检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String 功能说明:流量方向 取值范围: ingress,入方向; egress,出方向 source_cidr_block String 功能说明:镜像流量的源网段 destination_cidr_block
destination_port_range String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200 ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL
创建流量镜像会话 功能介绍 创建流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
功能说明:流量镜像会话ID project_id String 功能说明:项目ID name String 功能说明:流量镜像会话名称 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息
如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下: 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192
更新流量镜像会话 功能介绍 更新流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到目的ELB 父主题: 流量镜像
流量镜像 流量镜像概述 筛选条件 镜像会话 流量镜像配置示例
查询流量镜像会话列表 功能介绍 查询流量镜像会话列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述
流量镜像会话移除镜像源 功能介绍 流量镜像会话移除镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_sessi
流量镜像会话添加镜像源 功能介绍 流量镜像会话添加镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}/add-sources
出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。
删除流量镜像会话 功能介绍 删除流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Tel
删除流量镜像筛选条件 功能介绍 删除流量镜像筛选条件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filters/{traffic_mirror_filter_id}
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。
流量镜像会话 查询流量镜像会话列表 查询流量镜像会话详情 创建流量镜像会话 更新流量镜像会话 删除流量镜像会话 流量镜像会话移除镜像源 流量镜像会话添加镜像源 父主题: API V3
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 约束与限制 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 操作步骤 进入镜像会话列表页面。
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
