開通公網流量分析

使用公網流量功能，您需要開通指定的地域或IP，開通之后，NIS開始采集并分析您開通的地域或IP的公網數據。

1. 登錄網絡智能服務管理控制臺。

2. 在左側導航欄選擇設置 > 流量開通管理。

3. 在流量開通管理頁面，找到目標地域，在開關列，選擇按地域開通或者按IP開通，之后單擊更新公網觀測開通信息，即可查看您開通的地域或IP的公網數據。

   若您選擇按IP開通，則可以根據實際需要選擇彈性公網IP、傳統型負載均衡以及云服務器ECS這三個產品下的多個IP。

   當您不需要查看某個地域的公網流量時，也可以在開關列單擊關閉，關閉目標地域的公網流量分析功能。

查看公網流量

1. 在左側導航欄，選擇流量分析 > 公網流量。

2. 在公網流量頁面的流量統計頁簽，選擇入云方向或出云方向頁簽，在下拉列表中選擇目標地域。

3. 分別選擇一元組、二元組、五元組頁簽，查看入云方向或出云方向的公網流量情況。

   您可以選擇時間段和搜索條件，查看特定時間、IP、端口、協議下的流量情況。

   配置項	說明
   時間	選擇要查看公網流量的時間。 時間范圍：一元組、二元組支持查看7天前的數據，時間段的起始時間最早可選擇7天前；五元組僅支持查看當天的數據。 時間跨度：一元組、二元組、時間段的結束時間距起始時間最多24小時；五元組由于數量龐大，時間段的結束時間距起始時間最多5分鐘。 說明 僅支持查看開通公網流量之后的數據。
   搜索條件	一元組、二元組、五元組分別支持篩選的粒度如下： 一元組：支持以實例ID、帶寬包ID為粒度篩選數據。 二元組：支持以實例ID、帶寬包ID、云端IP、對端IP、對端運營商、對端國家/地區、對端城市為粒度篩選數據。 五元組：支持以實例ID、帶寬包ID、云端IP、對端IP、對端運營商、對端國家/地區、對端城市、云端端口、對端端口、協議為粒度篩選數據。

   元組類型	展示內容
   一元組	統計/趨勢圖表：展示在目標地域和目標時間段內入云方向或出云方向的總帶寬、TCP RTT、重傳、各產品公網帶寬。 流量列表：展示在目標地域和目標時間段內入云方向或出云方向的實例ID、IP地址、流量、包數、重傳數、亂序數。
   二元組	統計/趨勢圖表：展示在目標地域和時間段內入云方向或出云方向的城市流量Top、運營商流量Top、對端和阿里云IP之間互訪的流量Top。 流量列表：展示在目標地域和目標時間段內入云方向或出云方向的實例ID、云端IP、對端IP、流量、包數、重傳數、亂序數、TCP RTT、云端城市等。 說明 你可以在此處打開展示流量趨勢開關，統一查看所有流量相關的趨勢圖。
   五元組	統計/趨勢圖表：展示在目標地域和目標時間段內協議流量Top、阿里云端端口流量Top。 流量列表：展示在目標地域和目標時間段內的實例ID、云端IP、云端端口、協議、對端IP、流量、包數、重傳數、亂序數、云端城市、對端城市等。 說明 五元組流量統計時，若沒有同時指定云端IP和對端IP，則查詢時間最多不能超過5分鐘。

   更多操作

   操作	說明
   下鉆二元組	在一元組頁簽的流量列表區域，單擊目標實例下鉆列的下鉆二元組，查看在特定實例與云端IP下的二元組流量統計。
   下鉆五元組	在一元組頁簽的流量列表區域，單擊目標實例下鉆列的下鉆五元組，查看在特定實例、云端IP下的五元組流量統計。 在二元組頁簽的流量列表區域，單擊目標實例下鉆列的下鉆五元組，查看在特定實例、云端IP、對端IP下的五元組流量統計。
   查看趨勢	在流量列表區域，分別單擊目標實例操作列的查看趨勢，查看基本信息以及目標時間段內的分鐘級平均帶寬趨勢圖和包數趨勢。
   實例觀測	單擊目標實例的操作列的實例觀測，基于實例粒度，在實例詳情頁的流量統計頁簽，查看目標實例入云方向或出云方向的流量數據。更多信息，請參見概覽。 說明 此處目前僅EIP實例支持實例觀測功能。
   選擇查看數據	在流量列表區域，選擇TOP20、TOP50、TOP100，查看流量排行前20、前50以及前100的數據。

查看流量地圖

流量地圖為您展示各地域實例的公網網絡性能分布地域圖、國家/地區的往返時延RTT（Round-trip time）和流量排行、運營商的RTT和流量排行。

1. 在左側導航欄，選擇流量分析 > 公網流量。

2. 在公網流量頁面，選擇流量地圖頁簽。

3. 選擇視角為中國或者全球，配置以下信息，查看不同地域的公網網絡性能分布地域圖。

   說明

   在流量地圖中，根據RTT結果范圍，進行統一的評級，不同評級結果用不同的顏色區分。

   • 優秀：RTT <=50ms，綠色

   • 良好： 50ms<RTT<=200ms，中綠

   • 中等： 200ms<RTT<=500ms，淺綠

   • 較差： 500ms<RTT<=1000ms，黃色

   • 差： 1000ms<RTT，橙/紅色

   配置項	說明
   地域	在下拉列表中選擇要查看流量地圖的地域。
   省份	下拉列表中選擇要查看流量地圖的省份。 若您選擇的是中國視角，則在下拉列表中選擇要查看流量地圖的省份。 若您選擇的是全球視角，則在下拉列表中選擇要查看流量地圖的國家/地區。 例如： 當視角選擇中國，地域選擇杭州時，此時如果不選擇省份，則表示查看全國其他城市與杭州之間的網絡質量；如果選擇四川省，則表示查看杭州地域到四川省的網絡質量。 當視角選擇全球，地域選擇杭州時，此時如果不選擇國家，則表示查看杭州地域到全球各個國家之間的網絡質量；如果選擇西班牙，則表示查看杭州地域到西班牙的網絡質量。
   運營商	選擇運營商類型。
   時間	選擇要查看公網性能的時間范圍。 系統默認選中當前時間的最近1小時作為時間范圍。 需要選擇一段連續時間內的數據進行分析，時間段的起始時間最早可選擇7天前，時間段的結束時間距起始時間最多24小時。 例如，當前為2022年09月29日10:21。 系統默認選中的時間范圍為2022年09月29日09:21至2022年09月29日10:21。 您單次最多可以查看24小時的數據，例如2022年09月28日10:21至2022年09月29日10:21的數據。最多支持查看至2022年09月21日10:21的數據。

4. 查看國家或地區的RTT和流量排行，運營商的RTT和流量排行。

查看網元流量

1. 登錄網絡智能服務管理控制臺。

2. 在左側導航欄，單擊概覽。

3. 在資源列表區域，選擇地域和目標公網NAT網關實例，然后在實例觀測列單擊查看詳情。

4. 在實例性能頁簽，查看公網NAT網關的具體的流量監控數據。

   1. 在下拉列表中選擇全部、會話、流量或者包，然后在時間軸自定義時間段，查詢具體的監控數據。

      • 系統默認選中當前時間的最近1小時作為時間范圍。例如，當前為2022年01月13日17:30，系統默認選中的時間范圍即為2022年01月13日16:30至2022年01月13日17:30。

      • 需要選擇一段連續時間內的數據進行分析，時間段的起始時間最早可選擇7天前，時間段的結束時間距起始時間最多24小時。例如，當前為2022年01月13日17:30，單次最多可以查看24小時的數據，例如2022年01月12日17:30至2022年01月13日17:30的數據。您最多可以查看至2022年01月07日17:30的數據。

   2. 您可以輸入通過公網NAT網關的ECS私網IP地址篩選監控數據。

      具體的監控指標及說明如下表所示。

      監控指標類別	監控指標名稱
      會話	新建連接數：在所選時間范圍內，NAT網關平均每秒新建的TCP和UDP連接數。單位：個/秒。 并發連接數：在所選時間范圍內，NAT網關并發的TCP和UDP連接數量。單位：個。
      流量	入方向流量：在所選時間范圍內，入方向平均消耗的流量。單位：bps。 出方向流量：在所選時間范圍內，出方向平均消耗的流量。單位：bps。
      包	入方向包速率：在所選時間范圍內，入方向平均每秒接受的數據包數量。單位：個/秒。 出方向包速率：在所選時間范圍內，出方向平均每秒接受的數據包數量。單位：個/秒。

5. 在SNAT轉發實時數據排名區域，查看SNAT轉發流量監控數據。

   由于異常的ECS實例流量會影響其他ECS實例的SNAT公網訪問。您可以通過查看SNAT轉發流量監控數據，快速定位流量消耗最大的ECS實例，然后對該ECS實例進行流量管控，實現快速排查并解決故障，提高業務的穩定性。

   SNAT轉發流量監控指標如下表所示。

   監控數據	單位	說明
   入方向流量	bps 說明 以控制臺顯示為準。	從公網進入ECS實例的流量。
   出方向流量	bps 說明 以控制臺顯示為準。	從ECS實例發往公網的流量。
   入方向包速率	個/秒	從公網每秒進入ECS實例的包數量。
   出方向包速率	個/秒	從ECS實例每秒發往公網的包數量。
   并發連接數	個	ECS實例通過NAT網關訪問公網的活躍連接數量。
   新建連接數	個/秒	ECS實例通過NAT網關每秒發起的新建連接數量。

常見問題

支持開通公網流量分析的公網IP有哪些？

支持開通公網流量分析的公網IP包含以下內容：

• 彈性公網 IP EIP（Elastic IP Address）：指綁定至ECS、CLB、NAT 網關、高可用虛擬IP（HaVip）的EIP，以及公網類型ALB、公網類型NLB本身綁定的EIP。

• 傳統型負載均衡：指CLB分配的公網IP。

• ECS：指ECS分配的公網IP。

為什么開通流量分析功能后無法查看到數據？

流量分析開通后會有十分鐘左右的聚合時間，請您耐心等待。

為什么按地域開通公網流量后，在公網流量頁面找不到部分ECS？

如果ECS是直接分配的公網IP，則在公網流量頁面顯示ECS實例ID； 如果ECS是綁定的彈性公網 IP EIP（Elastic IP Address），則在公網流量頁面顯示對應的EIP實例ID。

當負載均衡實例與WAF配合使用時，NIS能否獲得客戶端真實IP？

在WAF場景下，NIS無法獲得客戶端真實IP。

• 當您使用ALB時，可通過X-Forwarded-For字段獲取客戶端真實IP，可參考通過ALB獲取客戶端真實IP。

• 當您使用NLB時，可通過服務器組客戶端地址保持功能或開啟Proxy Protocol功能獲取客戶端真實IP，可參考通過NLB獲取客戶端真實IP。

• 當您使用CLB四層監聽時，可通過直接獲取或開啟Proxy Protocol功能獲取客戶端真實IP，可參考通過CLB四層監聽獲取客戶端真實IP。

公網流量分析能否采集到被安全組攔截的流量？

• 入云方向：可以采集到。

• 出云方向：采集不到。

公網流量分析中為什么看不到RTT？

NIS僅支持采集TCP協議在會話建連時的RTT，請確認您的傳輸層通信協議是否為TCP。目前RTT存儲周期為1天，如果是長連接，連接可能早在一天前就已經建立，此時初次建連時的RTT數據可能已經不在當前存儲周期內。

為什么NIS的流量監控數據比產品頁的監控數據??？

NIS的流量和產品頁的流量采集點不同，數據會有略微差異。

相關文檔

• GetInternetTuple ：獲取公網流量詳情數據排名。

• GetNatTopN ：獲取NAT網關SNAT轉發實時數據排名。