检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多
将镜像源关联至镜像会话 操作场景 您可以参考以下指导将镜像源关联至镜像会话。 镜像源为弹性网卡,表示需要镜像该弹性网卡的流量。 一个镜像会话可以关联多个镜像源。 弹性网卡需要绑定至ECS,当前流量镜像仅支持部分规格ECS的弹性网卡作为镜像源,具体请参见流量镜像的使用限制。 操作步骤
查看镜像会话 操作场景 您可以参考以下指导查看镜像会话的信息: 基本信息:镜像会话名称、优先级以及描述等。 筛选条件:镜像会话关联的筛选条件。 镜像源:镜像会话关联的镜像源,即弹性网卡的私有IP地址、已绑定实例以及安全组等。 镜像目的:镜像会话关联的镜像目的,即云服务器网卡或者弹性负载均衡实例。
创建镜像会话 操作场景 使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的。您可以参考以下指导创建镜像会话。 镜像会话的详细信息,请参见流量镜像概述。 操作步骤 进入镜像会话列表页面。 在镜像会话列表右上方,单击“创建镜像会话”。
将镜像源和镜像会话解除关联 操作场景 您可以参考以下指导解除镜像源和镜像会话之间的关联。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选择“镜像源”页签,并在镜像源列表中,单击目标镜像源所在行的操作列下的“解除关联”。
删除镜像会话 操作场景 如果镜像会话不需要继续使用,您可以参考以下指导删除镜像会话。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 删除”。 弹出删除确认对话框。 确认无误后,单击“确定”,删除镜像会话。 镜像会话删除后无法恢复,请谨慎操作。
开启/关闭镜像会话 操作场景 您可以参考以下指导开启或者关闭镜像会话。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“开启”或者“关闭”。 弹出确认对话框。
修改镜像会话基本信息 您可以参考以下指导修改镜像会话基本信息,包括镜像会话名称、优先级以及描述等信息。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“修改”。 弹出“修改镜像会话”对话框。 根据界面提示信息修改参数。 表1 镜像会话基本信息参数说明
出方向规则:用来匹配镜像源发送出去的流量。 镜像源:镜像源为弹性网卡,表示需要镜像该弹性网卡的流量。 镜像目的:镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 镜像会话:使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的实例。
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框。
将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP流量,镜像到单个镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-source入方向TCP流量镜像到ECS-tar
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID traffic_mirror_sources Array of strings 功能说明:镜像源ID列表,支持弹性网卡作为镜像源。 约束:一个镜像会话默认最大支持10个镜像源。 traffic_mirror_target_id
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID traffic_mirror_sources Array of strings 功能说明:镜像源ID列表,支持弹性网卡作为镜像源。 约束:一个镜像会话默认最大支持10个镜像源。 traffic_mirror_target_id
规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A中额外添加表3中的规则,允许ECS-test的流量进入。 如果镜像源ECS和镜像目的ECS属于不同安全组,比如ECS-source属
镜像会话 创建镜像会话 开启/关闭镜像会话 将镜像源关联至镜像会话 将镜像源和镜像会话解除关联 更换镜像会话的筛选条件 更换镜像会话的镜像目的 修改镜像会话基本信息 查看镜像会话 删除镜像会话 父主题: 流量镜像
流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 父主题: 流量镜像
中的规则,允许ECS-test-A和ECS-source流量互访。ECS-test-B同理。 如果镜像源ECS和镜像目的ECS属于不同安全组,比如ECS-source属于Sg-A,ECS-target属于Sg-B,则需要在Sg-B中额外添加表4中的规则,允许来自镜像源封装的UDP协议报文访问镜像目的的4789端口。
流量镜像 流量镜像概述 筛选条件 镜像会话 流量镜像配置示例
删除流量镜像会话 功能介绍 删除流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
功能说明:镜像源ID列表,支持弹性网卡作为镜像源。 约束:一个镜像会话默认最大支持10个镜像源。 traffic_mirror_target_id 是 String 功能说明:镜像目的ID traffic_mirror_target_type 是 String 功能说明:镜像目的类型