- Catatan dan Pengumuman Rilis
- Deskripsi Produk
- Mulai Cepat
- Panduan Operasi
- Topologi Jaringan
- Virtual Private Cloud (VPC)
- Subnet
- Tabel Rute
- IP dan ENI
- Paket Bandwidth
- Koneksi Jaringan
- Manajemen Keamanan
- Alat Diagnostik
- Peringatan Alarm dan Pemantauan
- Praktik Terbaik
- Memigrasi dari Jaringan Klasik ke VPC
- Mengonfigurasi Gateway CVM Publik
- Membangun Kluster Primer/Sekunder HA dengan HAVIP + Keepalived
- Membuat Database Ketersediaan Tinggi dengan Menggunakan HAVIP + Windows Server Failover Cluster
- Komunikasi Primer/Sekunder Cloud Hibrida (DC dan VPN)
- Komunikasi Primer/Sekunder Cloud Hibrida (CCN dan VPN)
- Pertanyaan Umum
- Hubungi Kami
- Glosarium
- Catatan dan Pengumuman Rilis
- Deskripsi Produk
- Mulai Cepat
- Panduan Operasi
- Topologi Jaringan
- Virtual Private Cloud (VPC)
- Subnet
- Tabel Rute
- IP dan ENI
- Paket Bandwidth
- Koneksi Jaringan
- Manajemen Keamanan
- Alat Diagnostik
- Peringatan Alarm dan Pemantauan
- Praktik Terbaik
- Memigrasi dari Jaringan Klasik ke VPC
- Mengonfigurasi Gateway CVM Publik
- Membangun Kluster Primer/Sekunder HA dengan HAVIP + Keepalived
- Membuat Database Ketersediaan Tinggi dengan Menggunakan HAVIP + Windows Server Failover Cluster
- Komunikasi Primer/Sekunder Cloud Hibrida (DC dan VPN)
- Komunikasi Primer/Sekunder Cloud Hibrida (CCN dan VPN)
- Pertanyaan Umum
- Hubungi Kami
- Glosarium
Cermin lalu lintas menyediakan layanan pengumpulan lalu lintas yang memungkinkan Anda memfilter lalu lintas dari ENI yang ditentukan menggunakan 5-tupel dan aturan lainnya. Kemudian Anda dapat menyalin lalu lintas yang difilter ke instans CVM di VPC yang sama. Fitur ini berlaku untuk kasus penggunaan termasuk audit keamanan, pemantauan risiko, pemecahan masalah, dan analisis bisnis. Dokumen ini menjelaskan cara membuat cermin lalu lintas.
Keterangan:
Fitur cermin lalu lintas saat ini dalam versi beta. Jika Anda ingin mencobanya, harap kirim tiket. Simpan tautan ke konsol Cermin Lalu Lintas untuk login nanti, jika tidak, Anda mungkin perlu mendaftar lagi.
Prasyarat
Pastikan IP sumber dan ENI target berada di VPC yang sama dan IP sumber memiliki tabel rute yang mengarah ke ENI target.
Petunjuk
Langkah 1: buat sumber cermin lalu lintas
1. Buka tautan yang Anda peroleh setelah mengirimkan tiket dan login ke konsol Cermin Lalu Lintas. Pada pemilih Region (Wilayah) atas, pilih wilayah tempat cermin lalu lintas akan dibuat.
2. Klik +New (+Baru).
Keterangan:
Hingga 5 cermin lalu lintas dapat dibuat dalam satu VPC.
3. Pada jendela pop-up, konfigurasikan sebagai berikut:
Masukkan nama untuk cermin lalu lintas (maksimal 60 karakter).
Pilih Network (Jaringan).
Pilih ENI (ENI) untuk Collection Range (Rentang Pengumpulan). - ENI (ENI): semua lalu lintas di VPC akan dikumpulkan, tetapi lalu lintas ENI yang terikat dengan IP penerima akan dikecualikan. Opsi ini memerlukan pemilihan ENI tertentu.
Pilih Collection Type (Jenis Pengumpulan): pilih arah lalu lintas sesuai kebutuhan. Ada tiga opsi: Semua lalu lintas, Lalu Lintas keluar dan Lalu Lintas masuk.
Pilih Traffic filtering (Pemfilteran lalu lintas): pilih metode untuk memfilter lalu lintas yang tidak diperlukan dan jaga agar cermin tetap berukuran kecil dan ringan.
N/A (T/A): semua lalu lintas yang dikonfigurasi akan dikumpulkan.
Quintuple (Quintuple): lalu lintas yang memenuhi ketentuan 5-tupel akan dikumpulkan. Setelah opsi ini dipilih, tentukan Protocol (Protokol), Source IP range (Rentang IP sumber), Destination IP range (Rentang IP tujuan), Source port (Port sumber), dan Destination port (Port tujuan). Anda dapat mengeklik Add (Tambahkan) untuk membuat kondisi filter lain. Hanya lalu lintas yang memenuhi semua ketentuan filter yang akan dikumpulkan.
The next hop is the NAT gateway (Hop selanjutnya adalah NAT gateway): mengumpulkan lalu lintas yang alamat hop selanjutnya adalah NAT gateway. Setelah opsi ini dipilih, pilih NAT gateway yang sesuai di sebelah Condition (Kondisi).
4. Setelah konfigurasi selesai, klik Next (Selanjutnya).
Langkah 2: buat target cermin lalu lintas
1. Atur lalu lintas penerima sebagai berikut:
Target type (Jenis target): pilih ENI target untuk menerima lalu lintas.
Keterangan:
Setidaknya satu target ENI harus dipilih.
Lalu lintas ke ENI target dari dalam VPC tidak dikumpulkan.
Balance method (Metode Seimbang):
Evenly distribution (Distribusi merata): semua lalu lintas didistribusikan di antara semua ENI target secara merata.
HASH by ENI (HASH berdasarkan ENI): lalu lintas dari ENI selalu diteruskan ke ENI target tetap.
2. Klik OK (OKE).
Validasi Hasil
Perhatian:
Dokumen ini mengambil pembuatan cermin lalu lintas yang mengumpulkan lalu lintas keluar dari 10.0.0.14 ENI yang mengakses situs web www.qq.com sebagai contoh.
1. Kembali ke halaman Traffic mirroring (Pencerminan lalu lintas). Jika cermin lalu lintas yang baru saja Anda buat ditampilkan dengan Collect Traffic (Kumpulkan Lalu Lintas) diaktifkan, cermin lalu lintas telah berhasil dibuat.
2. Lakukan langkah-langkah berikut untuk memverifikasi apakah lalu lintas yang dikumpulkan dicerminkan ke IP penerima.
2.1 Hasilkan lalu lintas ENI. Misalnya, Anda dapat login ke CVM sumber dan menjalankan perintah
ping public IP (IP publik).
Source data: (Data sumber:)
Login ke CVM tujuan dan jalankan perintah berikut untuk mengambil data dan menyimpannya sebagai file “.cap” atau “.pcap”. Dokumen ini menggunakan file “.pcap” sebagai contoh.
tcpdump -i eth0 -w capture-2020-10-27.pcap #Masukkan nama file aktual.
Destination packets: (Paket tujuan:)
2.2 Gunakan simulator terminal (seperti SecureCRT) untuk login ke CVM tujuan dan mengekspor file yang disimpan di Langkah ii.
sz -bye capture-2020-10-27.pcap
2.3 Gunakan pengurai paket (seperti Wireshark) untuk mendapatkan data dari file “capture-2020-10-27.pcap” yang telah diunduh. Dalam contoh ini, 12 paket tercermin dari CVM sumber diperoleh dari CVM tujuan.
Packet verification: (Verifikasi paket:)
3. Jika paket luar biasa diperoleh, atau tidak dapat memperoleh paket, harap kirim tiket.
Ya
Tidak
Apakah halaman ini membantu?