流量镜像概述
什么是网络流量镜像
网络流量镜像功能可以镜像云服务器中的网络流量。通过网络流量镜像,您可以复制 VPC 网络中云服务器的网络流量,然后将复制后的网络流量按照定义的封装方式转发给指定的基础网络中的云服务器,用于网络监控、分析和问题排查等场景。
相关概念
- SPAN:网络流量镜像(Switched Port Analyzer)的缩写,用于定义流量镜像规则,包括流量类型、镜像目的地址等信息。
- SPAN 成员:需要镜像网络流量的云服务器实例,需要加入到指定的 SPAN 中。将云服务器添加为 SPAN 成员后,便会按照 SPAN 定义的封装方式将云服务器的网络流量镜像到目标地址。
应用场景
-
安全监控:网络入侵检测
通过自主研发或者第三方安全软件对流量做全面检查,确保能够捕获所有可能存在的安全漏洞和入侵威胁,以便更快速的检查和响应攻击。
-
网络运维:网络问题定位
通过流量镜像来检查网络问题,运维人员可以直接查看传输的内容来排查问题,而不依赖进入虚拟机内部抓取报文。
-
合规审计:金融或政府业务
对于金融或安全性合规性比较高的业务场景,需要具备流量审计能力。通过流量镜像,您可以透明地将实例流量镜像到统一审计平台进行分析,以满足审计需求。
计费说明
网络镜像流量仅对 SPAN 成员的流量处理进行收费。创建 SPAN 后,若未添加 SPAN 成员,不会产生费用;添加 SPAN 成员后,按照小时进行扣费;移除成员后,停止该成员的计费。
费用计算:
每个 SPAN 的总费用 = SPAN 成员单价(元/个/小时)* SPAN 成员数(个)* SPAN 使用时长(小时),其中 SPAN 成员单价 = 0.05 元/个/小时
使用限制
- SPAN 使用二层 GRE 隧道来封装和发送报文,因此接收镜像流量的对端要能识别并解析 GRE 报文。
- 镜像目的服务器只能为基础网络中的云服务器。
- 镜像源与镜像目的不能为同一云服务器实例。
- 镜像源与镜像目的须为同一可用区下的云服务器。