混合云架構下,企業將不同業務部署在各部門獨立的VPC或同一VPC的不同交換機中,與本地IDC連通,從而實現高效且安全的數據傳輸。您可以使用流日志分析云上云下實例互訪流量,監控獨立VPC或不同交換機對物理專線資源的使用情況,進而采取相應的優化措施,合理規劃網絡資源,確保關鍵業務的網絡性能。
功能簡介
高速通道物理專線
阿里云高速通道可在本地IDC和云上VPC間建立高速、穩定、安全的私網通信。
高速通道的物理專線數據傳輸過程可信可控,避免網絡質量不穩定問題,同時可避免數據在傳輸過程中被竊取。
流日志
VPC流日志可以捕獲指定彈性網卡(Elastic Network Interfaces,ENI)、指定VPC或者交換機中所有彈性網卡的流量。
適用場景
使用流日志監控混合云專線資源使用,主要適用于以下場景:
網絡優化:通過分析流日志,您可了解不同業務對物理專線資源的使用情況,為網絡資源規劃提供依據,確保關鍵業務的網絡性能。
安全審計:流日志可以幫助您檢測潛在的安全威脅、發現網絡異常行為,提前采取措施避免故障發生,或在發生安全風險后快速排查網絡故障。
成本管理:混合云架構下,了解不同業務對資源的使用情況有助于精確地計算云服務成本,幫助您優化成本結構。
場景示例
本文以下圖場景為例。某企業在華東1(杭州)地域,使用兩個VPC部署不同業務,且共用物理專線與本地IDC相連。IT部門使用流日志監控不同業務流量對物理專線資源的占用情況,為網絡資源規劃、改善網絡性能提供指導。
準備工作
在阿里云華東1(杭州)地域,通過高速通道物理專線實現本地IDC連云上VPC,實現本地IDC服務器對云上VPC內創建的ECS實例的訪問。具體操作,請參見本地IDC通過專線訪問云服務器ECS。
說明本文示例中需要將VBR、VPC1和VPC2加入到云企業網中。加入后,VPC和VBR實例的路由條目會自動發布到云企業網中,VPC和VBR實例能從云企業網中學習對方的路由。
本文示例中的網段規劃如下表所示。您也可以自行規劃網段,請確保網段之間沒有重疊。
資源
網段規劃
服務器或客戶端地址
本地IDC
10.1.1.0/24客戶端地址:
10.1.1.70VPC1
192.168.20.0/24ECS01實例:
192.168.20.5ECS02實例:
192.168.20.6ECS03實例:
192.168.20.7VPC2
192.168.10.0/24ECS04實例:
192.168.10.75ECS05實例:
192.168.10.76ECS06實例:
192.168.10.77VBR
VLAN:1
阿里云側IPv4互聯IP:
10.0.0.1客戶側IPv4互聯IP:
10.0.0.2IPv4子網掩碼:
255.255.255.252不涉及
創建流日志前,您需要在日志服務產品頁開通日志服務。
操作步驟
步驟一:創建流日志
按照以下步驟分別為VPC1和VPC2創建流日志,捕獲VPC中所有彈性網卡的流量。
- 登錄專有網絡管理控制臺。
在左側導航欄,單擊運維與監控>流日志。在頂部菜單欄,選擇華東1(杭州)地域。
在流日志頁面,單擊創建流日志,根據以下信息配置流日志。
配置項
說明
資源類型
選擇要捕獲流量的資源類型,本文選擇專有網絡。
資源實例
選擇要捕獲流量的資源實例。本文分別選擇VPC1和VPC2。
流量類型
選擇要捕獲流量的類型,本文選擇全部流量。
項目(Project)
選擇存儲捕獲流量的項目,VPC1選擇新建 Project,VPC2選擇VPC1創建的項目。
日志庫(Logstore)
選擇存儲捕獲流量的日志庫,VPC1選擇新建 Logstore,VPC2選擇VPC1創建的日志庫。
開啟流日志分析報表功能
本文選擇開啟該功能。
步驟二:查看流日志
在流日志頁面,找到目標流日志,單擊日志庫名稱的鏈接。
根據下圖示例順序,查看不同業務(不同VPC)流入本地IDC的流量情況。
序號
步驟描述
①
輸入以下SQL語句對日志進行聚合和排列,查看不同VPC流入本地IDC流量的占比情況:
action: ACCEPT and srcaddr: 192.168.* and dstaddr:10.1.* | WITH vpc1_traffic AS ( SELECT date_trunc('minute',__time__) AS minute, SUM(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) AS total_vpc1_traffic FROM log WHERE srcaddr LIKE '192.168.10.%' GROUP BY date_trunc('minute',__time__) ), vpc2_traffic AS ( SELECT date_trunc('minute',__time__) AS minute, SUM(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) AS total_vpc2_traffic FROM log WHERE srcaddr LIKE '192.168.20.%' GROUP BY date_trunc('minute',__time__) ) SELECT COALESCE(vpc1_traffic.minute, vpc2_traffic.minute) AS minute, (COALESCE(vpc1_traffic.total_vpc1_traffic, 0) * 100/ NULLIF((COALESCE(vpc1_traffic.total_vpc1_traffic, 0) + COALESCE(vpc2_traffic.total_vpc2_traffic, 0)), 0)) AS vpc1_percentage, (COALESCE(vpc2_traffic.total_vpc2_traffic, 0) * 100/ NULLIF((COALESCE(vpc1_traffic.total_vpc1_traffic, 0) + COALESCE(vpc2_traffic.total_vpc2_traffic, 0)), 0)) AS vpc2_percentage FROM vpc1_traffic FULL OUTER JOIN vpc2_traffic ON vpc1_traffic.minute = vpc2_traffic.minute ORDER BY minute該SQL語句定義了時間minute、VPC1流量占比vpc1_percentage、VPC2流量占比vpc2_percentage三個參數,并按minute從小到大排序。其他參數說明如下:
dstaddr:本地IDC的網段。srcaddr:源地址網段,即不同VPC網段。其余字段請參照示例值輸入。
②
選擇要查看流日志的時間。
③
單擊統計圖表頁簽,單擊
圖標選擇線圖 Pro格式。④
在查詢分析配置區域,設置以下參數信息:
x軸字段:設置為minute。
y軸字段:設置為vpc1_percentage和vpc2_percentage。
在標準配置區域,設置格式化為percent(1-100)。
其余參數保持默認值。
⑤
單擊查詢/分析,即可查看不同業務(不同VPC)流入本地IDC的流量情況。
相關文檔
如果您想要了解VPC流日志捕獲的具體字段信息,請參見流日志概述。
如果您在查詢流日志過程中,出現報錯信息,請參見查詢與分析日志的常見報錯。
如果您想了解查詢和分析日志的更多信息,請參見查詢和分析日志。