使用场景
筛选条件是用于指定镜像的网络流量的规则,您可以设置筛选条件来复制符合条件的流量。
前提条件
注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
操作步骤
- 登录控制中心。
- 在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。
- 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“流量镜像-筛选条件”选项。
- 在筛选条件页面,点击右上角的“创建筛选条件”按钮。
- 在创建筛选条件弹窗中,填写筛选条件的名称和描述。
- 单击“确定”创建完成。
- 点击筛选条件名称进入详情页,选择入方向规则或出方向规则,单击添加规则,根据弹窗内容添加入方向规则或出方向规则,配置完成后单击“确定”。入方向规则和出方向规则的相关参数如下表所示。
参数 | 说明 |
---|---|
协议类型 | 选择需要镜像流量使用的协议类型,支持选择以下协议:ALL:所有协议ICMP:网络控制报文协议TCP:传输控制协议UDP:用户数据报协议 |
IP类型 | IPv4和IPv6。IPv4:支持镜像IPv4的网络流量。IPv6:支持镜像IPv6的网络流量。 |
源网段 | 设置网络流量的源地址网段。当选择IP类型为IPv4时,将展示IPv4地址输入框。当选择IP类型为IPv6时,将展示IPv6地址输入框。 |
目的网段 | 设置网络流量的目的地址网段。当选择IP类型为IPv4时,将展示IPv4地址输入框。当选择IP类型为IPv6时,将展示IPv6地址输入框。 |
源端口 | 输入网络流量的源端口范围端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为20/30、80/80,-为不限制端口当协议类型选择为ALL或者ICMP时,禁用端口输入框,显示“-”,表示不限制端口 |
目的端口 | 输入网络流量的目的端口范围端口范围为1~65535,使用正斜线(/)隔开起始端口和终止端口,格式为20/30、80/80,-为不限制端口当协议类型选择为ALL或者ICMP时,禁用端口输入框,显示“-”,表示不限制端口 |
策略 | 规则的采集策略:采集:采集网络流量。不采集:不采集网络流量。 |
优先级 | 规则的生效顺序。添加规则时不支持添加优先级,添加后自动生成优先级,优先级不能重复,后添加的规则优先级默认最低。点击“调整优先级”按钮,支持拖拽修改已有规则优先级 |
注意
筛选条件下无规则时默认不镜像流量。
流量镜像支持镜像IPv4和IPv6的网络流量,支持镜像IPv6的网络流量的资源池以控制台展示为准。
针对采集策略,不采集一般指不会对符合规则的网络流量进行采集,举例:若配置如下策略。
ALL 0.0.0.0/0 - 0.0.0.0/0 - 不采集。
ICMP 192.168.0.4/32 - 192.168.0.3/32 - 采集,则仍会对192.168.0.4的网络流量进行采集。