排查公網(wǎng)NAT網(wǎng)關(guān)中高流量ECS實例
本文為您介紹如何通過流日志排查通過SNAT形式訪問公網(wǎng)的高流量云服務(wù)器ECS(Elastic Compute Service)實例。
前提條件
本文以華北5(呼和浩特)地域為例創(chuàng)建專有網(wǎng)絡(luò)VPC(Virtual Private Cloud),并在該VPC中創(chuàng)建一個交換機(jī)。具體操作,請參見搭建IPv4專有網(wǎng)絡(luò)。
您已經(jīng)在交換機(jī)內(nèi)創(chuàng)建了3臺ECS實例。具體操作,請參見自定義購買實例。
背景信息
本文以下圖場景為例。VPC內(nèi)同一個交換機(jī)下的多臺ECS實例,通過公網(wǎng)NAT網(wǎng)關(guān)以SNAT形式訪問公網(wǎng)?,F(xiàn)需排查出流量占比較高的ECS實例。
配置步驟
步驟一:創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)
在公網(wǎng)NAT網(wǎng)關(guān)頁面,單擊創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。
首次使用NAT網(wǎng)關(guān)時,在創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)頁面關(guān)聯(lián)角色創(chuàng)建區(qū)域,單擊創(chuàng)建關(guān)聯(lián)角色。角色創(chuàng)建成功后即可創(chuàng)建NAT網(wǎng)關(guān)。
關(guān)于NAT網(wǎng)關(guān)服務(wù)關(guān)聯(lián)角色的更多信息,請參見服務(wù)關(guān)聯(lián)角色。
在創(chuàng)建頁面,配置以下購買信息,然后單擊立即購買。
配置
說明
付費模式
默認(rèn)選擇為按量付費,即一種先使用后付費的付費模式。更多信息,請參見公網(wǎng)NAT網(wǎng)關(guān)計費。
資源組
選擇VPC所屬的資源組。更多信息,請參見什么是資源組。
標(biāo)簽
標(biāo)簽鍵:選擇或輸入完整的標(biāo)簽鍵。
最多支持輸入20個標(biāo)簽鍵。一個標(biāo)簽鍵最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者h(yuǎn)ttps://。
標(biāo)簽值:選擇或輸入完整的標(biāo)簽值。
最多支持輸入20個標(biāo)簽值。一個標(biāo)簽值最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者h(yuǎn)ttps://。
所屬地域
選擇需要創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)的地域。
所屬專有網(wǎng)絡(luò)
選擇公網(wǎng)NAT網(wǎng)關(guān)所屬的VPC。創(chuàng)建后,不能修改公網(wǎng)NAT網(wǎng)關(guān)所屬的VPC。
關(guān)聯(lián)交換機(jī)
選擇公網(wǎng)NAT網(wǎng)關(guān)實例所屬的交換機(jī)。
計費類型
默認(rèn)選擇為按使用量計費,即按公網(wǎng)NAT網(wǎng)關(guān)實際使用量收費。更多信息,請參見公網(wǎng)NAT網(wǎng)關(guān)計費。
計費周期
默認(rèn)選擇為按小時,即按使用量計費公網(wǎng)NAT網(wǎng)關(guān)的計費周期為1小時,不足1小時按1小時計算。
實例名稱
設(shè)置公網(wǎng)NAT網(wǎng)關(guān)實例的名稱。
實例名稱長度為2~128個字符,以英文大小寫字母或中文開頭,可包含數(shù)字、下劃線(_)和短劃線(-)。
訪問模式
選擇公網(wǎng)NAT網(wǎng)關(guān)的訪問模式。支持以下兩種模式:
VPC全通模式(SNAT):選擇了VPC全通模式,在公網(wǎng)NAT網(wǎng)關(guān)創(chuàng)建成功后當(dāng)前VPC內(nèi)所有實例即可通過該公網(wǎng)NAT網(wǎng)關(guān)訪問公網(wǎng)。
選擇VPC全通模式(SNAT)后,您需要配置彈性公網(wǎng)IP(Elastic IP Address,簡稱EIP)的相關(guān)信息。
稍后配置:如需稍后配置或有更多配置需求,可在購買完成后,前往控制臺進(jìn)行配置。
選擇稍后配置,則只購買公網(wǎng)NAT網(wǎng)關(guān)實例。
本文選擇稍后配置。
在確認(rèn)訂單頁面確認(rèn)公網(wǎng)NAT網(wǎng)關(guān)的配置信息,選中服務(wù)協(xié)議并單擊確認(rèn)訂單。
當(dāng)出現(xiàn)恭喜,購買成功!的提示后,說明您創(chuàng)建成功。
步驟二:創(chuàng)建并綁定EIP
在公網(wǎng)NAT網(wǎng)關(guān)頁面,找到步驟一創(chuàng)建的NAT網(wǎng)關(guān)實例,您可以通過以下方式綁定彈性公網(wǎng)IP。
在彈性公網(wǎng)IP列單擊立即綁定。
在操作列選擇
。
在綁定彈性公網(wǎng)IP對話框,配置以下參數(shù),然后單擊確定。
所在資源組:選擇EIP所在的資源組。
選擇彈性公網(wǎng)IP:選擇要綁定到NAT網(wǎng)關(guān)的EIP。
本文以選擇新購彈性公網(wǎng)IP并綁定為例進(jìn)行說明。系統(tǒng)會為您創(chuàng)建1個按使用流量計費的按量付費EIP,并綁定到NAT網(wǎng)關(guān)。
綁定成功后,在NAT網(wǎng)關(guān)實例的彈性公網(wǎng)IP列將會顯示出綁定的公網(wǎng)IP。
步驟三:創(chuàng)建SNAT條目
在公網(wǎng)NAT網(wǎng)關(guān)頁面,找到步驟一創(chuàng)建的NAT網(wǎng)關(guān)實例,然后在操作列單擊設(shè)置SNAT。
在SNAT管理頁簽,單擊創(chuàng)建SNAT條目。
在創(chuàng)建SNAT條目頁面,配置以下參數(shù),然后單擊確定創(chuàng)建。
SNAT條目粒度:選擇SNAT條目的粒度。本文選擇交換機(jī)粒度。
選擇交換機(jī):在下拉列表中選擇交換機(jī)。如果下拉列表中沒有可選的交換機(jī),可在下拉列表單擊創(chuàng)建交換機(jī)跳轉(zhuǎn)到VPC控制臺創(chuàng)建交換機(jī)。
說明如您選擇多個交換機(jī),將會為您創(chuàng)建多條SNAT條目,使用相同的公網(wǎng)IP地址。
本文選擇已創(chuàng)建的交換機(jī)。
交換機(jī)網(wǎng)段:顯示交換機(jī)的網(wǎng)段。
選擇公網(wǎng)IP地址:選擇用來提供互聯(lián)網(wǎng)訪問的公網(wǎng)IP。本文選擇使用單IP,然后在下拉列表中選擇步驟二創(chuàng)建的EIP。
條目名稱:輸入SNAT條目的名稱。
SNAT條目配置成功后,您可以登錄ECS實例訪問公網(wǎng)。
步驟四:創(chuàng)建流日志
創(chuàng)建流日志前,您需要登錄日志服務(wù)產(chǎn)品頁開通日志服務(wù)功能。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導(dǎo)航欄,選擇 。
在頂部菜單欄處,選擇華北5(呼和浩特)地域。
在流日志頁面,單擊創(chuàng)建流日志。
在創(chuàng)建流日志對話框,根據(jù)以下信息配置流日志,然后單擊確定。
名稱:輸入流日志名稱,本文輸入排查高ECS實例流量。
資源類型:選擇要捕獲流量的資源類型,然后選擇相應(yīng)的資源,本文選擇交換機(jī)。
流量類型:選擇要捕獲流量的類型,本文選擇全部流量。
項目(Project):選擇存儲捕獲流量的項目(Project)的類型,本文選擇新建Project。
日志庫(Logstore):選擇存儲捕獲流量的日志庫(Logstore)的類型,本文選擇新建 Logstore。
開啟流日志分析報表功能:選擇該功能后,所選的LogStore會開啟索引并建立儀表盤,支持對數(shù)據(jù)進(jìn)行SQL與可視化分析。日志服務(wù)索引功能按流量收費,儀表盤不收費。更多信息,請參見日志服務(wù)計費說明。本文選擇開啟該功能。
采樣間隔(分鐘):選擇流日志采樣的時間間隔,當(dāng)前支持1分鐘、5分鐘和10分鐘的采樣間隔。本文選擇采用10分鐘的采樣間隔。
描述:輸入流日志的描述。
步驟五:查看流日志
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導(dǎo)航欄,選擇 。
在頂部菜單欄處,選擇華北5(呼和浩特)地域。
在流日志頁面,找到目標(biāo)流日志,然后在 日志服務(wù)列單擊日志庫(Logstore)名稱的鏈接。
根據(jù)下圖示例順序,查看通過公網(wǎng)NAT網(wǎng)關(guān)SNAT條目訪問公網(wǎng)的ECS實例的流量情況。
序號
步驟描述
①
輸入以下SQL語句對日志進(jìn)行聚合和排列,篩選去往某一特定公網(wǎng)IP地址的流量較高ECS實例的圖表:
dstaddr: "X.X.X.X" and action: ACCEPT and srcaddr: 10.0.0.* | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth group by time,srcaddr order by time asc limit 1000
該SQL語句定義了時間time、帶寬bandwidth(bps)、源地址srcaddr三個參數(shù),time和srcaddr為聚合列,并按time從小到大排序,取1000條日志。其中參數(shù)說明如下:
dstaddr
:公網(wǎng)地址。srcaddr
:私網(wǎng)網(wǎng)段。其余字段請參照示例值輸入。
說明輸入以下SQL語句,篩選某一特定公網(wǎng)IP到ECS實例的入流量圖表:
srcaddr: "X.X.X.X" and action: ACCEPT and dstaddr: 10.0.0.* | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, dstaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth group by time,dstaddr order by time asc limit 1000
srcaddr:公網(wǎng)地址。
dstaddr:私網(wǎng)地址。
生成流圖時,聚合列選擇dstaddr。
輸入以下SQL語句,篩選ECS實例去往所有公網(wǎng)IP的流量圖表:
srcaddr: 10.0.0.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth from log where ip_to_domain(dstaddr)!='intranet' group by time,srcaddr order by time asc limit 1000
srcaddr:私網(wǎng)地址。
dstaddr:公網(wǎng)地址。
生成流圖時,聚合列選擇srcaddr。
②
選擇要查看流日志的時間。
③
單擊統(tǒng)計圖表頁簽,然后單擊選擇流圖格式。
④
在通用配置區(qū)域,設(shè)置以下參數(shù)信息:
x軸字段:設(shè)置為time。
y軸字段:設(shè)置為bandwidth。
聚合列:設(shè)置為srcaddr。
格式化:設(shè)置為bps, Kbps, Mbps。
其余參數(shù)保持默認(rèn)值。
⑤
單擊添加到儀表盤,在彈出的對話框中設(shè)置以下參數(shù)信息:
操作類型:本文以新建儀表盤為例進(jìn)行說明。
布局模式:本文以網(wǎng)格布局為例進(jìn)行說明。
儀表盤名稱:填寫儀表盤的名稱,本文輸入ECS走NAT網(wǎng)關(guān)出流量。
您可以在儀表盤查看流日志信息。
⑥
單擊查詢/分析,即可查看各個ECS實例出公網(wǎng)的流量情況,排查出高流量的ECS實例。