日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

查看VPC之間的互訪流量

本文為您介紹如何通過流日志查看使用云企業網CEN(Cloud Enterprise Network)互通的同地域專有網絡VPC(Virtual Private Cloud)之間的訪問流量。您可以根據VPC間的互訪流量,及時調整業務或者排查異常。

前提條件

  • 您已經在華東1(杭州)地域分別創建了名稱為VPC_1和VPC_2的兩個專有網絡。具體操作,請參見創建和管理專有網絡

  • 您已經在VPC_1和VPC_2中分別創建了位于可用區H和可用區I的兩個交換機。具體操作,請參見創建和管理交換機。

  • 您已經在四個交換機內創建了ECS實例并部署了應用服務。具體操作,請參見自定義購買實例。

  • 您已經日志服務產品頁開通了日志服務。日志服務會產生相應的費用,更多信息,請參見日志服務計費概述。

場景示例

本文以下圖場景為例。某企業在華東1(杭州)地域創建了兩個VPC?,F在需要查看VPC間的訪問流量。您可以通過華東1(杭州)地域的企業版轉發路由器將VPC_1與VPC_2連通,之后通過流日志功能,查看VPC之間的互訪流量。

本文以查看VPC_1訪問VPC_2的流日志進行說明。

CEN流日志

配置步驟

配置步驟

步驟一:創建CEN實例

  1. 登錄云企業網管理控制臺

  2. 云企業網實例頁面,單擊創建云企業網實例。

  3. 創建云企業網實例對話框,根據以下信息配置云企業網實例,然后單擊確認

    1. 名稱:輸入CEN實例的名稱。

    2. 描述:輸入CEN實例的描述信息。

步驟二:連接網絡實例

您需要將要互通的網絡實例連接到同一個CEN實例中。連接后,CEN會自動學習發布已加載的網絡實例的路由,實現私網互通。

  1. 登錄云企業網管理控制臺

  2. 云企業網實例頁面,單擊步驟一:創建CEN實例創建的CEN實例ID。

  3. 在云企業網實例詳情頁面,單擊VPC下的添加圖標。

  4. 連接網絡實例頁面,根據以下信息進行配置,然后單擊確定創建。

    • 實例類型:系統默認選擇專有網絡(VPC)。

    • 地域:選擇要連接的網絡實例所在的地域。本示例選擇華東1(杭州)。

    • 轉發路由器:系統自動為您在該地域創建轉發路由器。

      說明

      在執行此操作時,系統會自動為您創建一個服務關聯角色,角色名稱為AliyunServiceRoleForCEN。該角色將允許轉發路由器在目標VPC實例的交換機上創建ENI,作為VPC發往轉發路由器的流量入口。更多信息,請參見AliyunServiceRoleForCEN。

    • 資源歸屬UID:選擇要連接的網絡實例所歸屬的賬號類型。本文使用默認值同賬號。

    • 付費方式:本文使用默認值按量付費。

    • 連接名稱:輸入連接的名稱。

    • 網絡實例:選擇要連接的VPC網絡實例ID。本文選擇VPC_1。

    • 交換機:從轉發路由器支持的可用區中選擇交換機。

    • 高級配置:系統默認幫您選中高級功能。本文中VPC_1使用默認配置。

  5. VPC_1連接創建完成后,單擊繼續創建連接,然后重復步驟4,創建VPC_2的網絡實例連接。

步驟三:創建流日志

  1. 登錄專有網絡管理控制臺。
  2. 在頂部菜單欄處,選擇華東1(杭州)地域。

  3. 在左側導航欄,選擇運維與監控 > 流日志。
  4. 流日志頁面,單擊創建流日志

  5. 創建流日志對話框,根據以下信息配置流日志,然后單擊確定。

    • 流日志名稱:輸入流日志的名稱,本文輸入VPC互訪流量

    • 資源類型:選擇要捕獲流量的資源類型,然后選擇相應的資源,本文選擇專有網絡,然后在資源實例列表選擇VPC_2,即查看VPC_2的流日志。

    • 流量類型:選擇要捕獲流量的類型,本文選擇全部流量。

    • 項目(Project):選擇存儲捕獲流量的項目(Project)的類型,本文選擇新建Project

    • 日志庫(Logstore):選擇存儲捕獲流量的日志庫(Logstore)的類型,本文選擇新建 Logstore

    • 開啟流日志分析報表功能:選擇該功能后,所選的日志庫(Logstore)會開啟索引并建立儀表盤,支持對數據進行SQL與可視化分析。本文選擇開啟該功能。

    • 采樣間隔(分鐘):選擇流日志采樣的時間間隔,當前支持1分鐘、5分鐘和10分鐘的采樣間隔。本文選擇采用10分鐘的采樣間隔。

    • 描述:輸入流日志的描述。

步驟四:查看流日志

  1. 登錄專有網絡管理控制臺。
  2. 在左側導航欄,選擇運維與監控 > 流日志
  3. 流日志頁面,找到目標流日志,然后在 日志服務列單擊日志庫(Logstore)名稱的鏈接。

    NAT網關

  4. 根據下圖示例順序,查看VPC_1訪問VPC_2的流量情況。

    查看流圖

    序號

    步驟描述

    • 輸入以下SQL語句對日志進行聚合和排列,篩選VPC_1訪問VPC_2流量的圖表:

      vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes*8/("end"-start+1)) as bandwidth group by time, srcaddr order by time asc limit 1000

      該SQL語句定義了時間time、帶寬bandwidth(bps)、源地址srcaddr三個參數,并按time從小到大排序,取1000條日志。其中參數說明如下:

      • vpc-xxx:VPC_2的實例ID。

      • srcaddr:VPC_1的私網網段。

      • 其余字段請參照示例值輸入。

      • 圖表類型:選擇流圖Pro。

    • 輸入以下SQL語句,篩選VPC_1內各個ECS實例訪問VPC_2的流量圖表:

      vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start+1)) as bandwidth group by time,srcaddr order by time asc limit 1000
      • vpc-xxx:VPC_2的實例ID。

      • srcaddr:VPC_1的私網網段。

      • 生成流圖時,聚合列選擇srcaddr。

    選擇要查看流日志的時間。

    單擊統計圖表頁簽,然后單擊流圖選擇流圖格式。

    通用配置區域,設置以下參數信息:

    • x軸字段:設置為time

    • y軸字段:設置為bandwidth

    • 聚合列:設置為srcaddr。

    • 格式化:設置為bps, Kbps, Mbps。

    其余參數保持默認值。

    單擊添加到儀表盤,在彈出的對話框中設置以下參數信息:

    • 操作類型:本文以新建儀表盤為例進行說明。

    • 布局模式:本文以網格布局為例進行說明。

    • 儀表盤名稱:填寫儀表盤的名稱,本文輸入VPC_1內各個ECS實例訪問VPC_2的流量

    您可以在儀表盤查看流日志信息。

    單擊查詢/分析,即可查看VPC_1內各個ECS實例訪問VPC_2的流量。

  5. 可選:查看VPC_2訪問VPC_1流量的圖表時,您可以在創建流日志時資源類型選擇為專有網絡,然后在下拉列表中選擇VPC_1。輸入SQL語句時,vpc-xxx設置為VPC_1的實例ID,srcaddr設置為VPC_2的私網網段,其余步驟保持不變。