流量镜像 流量镜像概述 筛选条件 镜像会话 流量镜像配置示例
当您需要进行网络入侵检测时,通过流量镜像功能可以镜像您所需的网络流量。获取到流量后,您可以使用安全软件对流量进行全面分析检查,快速查找安全漏洞,确保网络安全。 网络流量审计: 通过流量镜像功能,您可以将流量镜像到指定的平台进行审计分析,适用于金融等对安全性要求比较高的业务场景。 网络问题定位: 通过流量镜像
方向的UDP流量。 镜像目的是ECS-target-02的弹性网卡-t02,表示将弹性网卡-s入方向的UDP流量镜像到弹性网卡-t02中。 镜像会话的筛选条件mirror-filter-02中,需要添加采集入方向UDP流量的规则。 图1 镜像入方向TCP/UDP流量 约束与限制
出方向规则:采集ECS-source去往ECS-test的TCP流量。 入方向规则:采集ECS-test进入ECS-source的TCP流量。 图1 镜像出/入方向TCP流量到目的ELB 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云V
功能说明:流量镜像筛选规则的描述信息 取值范围:0-255个字符,不能包含“<”和“>” protocol 否 String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL ethertype 否 String 功能说明:镜像流量的地址协议版本
流量镜像会话添加镜像源 功能介绍 流量镜像会话添加镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}/add-sources
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String 功能说明:流量方向 取值范围: ingress,入方向; egress,出方向 source_cidr_block String 功能说明:镜像流量的源网段 destination_cidr_block
traffic_mirror_filter_id 是 String 功能说明:流量镜像筛选条件ID direction 是 String 功能说明:流量方向 取值范围: ingress,入方向; egress,出方向 protocol 是 String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL
流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到目的ELB 父主题: 流量镜像
入方向的TCP流量。 镜像目的是ECS-target的弹性网卡-t,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t中。 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。 图1 镜像入方向TCP流量 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String 功能说明:流量方向 取值范围: ingress,入方向; egress,出方向 source_cidr_block String 功能说明:镜像流量的源网段 destination_cidr_block
String 功能说明:流量镜像筛选条件ID project_id String 功能说明:项目ID description String 功能说明:流量镜像筛选条件的描述信息 取值范围:0-255个字符,不能包含“<”和“>” name String 功能说明:流量镜像筛选条件的名称
创建流量镜像会话 功能介绍 创建流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新流量镜像会话 功能介绍 更新流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
流量镜像会话移除镜像源 功能介绍 流量镜像会话移除镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_sessi
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String 功能说明:流量方向 取值范围: ingress,入方向; egress,出方向 source_cidr_block String 功能说明:镜像流量的源网段 destination_cidr_block
description String 功能说明:流量镜像筛选规则的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String 功能说明:流量方向 取值范围: ingress,入方向;
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
test-B的TCP流量。 两条入方向规则:规则1不采集ECS-test-A进入ECS-source的TCP流量,规则2采集ECS-test-B进入ECS-source的TCP流量。 图1 镜像出/入方向TCP流量到其他VPC内的镜像目的 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。
查询流量镜像会话列表 功能介绍 查询流量镜像会话列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述
您即将访问非华为云网站,请注意账号财产安全