流量镜像概述

最近更新时间:2024-08-14 17:47:31

我的收藏
流量镜像提供流量采集服务,可将指定采集范围的流量按不同过滤条件过滤,并复制转发至私有网络 VPC 下的 CVM 上,适用于安全审计、风险监测、故障排查、业务分析等场景。
说明
使用流量镜像功能,会消耗主机带宽资源。例如某网络接口入站流量和出站流量分别为1Gbps。若该接口使用流量镜像功能,则其应用系统需要处理1Gbps入站流量和3Gbps出站流量(包含1Gbps出站流量、1Gbps镜像入站流量和1Gbps镜像出站流量)。
使用流量镜像功能时,请注意相关 CVM 中的流量转发配置(如 ip_forward 等),避免出现流量环路影响业务稳定。

工作流程

流量镜像关键组成为采集源和接收端,具体工作流程如下图所示。
采集源:VPC 中指定弹性网卡,可按所属网络、采集范围、采集类型和流量过滤等规则条件进行过滤。
接收端:采集流量将被复制转发至接收 IP 中。


使用场景

安全审计

在系统运行过程中,由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因,造成网络流量异常或产生错误报文。通过流量镜像可以分析网络报文,定位故障产生的原因。

入侵检测

为保证网络系统资源机密性、完整性和可用性,可以使用流量镜像功能将流量复制转发到云服务器集群上,进行实时分析。

业务分析

使用流量镜像功能对业务流量进行镜像,可以清晰可视企业内部业务流量模型。