检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
destination_port_range String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200 ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围
功能说明:流量镜像会话ID project_id String 功能说明:项目ID name String 功能说明:流量镜像会话名称 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息
创建流量镜像会话 功能介绍 创建流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新流量镜像会话 功能介绍 更新流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到目的ELB 父主题: 流量镜像
如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下: 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192
查询流量镜像会话列表 功能介绍 查询流量镜像会话列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述
流量镜像会话移除镜像源 功能介绍 流量镜像会话移除镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_sessi
流量镜像会话添加镜像源 功能介绍 流量镜像会话添加镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}/add-sources
删除流量镜像会话 功能介绍 删除流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
流量镜像 流量镜像概述 筛选条件 镜像会话 流量镜像配置示例
删除流量镜像筛选条件 功能介绍 删除流量镜像筛选条件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filters/{traffic_mirror_filter_id}
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。
FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Tel
说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 约束与限制 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 操作步骤 进入镜像会话列表页面。
流量镜像会话 查询流量镜像会话列表 查询流量镜像会话详情 创建流量镜像会话 更新流量镜像会话 删除流量镜像会话 流量镜像会话移除镜像源 流量镜像会话添加镜像源 父主题: API V3
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
