API文档

概述

最近更新时间:2020-06-01 11:42:03

流量镜像提供流量采集服务,可将指定弹性网卡上的流量按五元组等条件过滤,并复制转发至同 VPC 下的 CVM 集群上,适用于安全审计、风险监测、故障排障、业务分析等场景。

说明:

使用流量镜像功能,会同比消耗主机 CPU、内存、带宽等资源。例如某网络接口入站流量和出站流量分别为1Gbps。若该接口使用流量镜像功能,则其应用系统需要处理1Gbps入站流量和3Gbps出站流量(包含1Gbps出站流量、1Gbps镜像入站流量和1Gbps镜像出站流量)。

工作流程

流量镜像关键组成为采集源和接收端,具体工作流程如下图所示。

  • 采集源:VPC 中指定弹性网卡,可按所属网络 、采集范围、采集类型和流量过滤等规则条件进行过滤。
  • 接收端:采集流量将被复制转发至接收 IP 中。

使用场景

安全审计

在系统运行过程中,由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因,造成网络流量异常或产生错误报文。通过流量镜像可以分析网络报文,定位故障产生的原因。

入侵检测

为保证网络系统资源机密性、完整性和可用性,可以使用流量镜像功能将流量复制转发到云服务器集群上,进行实时分析。

业务分析

使用流量镜像功能对业务流量进行镜像,可以清晰可视企业内部业务流量模型。

目录