本文介绍如何使用网络流量镜像功能。

创建 SPAN

当 SPAN 中未添加有 SPAN 成员时,将不会镜像任何流量,也不会收取费用。

  1. 登录管理控制台。

  2. 在顶部菜单栏中,选择产品与服务 > 网络服务 > VPC 网络,进入 VPC 网络页面。

  3. 在左侧导航树中,选择网络 > 网络流量镜像,进入网络流量镜像页面。

  4. 在顶部菜单中,选择需要创建 SPAN 的区域。

  5. 点击创建,弹出创建 SPAN 页面。

    506002 create span
  6. 填写 SPAN 参数。

    参数 说明

    名称

    SPAN 名称。

    流量类型

    镜像源云服务器中需要镜像的流量类型,可选流入流量流出流量全部流量

    IP 地址

    接受镜像流量的目标云服务器的 IP 地址。
    镜像目标云服务器必须为基础网络中的云服务器,且应该具有流量分析功能,并且能够支持 GRE 封装,比如镜像市场提供的 EZSonar。

    说明

    需要在云服务器关联的安全组规则中允许入方向的 GRE 协议报文。

    密钥

    SPAN 使用二层 GRE 隧道来封装和发送报文,此处的密钥为建立 GRE 隧道时两端共同使用的约定整型数字,比如:12345。

  7. 点击提交

添加 SPAN 成员

将云服务器添加到 SPAN 后,便会将该云服务器的流量发送到配置的 SPAN IP 地址。添加完成即开始发送镜像流量。

说明

由于 GRE 和虚拟网络会增加额外的包头,为了达到最佳性能,SPAN 成员云服务器的 mtu 请设置为 1408 (Linux命令: ifconfig eth0 mtu 1408)。如果 mtu 高于1408, 流量镜像仍然工作,但超过 1408 的数据包会自动切片,带来一定性能损失。

  1. 点击 SPAN ID 号,进入 SPAN 详情页。

  2. 基本属性区域,点击function icon图标,选择添加云服务器成员

    506002 add span member
  3. 选择需要添加到 SPAN 的云服务器,点击提交

移除 SPAN 成员

加入 SPAN 的成员可以移除,点击对应成员名称右边的关闭按钮即可移除。 移除后就停止对该云服务器的流量做镜像。

  1. 点击 SPAN ID 号,进入 SPAN 详情页。

  2. 基本属性区域,点击成员 ID 号右侧的remove icon图标,弹出提示框。

    506002 remove span member
  3. 点击确认即可移除。

修改 SPAN

  1. 在 SPAN 列表,右键点击 SPAN 所在行,选择修改,弹出修改 SPAN 页面。

    或勾选 SPAN,点击更多操作 > 修改

    506002 modify span
  2. 修改 SPAN 参数值。

  3. 修改完成后,点击提交,返回 SPAN 列表。

  4. 应用修改列,点击应用修改 ,使修改生效。

    或者右键点击 SPAN 所在行,选择应用修改

删除 SPAN

说明

删除 SPAN 前,需要先移除其全部成员。

  1. 在 SPAN 列表,右键点击 SPAN 所在行,选择删除

    或者勾选需要删除的 SPAN,点击更多操作 > 删除。(可批量删除)

    506002 delete span
  2. 在提示框中,点击确认