创建和管理流量镜像

前提条件

• 初次使用时，请登录流量镜像开通页面，根据提示开通流量镜像功能。

• 如果镜像会话中的镜像源和镜像目的不属于同一个VPC，您需要确保VPC间互通。更多信息，请参见跨VPC互联。

  说明

  镜像目的地址必须是镜像源路由可达的IP地址。

创建或删除筛选条件

1. 登录专有网络管理控制台。
2. 在左侧导航栏，选择运维与监控 > 流量镜像 > 筛选条件。
3. 在顶部菜单栏，选择要创建筛选条件的地域。

4. 单击创建筛选条件。在创建筛选条件页面基本信息区域，根据实际情况设置筛选条件的名称、描述、资源组、标签键和标签值。

5. 在规则配置区域的入方向规则或出方向规则页签下，单击添加规则，根据以下配置信息添加入方向规则和出方向规则。

   说明

   当筛选条件中不包含任何规则时，不镜像任何流量。

   参数	说明
   协议类型	选择需要镜像的弹性网卡ENI的网络流量使用的协议类型。 协议类型包含协议名称与协议号，协议号由IANA为对应协议分配，以标识IP报文头部的协议类型。 您可以在控制台，通过协议名称或协议号进行模糊搜索。以下为常见的协议类型。 ALL：所有协议。 ICMP(1)：网络控制报文协议。 TCP(6)：传输控制协议。 UDP(17)：用户数据报协议。
   IP版本	流量类型：IPv4。
   源网段	设置网络流量的源地址网段。
   目的网段	设置网络流量的目的地址网段。
   源端口	输入网络流量的源端口范围。 选择TCP(6)/UDP(17)协议类型时，端口范围为0~65535。设置格式为起始端口/终止端口。例如：1/200用于控制1～200端口的流量，80/80用于控制80端口流量，即HTTP流量。 选择其他协议类型时，端口范围无法设置，为-1/-1，表示不限制端口。
   目的端口	输入网络流量的目的端口范围。 选择TCP(6)/UDP(17)协议类型时，端口范围为0~65535。设置格式为起始端口/终止端口。 选择其他协议类型时，端口范围无法设置，为-1/-1，表示不限制端口。
   优先级	规则的生效顺序，取值范围为1~16777216。 数字越小，优先级越高，同一个筛选条件的每条入方向规则或出方向规则优先级不能重复。 首次创建筛选条件时，出入方向规则分别最多可配置10条，创建完成后可继续追加配置。
   策略	规则的采集策略： 采集：采集网络流量。 不采集：不采集网络流量。

如需删除筛选条件，在筛选条件页面，找到需要删除的筛选条件，在操作列单击删除。

创建或删除镜像会话

1. 在镜像会话页面，单击创建镜像会话。

2. 在基础配置配置向导页面配置以下信息，其他参数可保持默认值或根据实际情况修改。完成后单击创建。

   参数	说明
   指定VNI	指定VNI（VXLAN Network Identifier）用来区分不同的镜像流量，取值范围为0~16777215。 您可以通过VNI在镜像目的区分不同会话的镜像流量。您可以自定义VNI的值，也可以由系统随机分配该值。
   优先级	镜像会话的优先级，取值范围为1~32766。 数字越小，优先级越高。 同一账号在同一个地域创建的镜像会话优先级不能重复。
   镜像报文长度	指定镜像链路中的原始报文长度（不包含VXLAN报文长度），默认值1500，取值范围：64～8500，单位：字节。该参数的大小会影响镜像目的收到的报文长度，详情请参见功能限制。

3. 在关联筛选条件配置向导页面，选择筛选条件。

4. 在选择镜像源配置向导页面，选择需要镜像流量的ENI实例作为镜像源。

5. 在选择镜像目的配置向导页面，单击高弹性网卡、传统型负载均衡CLB，在选择实例列表选择具体的ENI实例、专有网络类型的私网CLB实例作为镜像目的。

   说明

   同一个ENI实例不能既作为镜像源又作为镜像目的。

如需删除镜像会话，在镜像会话页面，找到需要删除的镜像会话，在操作列单击删除。

启用或停止镜像会话

镜像会话创建成功后，默认为未启动状态。您可以在镜像会话页面，找到需要启动的镜像会话，在操作列单击启动。

如需停止运行中的镜像会话，您可以在目标镜像会话的操作列单击停止。

变更镜像源

当您想要变更镜像源时，您可以在已有的镜像会话中删除原有的镜像源或添加新的镜像源。

1. 在镜像会话页面，找到需要更换镜像源的镜像会话，单击目标实例ID。

2. 在镜像源区域，您可以在不再需要镜像流量的镜像源操作列单击删除。

3. 您也可以单击添加镜像源，选择要添加为镜像源的ENI实例。

相关文档

• 如果您需要了解流量镜像的功能介绍、使用限制等信息，请参见流量镜像。

• 您可以通过SDK、Terraform或ROS等方式调用以下API管理流量镜像：

  • OpenTrafficMirrorService - 开通流量镜像功能

  • CreateTrafficMirrorFilter - 创建流量镜像筛选条件

  • DeleteTrafficMirrorFilter - 删除流量镜像筛选条件

  • CreateTrafficMirrorFilterRules - 创建流量镜像入方向或出方向规则

  • DeleteTrafficMirrorFilterRules - 删除流量镜像筛选条件的入方向或者出方向规则

  • CreateTrafficMirrorSession - 创建流量镜像会话

  • DeleteTrafficMirrorSession - 删除流量镜像会话

  • AddSourcesToTrafficMirrorSession - 为镜像会话增加镜像源

  • RemoveSourcesFromTrafficMirrorSession - 删除镜像会话中的镜像源