本文為您介紹如何通過流日志查看使用云企業網CEN(Cloud Enterprise Network)互通的同地域專有網絡VPC(Virtual Private Cloud)之間的訪問流量。您可以根據VPC間的互訪流量,及時調整業務或者排查異常。
前提條件
場景示例
本文以下圖場景為例。某企業在華東1(杭州)地域創建了兩個VPC?,F在需要查看VPC間的訪問流量。您可以通過華東1(杭州)地域的企業版轉發路由器將VPC_1與VPC_2連通,之后通過流日志功能,查看VPC之間的互訪流量。
本文以查看VPC_1訪問VPC_2的流日志進行說明。
配置步驟
步驟一:創建CEN實例
登錄云企業網管理控制臺。
在云企業網實例頁面,單擊創建云企業網實例。
在創建云企業網實例對話框,根據以下信息配置云企業網實例,然后單擊確認。
名稱:輸入CEN實例的名稱。
描述:輸入CEN實例的描述信息。
步驟二:連接網絡實例
您需要將要互通的網絡實例連接到同一個CEN實例中。連接后,CEN會自動學習發布已加載的網絡實例的路由,實現私網互通。
登錄云企業網管理控制臺。
在云企業網實例頁面,單擊步驟一:創建CEN實例創建的CEN實例ID。
在云企業網實例詳情頁面,單擊VPC下的圖標。
在連接網絡實例頁面,根據以下信息進行配置,然后單擊確定創建。
實例類型:系統默認選擇專有網絡(VPC)。
地域:選擇要連接的網絡實例所在的地域。本示例選擇華東1(杭州)。
轉發路由器:系統自動為您在該地域創建轉發路由器。
說明在執行此操作時,系統會自動為您創建一個服務關聯角色,角色名稱為AliyunServiceRoleForCEN。該角色將允許轉發路由器在目標VPC實例的交換機上創建ENI,作為VPC發往轉發路由器的流量入口。更多信息,請參見AliyunServiceRoleForCEN。
資源歸屬UID:選擇要連接的網絡實例所歸屬的賬號類型。本文使用默認值同賬號。
付費方式:本文使用默認值按量付費。
連接名稱:輸入連接的名稱。
網絡實例:選擇要連接的VPC網絡實例ID。本文選擇VPC_1。
交換機:從轉發路由器支持的可用區中選擇交換機。
高級配置:系統默認幫您選中高級功能。本文中VPC_1使用默認配置。
步驟三:創建流日志
- 登錄專有網絡管理控制臺。
在頂部菜單欄處,選擇華東1(杭州)地域。
- 在左側導航欄,選擇 。
在流日志頁面,單擊創建流日志。
在創建流日志對話框,根據以下信息配置流日志,然后單擊確定。
流日志名稱:輸入流日志的名稱,本文輸入VPC互訪流量。
資源類型:選擇要捕獲流量的資源類型,然后選擇相應的資源,本文選擇專有網絡,然后在資源實例列表選擇VPC_2,即查看VPC_2的流日志。
流量類型:選擇要捕獲流量的類型,本文選擇全部流量。
項目(Project):選擇存儲捕獲流量的項目(Project)的類型,本文選擇新建Project。
日志庫(Logstore):選擇存儲捕獲流量的日志庫(Logstore)的類型,本文選擇新建 Logstore。
開啟流日志分析報表功能:選擇該功能后,所選的日志庫(Logstore)會開啟索引并建立儀表盤,支持對數據進行SQL與可視化分析。本文選擇開啟該功能。
采樣間隔(分鐘):選擇流日志采樣的時間間隔,當前支持1分鐘、5分鐘和10分鐘的采樣間隔。本文選擇采用10分鐘的采樣間隔。
描述:輸入流日志的描述。
步驟四:查看流日志
- 登錄專有網絡管理控制臺。
- 在左側導航欄,選擇 。
在流日志頁面,找到目標流日志,然后在 日志服務列單擊日志庫(Logstore)名稱的鏈接。
根據下圖示例順序,查看VPC_1訪問VPC_2的流量情況。
序號
步驟描述
①
輸入以下SQL語句對日志進行聚合和排列,篩選VPC_1訪問VPC_2流量的圖表:
vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes*8/("end"-start+1)) as bandwidth group by time, srcaddr order by time asc limit 1000
該SQL語句定義了時間time、帶寬bandwidth(bps)、源地址srcaddr三個參數,并按time從小到大排序,取1000條日志。其中參數說明如下:
vpc-xxx
:VPC_2的實例ID。srcaddr
:VPC_1的私網網段。其余字段請參照示例值輸入。
圖表類型:選擇流圖Pro。
輸入以下SQL語句,篩選VPC_1內各個ECS實例訪問VPC_2的流量圖表:
vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000
vpc-xxx
:VPC_2的實例ID。srcaddr
:VPC_1的私網網段。生成流圖時,聚合列選擇srcaddr。
②
選擇要查看流日志的時間。
③
單擊統計圖表頁簽,然后單擊選擇流圖格式。
④
在通用配置區域,設置以下參數信息:
x軸字段:設置為time。
y軸字段:設置為bandwidth。
聚合列:設置為srcaddr。
格式化:設置為bps, Kbps, Mbps。
其余參數保持默認值。
⑤
單擊添加到儀表盤,在彈出的對話框中設置以下參數信息:
操作類型:本文以新建儀表盤為例進行說明。
布局模式:本文以網格布局為例進行說明。
儀表盤名稱:填寫儀表盤的名稱,本文輸入VPC_1內各個ECS實例訪問VPC_2的流量。
您可以在儀表盤查看流日志信息。
⑥
單擊查詢/分析,即可查看VPC_1內各個ECS實例訪問VPC_2的流量。
可選:查看VPC_2訪問VPC_1流量的圖表時,您可以在創建流日志時資源類型選擇為專有網絡,然后在下拉列表中選擇VPC_1。輸入SQL語句時,
vpc-xxx
設置為VPC_1的實例ID,srcaddr
設置為VPC_2的私網網段,其余步驟保持不變。