日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

排查公網(wǎng)NAT網(wǎng)關(guān)中高流量ECS實例

本文為您介紹如何通過流日志排查通過SNAT形式訪問公網(wǎng)的高流量云服務(wù)器ECS(Elastic Compute Service)實例。

前提條件

  • 本文以華北5(呼和浩特)地域為例創(chuàng)建專有網(wǎng)絡(luò)VPC(Virtual Private Cloud),并在該VPC中創(chuàng)建一個交換機(jī)。具體操作,請參見搭建IPv4專有網(wǎng)絡(luò)。

  • 您已經(jīng)在交換機(jī)內(nèi)創(chuàng)建了3臺ECS實例。具體操作,請參見自定義購買實例。

背景信息

本文以下圖場景為例。VPC內(nèi)同一個交換機(jī)下的多臺ECS實例,通過公網(wǎng)NAT網(wǎng)關(guān)以SNAT形式訪問公網(wǎng)?,F(xiàn)需排查出流量占比較高的ECS實例。交換機(jī)流日志

配置步驟

配置步驟

步驟一:創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)

  1. 登錄NAT網(wǎng)關(guān)管理控制臺

  2. 公網(wǎng)NAT網(wǎng)關(guān)頁面,單擊創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。

  3. 首次使用NAT網(wǎng)關(guān)時,在創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)頁面關(guān)聯(lián)角色創(chuàng)建區(qū)域,單擊創(chuàng)建關(guān)聯(lián)角色。角色創(chuàng)建成功后即可創(chuàng)建NAT網(wǎng)關(guān)。

    創(chuàng)建角色 關(guān)于NAT網(wǎng)關(guān)服務(wù)關(guān)聯(lián)角色的更多信息,請參見服務(wù)關(guān)聯(lián)角色。

  4. 在創(chuàng)建頁面,配置以下購買信息,然后單擊立即購買。

    配置

    說明

    付費模式

    默認(rèn)選擇為按量付費,即一種先使用后付費的付費模式。更多信息,請參見公網(wǎng)NAT網(wǎng)關(guān)計費

    資源組

    選擇VPC所屬的資源組。更多信息,請參見什么是資源組

    標(biāo)簽

    • 標(biāo)簽鍵:選擇或輸入完整的標(biāo)簽鍵。

      最多支持輸入20個標(biāo)簽鍵。一個標(biāo)簽鍵最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者h(yuǎn)ttps://。

    • 標(biāo)簽值:選擇或輸入完整的標(biāo)簽值。

      最多支持輸入20個標(biāo)簽值。一個標(biāo)簽值最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者h(yuǎn)ttps://。

    所屬地域

    選擇需要創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)的地域。

    所屬專有網(wǎng)絡(luò)

    選擇公網(wǎng)NAT網(wǎng)關(guān)所屬的VPC。創(chuàng)建后,不能修改公網(wǎng)NAT網(wǎng)關(guān)所屬的VPC。

    關(guān)聯(lián)交換機(jī)

    選擇公網(wǎng)NAT網(wǎng)關(guān)實例所屬的交換機(jī)。

    計費類型

    默認(rèn)選擇為按使用量計費,即按公網(wǎng)NAT網(wǎng)關(guān)實際使用量收費。更多信息,請參見公網(wǎng)NAT網(wǎng)關(guān)計費。

    計費周期

    默認(rèn)選擇為按小時,即按使用量計費公網(wǎng)NAT網(wǎng)關(guān)的計費周期為1小時,不足1小時按1小時計算。

    實例名稱

    設(shè)置公網(wǎng)NAT網(wǎng)關(guān)實例的名稱。

    實例名稱長度為2~128個字符,以英文大小寫字母或中文開頭,可包含數(shù)字、下劃線(_)和短劃線(-)。

    訪問模式

    選擇公網(wǎng)NAT網(wǎng)關(guān)的訪問模式。支持以下兩種模式:

    • VPC全通模式(SNAT):選擇了VPC全通模式,在公網(wǎng)NAT網(wǎng)關(guān)創(chuàng)建成功后當(dāng)前VPC內(nèi)所有實例即可通過該公網(wǎng)NAT網(wǎng)關(guān)訪問公網(wǎng)。

      選擇VPC全通模式(SNAT)后,您需要配置彈性公網(wǎng)IP(Elastic IP Address,簡稱EIP)的相關(guān)信息。

    • 稍后配置:如需稍后配置或有更多配置需求,可在購買完成后,前往控制臺進(jìn)行配置。

      選擇稍后配置,則只購買公網(wǎng)NAT網(wǎng)關(guān)實例。

    本文選擇稍后配置

  5. 確認(rèn)訂單頁面確認(rèn)公網(wǎng)NAT網(wǎng)關(guān)的配置信息,選中服務(wù)協(xié)議并單擊確認(rèn)訂單。

    當(dāng)出現(xiàn)恭喜,購買成功!的提示后,說明您創(chuàng)建成功。

步驟二:創(chuàng)建并綁定EIP

  1. 公網(wǎng)NAT網(wǎng)關(guān)頁面,找到步驟創(chuàng)建的NAT網(wǎng)關(guān)實例,您可以通過以下方式綁定彈性公網(wǎng)IP。

    • 彈性公網(wǎng)IP列單擊立即綁定。

    • 操作列選擇icon > 綁定彈性公網(wǎng)IP。

  2. 綁定彈性公網(wǎng)IP對話框,配置以下參數(shù),然后單擊確定

    • 所在資源組:選擇EIP所在的資源組。

    • 選擇彈性公網(wǎng)IP:選擇要綁定到NAT網(wǎng)關(guān)的EIP。

      本文以選擇新購彈性公網(wǎng)IP并綁定為例進(jìn)行說明。系統(tǒng)會為您創(chuàng)建1個按使用流量計費的按量付費EIP,并綁定到NAT網(wǎng)關(guān)。

    綁定成功后,在NAT網(wǎng)關(guān)實例的彈性公網(wǎng)IP列將會顯示出綁定的公網(wǎng)IP。

步驟三:創(chuàng)建SNAT條目

  1. 公網(wǎng)NAT網(wǎng)關(guān)頁面,找到步驟創(chuàng)建的NAT網(wǎng)關(guān)實例,然后在操作列單擊設(shè)置SNAT

  2. SNAT管理頁簽,單擊創(chuàng)建SNAT條目。

  3. 創(chuàng)建SNAT條目頁面,配置以下參數(shù),然后單擊確定創(chuàng)建。

    • SNAT條目粒度:選擇SNAT條目的粒度。本文選擇交換機(jī)粒度。

      • 選擇交換機(jī):在下拉列表中選擇交換機(jī)。如果下拉列表中沒有可選的交換機(jī),可在下拉列表單擊創(chuàng)建交換機(jī)跳轉(zhuǎn)到VPC控制臺創(chuàng)建交換機(jī)。

        說明

        如您選擇多個交換機(jī),將會為您創(chuàng)建多條SNAT條目,使用相同的公網(wǎng)IP地址。

        本文選擇已創(chuàng)建的交換機(jī)。

      • 交換機(jī)網(wǎng)段:顯示交換機(jī)的網(wǎng)段。

    • 選擇公網(wǎng)IP地址:選擇用來提供互聯(lián)網(wǎng)訪問的公網(wǎng)IP。本文選擇使用單IP,然后在下拉列表中選擇步驟創(chuàng)建的EIP。

    • 條目名稱:輸入SNAT條目的名稱。

    SNAT條目配置成功后,您可以登錄ECS實例訪問公網(wǎng)。

步驟四:創(chuàng)建流日志

創(chuàng)建流日志前,您需要登錄日志服務(wù)產(chǎn)品頁開通日志服務(wù)功能。

  1. 登錄專有網(wǎng)絡(luò)管理控制臺
  2. 在左側(cè)導(dǎo)航欄,選擇運維與監(jiān)控 > 流日志。
  3. 在頂部菜單欄處,選擇華北5(呼和浩特)地域。

  4. 流日志頁面,單擊創(chuàng)建流日志。

  5. 創(chuàng)建流日志對話框,根據(jù)以下信息配置流日志,然后單擊確定

    • 名稱:輸入流日志名稱,本文輸入排查高ECS實例流量。

    • 資源類型:選擇要捕獲流量的資源類型,然后選擇相應(yīng)的資源,本文選擇交換機(jī)。

    • 流量類型:選擇要捕獲流量的類型,本文選擇全部流量

    • 項目(Project):選擇存儲捕獲流量的項目(Project)的類型,本文選擇新建Project。

    • 日志庫(Logstore):選擇存儲捕獲流量的日志庫(Logstore)的類型,本文選擇新建 Logstore。

    • 開啟流日志分析報表功能:選擇該功能后,所選的LogStore會開啟索引并建立儀表盤,支持對數(shù)據(jù)進(jìn)行SQL與可視化分析。日志服務(wù)索引功能按流量收費,儀表盤不收費。更多信息,請參見日志服務(wù)計費說明。本文選擇開啟該功能。

    • 采樣間隔(分鐘):選擇流日志采樣的時間間隔,當(dāng)前支持1分鐘、5分鐘和10分鐘的采樣間隔。本文選擇采用10分鐘的采樣間隔。

    • 描述:輸入流日志的描述。

步驟五:查看流日志

  1. 登錄專有網(wǎng)絡(luò)管理控制臺。
  2. 在左側(cè)導(dǎo)航欄,選擇運維與監(jiān)控 > 流日志
  3. 在頂部菜單欄處,選擇華北5(呼和浩特)地域。

  4. 流日志頁面,找到目標(biāo)流日志,然后在 日志服務(wù)列單擊日志庫(Logstore)名稱的鏈接。

    NAT

  5. 根據(jù)下圖示例順序,查看通過公網(wǎng)NAT網(wǎng)關(guān)SNAT條目訪問公網(wǎng)的ECS實例的流量情況。

    查看流日志

    序號

    步驟描述

    輸入以下SQL語句對日志進(jìn)行聚合和排列,篩選去往某一特定公網(wǎng)IP地址的流量較高ECS實例的圖表:

    dstaddr: "X.X.X.X" and action: ACCEPT and srcaddr: 10.0.0.* | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth group by time,srcaddr order by time asc limit 1000

    該SQL語句定義了時間time、帶寬bandwidth(bps)、源地址srcaddr三個參數(shù),time和srcaddr為聚合列,并按time從小到大排序,取1000條日志。其中參數(shù)說明如下:

    • dstaddr:公網(wǎng)地址。

    • srcaddr:私網(wǎng)網(wǎng)段。

    • 其余字段請參照示例值輸入。

    說明
    • 輸入以下SQL語句,篩選某一特定公網(wǎng)IP到ECS實例的入流量圖表:

      srcaddr: "X.X.X.X" and action: ACCEPT and dstaddr: 10.0.0.* | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, 
      dstaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth group by time,dstaddr order by time asc limit 1000
      • srcaddr:公網(wǎng)地址。

      • dstaddr:私網(wǎng)地址。

      • 生成流圖時,聚合列選擇dstaddr。

    • 輸入以下SQL語句,篩選ECS實例去往所有公網(wǎng)IP的流量圖表:

      srcaddr: 10.0.0.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, 
      srcaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth from log where ip_to_domain(dstaddr)!='intranet' group by time,srcaddr order by time asc limit 1000
      • srcaddr:私網(wǎng)地址。

      • dstaddr:公網(wǎng)地址。

      • 生成流圖時,聚合列選擇srcaddr。

    選擇要查看流日志的時間。

    單擊統(tǒng)計圖表頁簽,然后單擊流圖選擇流圖格式。

    通用配置區(qū)域,設(shè)置以下參數(shù)信息:

    • x軸字段:設(shè)置為time

    • y軸字段:設(shè)置為bandwidth。

    • 聚合列:設(shè)置為srcaddr。

    • 格式化:設(shè)置為bps, Kbps, Mbps

    其余參數(shù)保持默認(rèn)值。

    單擊添加到儀表盤,在彈出的對話框中設(shè)置以下參數(shù)信息:

    • 操作類型:本文以新建儀表盤為例進(jìn)行說明。

    • 布局模式:本文以網(wǎng)格布局為例進(jìn)行說明。

    • 儀表盤名稱:填寫儀表盤的名稱,本文輸入ECS走NAT網(wǎng)關(guān)出流量。

    您可以在儀表盤查看流日志信息。

    單擊查詢/分析,即可查看各個ECS實例出公網(wǎng)的流量情況,排查出高流量的ECS實例。