云防火墻的VPC互訪功能為您展示VPC專有網絡之間的流量信息,幫助您實時獲取VPC網絡流量信息,及時發現和排查異常流量,從而更快地發現和檢測出攻擊。本文介紹如何查看VPC間流量訪問Top排行、VPC間會話Top排行、流量訪問的開放端口和資產等數據。
前提條件
已開啟VPC邊界防火墻開關。具體操作,請參見配置企業版轉發路由器的VPC邊界防火墻。
操作步驟
登錄云防火墻控制臺。
在左側導航欄,選擇。
在VPC互訪頁面右上角,設置查詢時間范圍。
您可以直接從下拉列表中選擇時間范圍,也可以自定義查詢最近7日范圍內任何時間段的數據。
在VPC互訪頁面左上角,設置待查詢的本端VPC和對端VPC,查詢如下數據。
可以選擇一個對端VPC,也可以選擇已開啟VPC邊界防火墻的所有VPC。
數據
說明
支持的操作
VPC間流量
統計專有網絡VPC流量峰值和均值數據,并展示流入、流出的數據趨勢圖。
查看流量Top排行信息:在流量數據趨勢圖上,單擊目標時間點,在流量Top排行區域展示該時間點的Top流量信息。
流量Top排行
默認統計所有流量中排名前10、20或50的數據,包括流量的IP地址、流入和流出詳情。
查看日志:定位到目標IP,單擊操作列查看日志,跳轉到VPC邊界流量日志頁面,查看目標VPC的日志詳情。
VPC間會話Top排行
統計VPC間會話的流量排行數據,包括流量排行、IP會話、IP會話數、流量、端口和占比詳情。
查看端口占比的詳細信息:定位到目標IP會話數據,單擊查看占比列的查看,在開放端口占比區域查看該會話中端口占比的詳情。
開放端口占比
默認統計所有開放端口占比詳情。
無
開放端口
統計VPC間流量訪問的開放端口數據,包括本端開放端口、協議、應用、訪問流量、請求次數、本端資產IP、風險評估詳情。
查看開放端口詳情:定位到目標本端開放端口,單擊操作列查看詳情,在端口訪問詳情面板查看該端口的詳細信息。
查看日志信息:在端口訪問詳情面板,定位到目標對端源IP,單擊操作列查看日志,跳轉到VPC邊界流量日志頁面,查看目標IP的日志詳情。
說明單擊列表右上角的
圖標,將開放端口數據以CSV格式下載到本地計算機,方便您對數據進行查看和分析。資產
統計VPC間流量訪問的資產數據,包括本端資產IP、本端實例ID、本端端口、訪問流量、請求次數、風險評估詳情。
查看資產訪問詳情:定位到目標本端資產IP,單擊操作列查看詳情,在資產訪問詳情面板,查看該資產的詳細信息。
查看日志信息:在資產訪問詳情面板,定位到目標對端源IP,單擊操作列查看日志,跳轉到VPC邊界流量日志頁面,查看目標IP的日志詳情。
說明單擊列表右上角的
圖標,將資產數據以CSV格式下載到本地計算機,方便您對數據進行查看和分析。