关闭网络ACL后,自定义规则将会失效,只有默认规则生效,此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时,关闭操作会导致相关子网的网络流量中断,请您谨慎评估后再执行关闭操作,避免对业务造成影响。 开启网络ACL后,自定义规则和默认规则都会
例如,在云服务器内部下载外部网络资源,或者在外网的FTP客户端上传云服务器内部的资源等方式都是使用入云带宽。在云监控指标中对应的是下行带宽/下行流量指标。 入云带宽的最大值受用户购买的出云带宽值影响,带宽限速规则如下: 若您的带宽大小小于或等于10Mbit/s,则入云方向带宽为1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
