活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      文档中心

      虚拟私有云 VPC

      虚拟私有云 VPC

      • 虚拟私有云 VPC

      无数据

        • 产品动态
        • 产品简介
        • 产品定义
        • 基本概念
        • 产品功能
        • 产品优势
        • 应用场景
        • 用户权限
        • 约束与限制
        • 计费说明
        • 产品规格与价格
        • 快速入门
        • 典型场景说明
        • 配置无需访问公网的弹性云主机的VPC
        • 简介
        • 步骤1:创建虚拟私有云基本信息及默认子网
        • 步骤2:为虚拟私有云创建新的子网
        • 步骤3:创建安全组
        • 步骤4:添加安全组规则
        • 配置通过弹性IP访问公网的弹性云主机的VPC
        • 简介
        • 步骤1:创建虚拟私有云基本信息及默认子网
        • 步骤2:为虚拟私有云创建新的子网
        • 步骤3:为弹性云主机申请和绑定弹性IP
        • 步骤4:创建安全组
        • 步骤5:添加安全组规则
        • 用户指南
        • 虚拟私有云和子网
        • 虚拟私有云和子网规划建议
        • 虚拟私有云
        • 创建虚拟私有云和子网
        • 修改虚拟私有云与添加扩展网段
        • 获取虚拟私有云ID与导出虚拟私有云列表
        • 删除虚拟私有云与扩展网段
        • 管理虚拟私有云标签
        • 为虚拟私有云添加IPv4扩展网段
        • 子网
        • 创建子网
        • 修改子网信息
        • 导出子网列表与查看子网内IP地址用途
        • 删除子网
        • 安全组
        • 安全组和安全组规则概述
        • 默认安全组概述
        • 安全组配置示例
        • 弹性云主机常用端口
        • 安全组的使用限制
        • 创建安全组与添加安全组规则
        • 修改安全组基本信息与安全组规则
        • 删除安全组与安全组规则
        • 快速添加多条规则与一键放通常见端口
        • 克隆安全组与复制安全组规则
        • 导入/导出安全组规则
        • 在安全组中添加或移出实例
        • 查看安全组
        • 更改弹性云主机的安全组
        • 网络ACL
        • 网络ACL概述
        • 网络ACL配置示例
        • 创建网络ACL与添加网络ACL规则
        • 查看网络ACL与导出/导入网络ACL规则
        • 修改网络ACL与网络ACL规则
        • 开启/关闭网络ACL与网络ACL规则
        • 删除网络ACL与网络ACL规则
        • 将子网和网络ACL关联/解除关联
        • 修改网络ACL规则生效顺序
        • 路由表
        • 路由表与路由概述
        • 创建自定义路由表
        • 在路由表中添加路由
        • 查看路由表信息
        • 修改路由
        • 删除路由表与路由
        • 将路由表关联至子网
        • 更换子网关联的路由表
        • 查看子网关联的路由表
        • 将其他路由表中路由复制到当前路由表
        • 导出路由表列表
        • IP地址组
        • IP地址组概述
        • 创建IP地址组
        • 将IP地址组关联至资源
        • 修改IP地址组基本信息
        • 删除IP地址组
        • 虚拟IP
        • 虚拟IP简介
        • 申请虚拟IP地址
        • 为虚拟IP地址绑定弹性IP或弹性云主机
        • 为弹性IP绑定虚拟IP地址
        • 为虚拟IP解绑实例
        • 为虚拟IP解绑弹性IP
        • 删除虚拟IP地址
        • IPv4/IPv6双栈管理
        • 创建IPv4/IPv6双栈子网
        • 添加IPv4/IPv6双栈网卡到共享带宽
        • 设置IPv4/IPv6双栈安全组
        • 为IPv4/IPv6双栈网络配置ACL
        • 添加IPv6自定义路由
        • 对等连接
        • 对等连接概述
        • 对等连接路由配置示例
        • 对等连接配置示例概述
        • 连通整个VPC网络的对等连接配置示例
        • 连通VPC子网网络的对等连接配置示例
        • 连通VPC内ECS网络的对等连接配置示例
        • 无效的VPC对等连接配置示例
        • 创建相同账户下的对等连接
        • 创建不同账户下的对等连接
        • 查看对等连接
        • 修改对等连接
        • 删除对等连接
        • 查看对等连接路由
        • 修改对等连接路由
        • 删除对等连接路由
        • 弹性网卡和辅助弹性网卡
        • 弹性网卡
        • 弹性网卡简介
        • 创建弹性网卡
        • 查看弹性网卡基本信息
        • 绑定弹性网卡到云主机实例
        • 绑定弹性网卡到弹性公网IP
        • 绑定弹性网卡到虚拟IP
        • 解绑云主机或弹性公网IP
        • 更改弹性网卡所属安全组
        • 删除弹性网卡
        • 辅助弹性网卡
        • 辅助弹性网卡简介
        • 创建辅助弹性网卡
        • 查看辅助弹性网卡基本信息
        • 绑定/解绑定辅助弹性网卡到弹性IP
        • 更改辅助弹性网卡所属安全组
        • 删除辅助弹性网卡
        • 弹性网卡配置示例
        • 为多网卡ECS配置策略路由
        • 方案概述
        • 收集云主机网络信息
        • 手动为多网卡Linux云主机配置IPv4和IPv6策略路由
        • VPC流日志
        • VPC流日志概述
        • 创建VPC流日志
        • 查看VPC流日志
        • 开启/关闭VPC流日志
        • 删除VPC流日志
        • 流量镜像
        • 流量镜像概述
        • 流量镜像工作原理
        • 流量镜像应用场景
        • 流量镜像匹配规则
        • 流量镜像的配额限制
        • 流量镜像的使用限制
        • 流量镜像使用流程
        • 筛选条件
        • 创建筛选条件
        • 管理筛选条件入/出方向规则
        • 修改筛选条件基本信息
        • 查看筛选条件
        • 删除筛选条件
        • 镜像会话
        • 创建镜像会话
        • 开启/关闭镜像会话
        • 将镜像源关联至镜像会话
        • 将镜像源和镜像会话解除关联
        • 更换镜像会话的筛选条件
        • 更换镜像会话的镜像目的
        • 修改镜像会话基本信息
        • 查看镜像会话
        • 删除镜像会话
        • 流量镜像配置示例
        • 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡
        • 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡
        • 最佳实践
        • VPC连接
        • 公网访问
        • 公网产品
        • 对外提供服务
        • 主动访问公网
        • 常见问题
        • 通用类
        • 弹性IP类
        • 虚拟私有云与子网类
        • 带宽类
        • 连接类
        • 路由类
        • 安全类
        • 视频专区
        • 文档下载
        • 操作手册
        • 相关协议
        • 虚拟私有云服务协议
          无相关产品

          本页目录

          帮助中心 虚拟私有云 VPC 用户指南 流量镜像 流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡
          将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡
          更新时间 2026-07-15 14:10:31
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2026-07-15 14:10:31
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本文向您介绍将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡配置示例。

          方案架构

          当您需要将镜像源(弹性网卡)的入方向TCP流量,镜像到单个镜像目的(弹性网卡)时,您可以参考本文的配置示例。如下图所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-source入方向TCP流量镜像到ECS-target中,则您创建一个镜像会话可以实现需求,详细设置如下:

          • 镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s入方向的TCP流量。

          • 镜像目的是ECS-target的弹性网卡-t,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t中。

          • 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。

          图-镜像入方向TCP流量

          资源规划说明

          本示例中,虚拟私有云VPC和子网、弹性公网IP以及ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。

          说明

          • 以下资源规划详情仅为示例,您可以根据需要自行修改。

          表-镜像入方向TCP流量资源规划总体说明

          资源类型

          资源数量

          说明

          虚拟私有云VPC和子网

          VPC:1

          子网:1

          • VPC名称:请根据实际情况设置,本示例为VPC-A。

          • IPv4网段:请根据实际情况设置,本示例为192.168.0.0/16。

          • 子网名称:请根据实际情况设置,本示例为Subnet-A01。

          • 子网IPv4网段:请根据实际情况设置,本示例为192.168.0.0/24。

          弹性云服务器ECS

          3

          本示例中,共需要三个ECS,配置说明如下:

          • 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target和ECS-test。

          • 实例规格类型:本示例中镜像源ECS-source使用通用计算增强型c7t。

          • 镜像:请根据实际情况设置,本示例为公共镜像(HCE 2.0 标准版 64位)。

          • 系统盘:通用型SSD盘,40GB。

          • 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘。

          • 网络:

            • 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。

            • 子网:选择子网,本示例为Subnet-A01。

          • 安全组:本示例中,3个ECS属于同一个安全组Sg-X,需要确保下表中的规则均已正确添加即可。

            如果ECS属于不同的安全组,则除了分别在不同安全组配置表中的规则外,还需要添加以下规则:

            • 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A中额外添加下表中的规则,允许ECS-test的流量进入。

            • 如果镜像源ECS和镜像目的ECS属于不同安全组,比如ECS-source属于Sg-A,ECS-target属于Sg-B,则需要在Sg-B中额外添加下表中的规则,允许来自镜像源封装的UDP协议报文访问镜像目的的4789端口。

          • 弹性公网IP:选择“暂不购买”。

          • 私有IP地址:ECS-source为192.168.0.230,ECS-target为192.168.0.164,ECS-test为192.168.0.161

          弹性公网IP

          1

          • 计费模式:请根据情况选择计费模式,本示例为按需计费。

          • EIP名称:请根据实际情况设置,本示例为EIP-A。

          • EIP地址:EIP地址系统随机分配,本示例为124.X.X.187。

          筛选条件

          1

          • 名称:请根据实际情况设置,本示例为mirror-filter-A。

          • 入方向规则:添加1条入方向规则,该规则表示从ECS-test发送到镜像源(ECS-source)1234端口的TCP报文将会被镜像,规则详情请参见下表。

          镜像会话

          1

          • 镜像会话基本信息:

            • 名称:请根据实际情况设置,本示例为mirror-session-A。

            • 优先级:请根据实际情况设置,本示例为1。

            • VXLAN网络标识:请根据实际情况设置,本示例为1。

            • 镜像报文长度:请根据实际情况设置,本示例为96。

            • 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。

          • 关联筛选条件:请根据实际情况设置,本示例为mirror-filter-A。

          • 关联镜像源:请根据实际情况设置,本示例为ECS-source的弹性网卡,私有IP地址为192.168.0.230。

          • 关联镜像目的:

            • 类型:云服务器网卡

            • 网卡:请根据实际情况设置,本示例为ECS-target的弹性网卡,私有IP地址为192.168.0.164。

          表-安全组Sg-X规则说明

          方向

          策略

          类型

          协议端口

          源地址/目的地址

          描述

          入方向

          允许

          IPv4

          TCP: 22

          源地址:0.0.0.0/0

          放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。

          入方向

          允许

          IPv4

          TCP: 3389

          源地址:0.0.0.0/0

          放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。

          入方向

          允许

          IPv4

          全部

          源地址:当前安全组Sg-X

          针对IPv4,用于安全组内ECS之间网络互通。

          入方向

          允许

          IPv6

          全部

          源地址:当前安全组Sg-X

          针对IPv6,用于安全组内ECS之间网络互通。

          出方向

          允许

          IPv4

          全部

          目的地址:0.0.0.0/0

          针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

          出方向

          允许

          IPv6

          全部

          目的地址:::/0

          针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

          注意

          • 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。
          表-安全组Sg-A规则说明

          方向

          策略

          类型

          协议端口

          源地址

          描述

          入方向

          允许

          IPv4

          TCP: 1234

          访问镜像源的测试ECS的地址,本示例为ECS-test的私有IP地址:

          192.168.0.161/32

          针对IPv4,允许来自ECS-test的TCP协议报文访问镜像源ECS-source的1234端口。

          表-安全组Sg-B规则说明

          方向

          策略

          类型

          协议端口

          源地址

          描述

          入方向

          允许

          IPv4

          UDP: 4789

          镜像源的地址,本示例为ECS-source的私有IP地址:

          192.168.0.230/32

          针对IPv4,允许来自镜像源ECS-source封装的UDP协议报文访问镜像目的ECS-target的4789端口。

          表-筛选条件的入方向规则

          方向

          优先级

          协议

          策略

          类型

          源地址

          源端口范围

          目的地址

          目的端口范围

          入方向

          1

          TCP

          采集

          IPv4

          报文的来源地址,本示例为ECS-test的私有IP地址:

          192.168.0.161/32

          全部

          报文的目的地址,本示例为ECS-source的私有IP地址:

          192.168.0.230/32

          本示例为ECS-source的1234端口:

          1234-1234

          操作流程

          将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡,流程如下图所示。

          安装NC工具模拟数据流量

          本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。

          1. 在ECS-source中安装NC工具。

            1. 下载NC工具需要连接公网,将EIP绑定至ECS-source。

            2. 远程登录ECS-source。

            3. 依次执行以下命令,安装NC工具。

              sudo yum update

              回显类似如下信息:

              [root@ecs-source ~]# sudo yum update
              HCE 2.0 base                                                                                                                                                 55 MB/s | 6.1 MB     00:00    
              HCE 2.0 updates                                                                                                                                              98 MB/s |  14 MB     00:00    
              Last metadata expiration check: 0:00:01 ago on Tue 10 Sep 2024 05:54:28 PM CST.
              Dependencies resolved.
              Nothing to do.
              Complete!

              sudo yum install nc

              回显类似如下信息,请根据回显提示输入y,并按回车。

              [root@ecs-source ~]# sudo yum install nc
              Last metadata expiration check: 0:00:12 ago on Tue 10 Sep 2024 05:54:28 PM CST.
              Dependencies resolved.
              ...
              Install  2 Packages
              
              Total download size: 6.1 M
              Installed size: 25 M
              Is this ok [y/N]: y
              Downloading Packages:
              ...    
              Importing GPG key 0xA8DEF926:
               Userid     : "XXX"
               Fingerprint: C1BA 9CD4 9D03 A206 E241 F176 28DA 5B77 A8DE F926
               From       : http://.../XX/2.0/updates/RPM-GPG-KEY-HCE-2
              Is this ok [y/N]: y
              ...
              Installed:
                libssh2-1.10.0-2.r10.hce2.x86_64                                                               nmap-2:7.92-2.r4.hce2.x86_64                                                              
              
              Complete!
            4. ECS-source的NC工具安装完成后,解绑EIP。

          2. 参考1.a~1.d,在ECS-test中安装NC工具,并解绑EIP。

          3. EIP解绑后,删除EIP。

            本示例中不再需要使用EIP,因此删除EIP。如果不删除EIP,则EIP会持续计费。

          验证镜像会话是否生效

          1. 执行以下操作,建立ECS-source和ECS-test之间的TCP连接。

            本文在ECS-test向ECS-source发送TCP报文,查看ECS-source是否可以收到该报文。

            1. 在ECS-source中,执行以下命令,开启1234端口的监听。

              nc -l 镜像源ECS-source的监听端口

              命令示例:

              nc -l 1234

              此处回显为空,表示监听已正常开启。

            2. 在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接。

              nc 镜像源ECS-source的私有IP地址 镜像源ECS-source的监听端口

              命令示例:

              nc 192.168.0.230 1234

              此处回显为空,在ECS-test中,输入任意信息(比如hello),并按回车,测试TCP连接是否建立成功。

              [root@ecs-test ~]# nc 192.168.0.230 1234
              hello

              在ECS-source中,查看是否收到来自ECS-test的信息。

            3. 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。

              [root@ecs-source ~]# nc -l 1234
              hello
          2. 执行以下操作,测试ECS-source入方向的报文是否可以镜像到ECS-target。

            当ECS-test实时向镜像源ECS-source发送TCP报文时,通过TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。

            1. 远程登录ECS-target。

            2. 在ECS-target中,执行以下命令,查看镜像目的对应的网卡名称。

              ifconfig

              回显类似如下信息,本示例中镜像目的对应的网卡名称为eth0。

              [root@ecs-target ~]# ifconfig
              eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
                      inet 192.168.0.164  netmask 255.255.255.0  broadcast 192.168.0.255
                      inet6 fe80::f816:3eff:fe7e:d67a  prefixlen 64  scopeid 0x20<link>
                      ether fa:16:3e:7e:d6:7a  txqueuelen 1000  (Ethernet)
                      RX packets 29043  bytes 32268398 (30.7 MiB)
                      RX errors 0  dropped 0  overruns 0  frame 0
                      TX packets 13811  bytes 3961116 (3.7 MiB)
                      TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
              ...
            3. 在ECS-target中,执行以下命令,通过TCPDUMP工具观察数据包获取情况。

              tcpdump -i 镜像目的对应的网卡名称 udp port 4789 -nne

              命令示例:

              tcpdump -i eth0 udp port 4789 -nne

              回显类似如下信息:

              [root@ecs-target ~]# tcpdump -i eth0 udp port 4789 -nne
              dropped privs to tcpdump
              tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
              listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
            4. 在ECS-test中,输入任意信息(比如12345),并按回车,向ECS-source发送TCP报文。

              回显类似如下信息:

              [root@ecs-test ~]# nc 192.168.0.230 1234
              hello
              12345
            5. 在ECS-source中,查看是否收到来自ECS-test的信息。

              回显类似如下信息,可正常收到信息。

              [root@ecs-source ~]# nc -l 1234
              hello
              12345
            6. 在ECS-target中,查看是否可以获取到报文的数据包。

              回显类似如下信息,可以看到TCPDUMP工具启动后,ECS-test发送的信息12345对应的数据包。其中,vni 1为镜像会话的标识,表示通过镜像会话,ECS-target可成功获取到数据包,数据包内容分为两部分,详细说明请参见下表。

              [root@ecs-target ~]# tcpdump -i eth0 udp port 4789 -nne
              dropped privs to tcpdump
              tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
              listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
              19:12:25.839624 fa:16:3e:d1:6b:5d > fa:16:3e:7e:d6:7a, ethertype IPv4 (0x0800), length 122: 192.168.0.230.32838 > 192.168.0.164.4789: VXLAN, flags [I] (0x08), vni 1
              fa:16:3e:7e:d6:77 > fa:16:3e:7e:d6:bc, ethertype IPv4 (0x0800), length 72: 192.168.0.161.38944 > 192.168.0.230.1234: Flags [P.], seq 2063075043:2063075049, ack 1116663338, win 502, options [nop,nop,TS val 969673134 ecr 605179348], length 6
              表-数据包说明

              数据包示例

              数据包说明

              19:12:25.839624 fa:16:3e:d1:6b:5d > fa:16:3e:7e:d6:7a, ethertype IPv4 (0x0800), length 122: 192.168.0.230.32838 > 192.168.0.164.4789: VXLAN, flags [I] (0x08), vni 1

              流量镜像封装的VXLAN报文。报文格式如下:

              <Timestamp><SMacAddr><DMacAddr><EthernetType><Length><Sip><Sport><Dip><Dport><VXLAN Flags><VNI>

              封装报文的字段说明如下:

              • Timestamp:由TCPDUMP工具生成,表示获取报文的时间

              • SMacAddr:VXLAN报文来源实例的MAC地址,此处为网关实例的MAC地址

              • DMacAddr:VXLAN报文目的实例的MAC地址,此处为镜像目的实例的MAC地址

              • EthernetType:报文的以太网类型,0x0800表示协议是IPv4

              • Length:报文的长度

              • Sip:镜像源地址

              • Sport:镜像源端口

              • Dip:镜像目的地址

              • Dport:镜像目的端口,通常为接收VXLAN报文的端口4789

              • VXLAN Flags:通常为0x08,表示为VXLAN报文

              • VNI:镜像会话的VXLAN网络标识

              fa:16:3e:7e:d6:77 > fa:16:3e:7e:d6:bc, ethertype IPv4 (0x0800), length 72: 192.168.0.161.38944 > 192.168.0.230.1234: Flags [P.], seq 2063075043:2063075049, ack 1116663338, win 502, options [nop,nop,TS val 969673134 ecr 605179348], length 6

              原始报文。

              原始报文字段属于通用网络知识,此处不做详细说明。

           

          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

          上一篇 :  流量镜像配置示例
          下一篇 :  将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡
          搜索 关闭
          ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2026天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明