以下为您介绍流量镜像的工作原理,以下图为例,在镜像会话中,关联了两个镜像源,一个筛选条件以及一个镜像目的,详细介绍如下:
镜像源01是弹性网卡-B,弹性网卡-B属于ECS-B。本示例中,ECS-B访问ECS-A,需要镜像弹性网卡-B的出方向和入方向流量。
镜像源02是弹性网卡-C,弹性网卡-C属于ECS-C。本示例中,公网客户端访问ECS-C,需要镜像弹性网卡-C的入方向和出方向流量。
筛选条件包含流量的入方向规则和出方向规则。
镜像目的使用弹性负载均衡ELB实例,用来接受镜像的流量。
在下表中,以镜像源弹性网卡-B和弹性网卡-C为例,为您介绍网络流量的镜像原理。
镜像源 访问路径 报文 方向 说明 弹性网卡-B ECS-B访问ECS-A 请求报文:报文01 出方向 从ECS-B发出的请求报文01,对弹性网卡-B来说,属于出方向。当报文01匹配上筛选条件的出方向规则时,则将报文01镜像到ELB实例。 响应报文:报文02 入方向 从ECS-A返回的响应报文02,对弹性网卡-B来说,属于入方向。当该报文匹配上筛选条件的入方向规则时,则将报文02镜像到ELB实例。 弹性网卡-C 公网访问ECS-C 请求报文:报文03 入方向 从公网发出的请求报文03,对弹性网卡-C来说,属于入方向。当报文03匹配上筛选条件的入方向规则时,则将报文03镜像到ELB实例。 响应报文:报文04 出方向 从ECS-C返回的响应报文04,对弹性网卡-C来说,属于出方向。当报文04匹配上筛选条件的出方向规则时,则将报文04镜像到ELB实例。
筛选条件配置示例如下表所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
| []()方向 | 优先级 | 协议类型 | 策略 | 类型 | 源地址 | 源端口范围 | 目的地址 | 目的端口范围 | 筛选示例说明 |
|---|---|---|---|---|---|---|---|---|---|
| 入方向 | 1 | TCP | 采集 | IPv4 | 172.16.0.0/24 | 10000-10001 | 10.0.0.3/32 | 80-80 | 当网络流量进入镜像源的弹性网卡时,镜像会话将会镜像符合以下条件的报文:使用TCP (IPv4)协议,源地址网段为172.16.0.0/24、源端口为10000或者10001,目的地址为10.0.0.3/32、目的端口为80。 |
| 出方向 | 1 | 全部 | 不采集 | IPv4 | 192.168.0.0/24 | 全部 | 10.2.0.0/24 | 全部 | 当网络流量从镜像源的弹性网卡出去时,镜像会话将不会镜像符合以下条件的报文:使用全部(IPv4)协议,源地址网段为192.168.0.0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。 |
