使用场景
筛选条件是用于指定镜像的网络流量的规则集合,您可以设置对应的筛选规则来镜像符合条件的流量。
操作步骤
添加筛选规则
- 登录控制中心,选择区域,本文我们选择华东-华东1。
- 在网络控制台左侧导航栏,选择“流量镜像-筛选条件”选项。
- 在筛选条件页面,选择目标筛选条件,点击筛选条件名称进入详情页。
- 选择入方向规则或出方向规则页签,单击“添加规则”,根据弹窗内容添加入方向规则或出方向规则,配置完成后单击“确定”。入方向规则和出方向规则的相关参数如下表所示:
| 参数 | 说明 |
|---|---|
| 协议类型 | 选择需要镜像流量使用的协议类型,支持选择以下协议: ALL:所有协议;ICMP:网络控制报文协议;TCP:传输控制协议;UDP:用户数据报协议。 |
| IP类型 | IPv4和IPv6。 IPv4:支持镜像IPv4的网络流量。IPv6:支持镜像IPv6的网络流量。 |
| 源网段 | 设置网络流量的源地址网段。 当选择IP类型为IPv4时,将展示IPv4地址输入框。当选择IP类型为IPv6时,将展示IPv6地址输入框。 |
| 目的网段 | 设置网络流量的目的地址网段。 当选择IP类型为IPv4时,将展示IPv4地址输入框。当选择IP类型为IPv6时,将展示IPv6地址输入框。 |
| 源端口 | 输入网络流量的源端口范围端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口。 格式为20/30、80/80;-为不限制端口;当协议类型选择为ALL或者ICMP时,禁用端口输入框,显示“-”,表示不限制端口。 |
| 目的端口 | 输入网络流量的目的端口范围端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口。 格式为20/30、80/80;-为不限制端口;当协议类型选择为ALL或者ICMP时,禁用端口输入框,显示“-”,表示不限制端口。 |
| 策略 | 规则的采集策略:采集:采集网络流量。不采集:不采集网络流量。 |
| 优先级 | 规则的生效顺序。 1、添加规则时不支持添加优先级,添加后自动生成优先级。优先级不能重复,后添加的规则优先级默认最低。 2、点击“调整优先级”按钮,支持拖拽修改已有规则优先级。 3、流量复制过程中仅按照采集规则去匹配流量,即实际镜像过程中,优先级仅对采集规则生效。 |
注意
筛选条件下无规则时默认不镜像流量。
流量镜像支持镜像IPv4和IPv6的网络流量。部分资源池支持镜像IPv6的网络流量,实际情况以控制台展示为准。
针对采集策略,不采集一般指不会对符合规则的网络流量进行采集,即不采集的规则类似于已停用规则,流量复制过程中仅按照采集规则去匹配。举例:若配置如下策略。
ALL 0.0.0.0/0 - 0.0.0.0/0 - 不采集。
ICMP 192.168.0.4/32 - 192.168.0.3/32 - 采集,则仍会对192.168.0.4的网络流量进行采集。
修改筛选规则
- 登录控制中心,选择区域,本文我们选择华东-华东1。
- 在网络控制台左侧导航栏,选择“流量镜像-筛选条件”选项。
- 在筛选条件页面,选择目标筛选条件,点击筛选条件名称进入详情页。
- 选择目标筛选规则,单击“修改”动作,根据弹窗内容修改规则,配置完成后单击“确定”。
说明修改筛选规则时不支持修改IP类型。
删除筛选规则
- 登录控制中心,选择区域,本文我们选择华东-华东1。
- 在网络控制台左侧导航栏,选择“流量镜像-筛选条件”选项。
- 在筛选条件页面,选择目标筛选条件,点击筛选条件名称进入详情页。
- 选择目标筛选规则,单击“删除”动作,确认无误后点击“确定”。
- 批量删除:选择需要删除的多条筛选规则,单击左上方的【删除】按钮,支持批量删除筛选规则。
- 单次删除:选择需要删除的单条筛选规则,单击目标规则所在行的【删除】按钮,支持逐条删除规则。
