检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String 功能说明:流量方向 取值范围: ingress,入方向; egress,出方向 source_cidr_block String 功能说明:镜像流量的源网段 destination_cidr_block
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围
创建流量镜像会话 功能介绍 创建流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新流量镜像会话 功能介绍 更新流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
功能说明:流量镜像会话ID project_id String 功能说明:项目ID name String 功能说明:流量镜像会话名称 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息
流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到目的ELB 父主题: 流量镜像
如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下: 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192
流量镜像 流量镜像概述 筛选条件 镜像会话 流量镜像配置示例
查询流量镜像会话列表 功能介绍 查询流量镜像会话列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述
流量镜像会话移除镜像源 功能介绍 流量镜像会话移除镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_sessi
流量镜像会话添加镜像源 功能介绍 流量镜像会话添加镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}/add-sources
出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。
删除流量镜像会话 功能介绍 删除流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Tel
删除流量镜像筛选条件 功能介绍 删除流量镜像筛选条件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filters/{traffic_mirror_filter_id}
说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 约束与限制 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 操作步骤 进入镜像会话列表页面。
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 优先级 安全组规则优先级。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
