1、什么是流量镜像

流量镜像（Mirroring/traffic-shadow），也叫作影子流量，是指通过一定的配置将线上的真实流量复制一份到镜像服务中去，我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的，它的设计思想是只做转发而不接收响应（fire and forget）。网络流量镜像功能可以镜像云服务器中的网络流量。通过网络流量镜像，可以复制 VPC 网络中云服务器的网络流量，然后将复制后的网络流量按照定义的封装方式转发给指定的基础网络中的云服务器。VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例。

2、流量镜像的应用场景

1） 安全监控：网络入侵检测

通过自主研发或者第三方安全软件对流量做全面检查，确保能够捕获所有可能存在的安全漏洞和入侵威胁，以便更快速的检查和响应攻击。

2）网络运维：网络问题定位

通过流量镜像来检查网络问题，运维人员可以直接查看传输的内容来排查问题，而不依赖进入虚拟机内部抓取报文。

3）合规审计：金融或政府业务

  对于金融或安全性合规性比较高的业务场景，需要具备流量审计能力。通过流量镜像，您可以透明地将实例流量镜像到统一审计平台进行分析，以满足审计需求。

3、流量镜像的基本概念

1）筛选条件：筛选条件包含入方向规则和出方向规则，规则由优先级、流量采集策略以及匹配条件组成。

a、入方向规则：用来匹配镜像源接收到的流量。

b、方向规则：用来匹配镜像源发送出去的流量。

2）镜像源：镜像源为弹性网卡，表示需要镜像该弹性网卡的流量。

3）镜像目的：镜像目的为云服务器网卡或者弹性负载均衡实例，用来接受镜像的流量。

4）镜像会话：使用流量镜像功能，需要创建镜像会话，通过在镜像会话中关联筛选条件、镜像源和镜像目的，将镜像源符合筛选条件的流量镜像到镜像目的实例。

4、流量镜像的工作原理

如上图所示，虚拟实例3和虚机实例1通信，配置虚拟实例3作为镜像源,虚

拟实例2作为镜像目的，镜像流量镜像源经过镜像网关转发到镜像目的。