全部产品
Search

搜索本产品

    Cloud Enterprise Network:Kueri lalu lintas top antar wilayah menggunakan log aliran

    文档中心

    Cloud Enterprise Network:Kueri lalu lintas top antar wilayah menggunakan log aliran

    更新时间:Jul 02, 2025

    Saat menggunakan Cloud Enterprise Network (CEN) untuk komunikasi jaringan antar wilayah, Anda dapat menganalisis lalu lintas teratas dengan memanfaatkan fitur log aliran dari router transit (TR).

    Skenario

    Seperti yang ditunjukkan dalam gambar:

    • Dua VPC, yaitu VPC1 dan VPC2, telah dibuat di wilayah China (Hangzhou) dan China (Shanghai).

    • Dua instance ECS, ECS1 dan ECS2, telah disiapkan di VPC1. Satu instance ECS, ECS3, ditempatkan di VPC2.

    • Sebuah koneksi VPC antar wilayah telah dibentuk antara dua VPC tersebut menggunakan CEN, sehingga ketiga instance ECS dapat berkomunikasi satu sama lain.

    Untuk menganalisis lalu lintas teratas antara VPC1 dan VPC2, aktifkan log aliran pada router transit:

    • Aktifkan log aliran pada TR1 untuk memeriksa lalu lintas dari VPC1 ke VPC2.

    • Aktifkan log aliran pada TR2 untuk memeriksa lalu lintas dari VPC2 ke VPC1.

    Topik ini menggunakan log aliran pada TR1 sebagai contoh untuk menganalisis lalu lintas teratas dari VPC1 ke VPC2.

    Perencanaan jaringan

    • VPC1:

      • Berlokasi di wilayah China (Hangzhou) dengan blok CIDR 10.0.0.0/16.

      • vSwitch 1 berada di Zona J dengan blok CIDR 10.0.0.0/24, sedangkan vSwitch 2 berada di Zona K dengan blok CIDR 10.0.1.0/24.

      • Alamat IP masing-masing dari ECS1 dan ECS2 adalah 10.0.0.1 dan 10.0.0.2. Keduanya menggunakan citra OS Alibaba Cloud Linux.

    • VPC2:

      • Berlokasi di wilayah China (Shanghai) dengan blok CIDR 192.168.0.0/16.

      • vSwitch 1 berada di Zona M dengan blok CIDR 192.168.0.0/24, sedangkan vSwitch 2 berada di Zona N dengan blok CIDR 192.168.1.0/24.

      • ECS3 memiliki alamat IP 192.168.0.1 dan menggunakan citra OS Alibaba Cloud Linux.

    Mulai konfigurasi

    Langkah 1: Simulasikan lalu lintas

    Sebelum mengaktifkan log aliran, Anda dapat menjalankan perintah ping pada instance ECS untuk mensimulasikan lalu lintas jika tidak ada lalu lintas akses timbal balik di antara mereka.

    • Pada ECS1, jalankan perintah ping untuk mencapai ECS3 dengan ukuran paket 100 byte.

      ping 192.168.0.1 -s 100

    • Pada ECS2, jalankan perintah ping untuk mencapai ECS3 dengan ukuran paket 10.000 byte.

      ping 192.168.0.1 -s 10000

    Biarkan perintah ping tetap aktif tanpa menghentikannya. Paket sengaja diatur dengan ukuran berbeda untuk mempermudah perbandingan lalu lintas teratas.

    Langkah 2: Buat log aliran

    1. Masuk ke Konsol CEN .

    2. Di bagian Instances, temukan instance CEN target, dan klik ID-nya.

    3. Di bawah tab Basic Information > Transit Router, temukan router transit untuk wilayah China (Hangzhou), dan klik ID-nya.

    4. Di halaman produk router transit, pilih tab Flow Logs.

    5. Pastikan Layanan Log Sederhana telah diaktifkan untuk akun Anda.

      6. Catatan

      Jika Layanan Log sudah aktif di akun Alibaba Cloud Anda, Anda dapat melewati langkah ini.

      Pada tab Flow Logs, klik Enable Now. Di halaman Simple Log Service, setujui Terms of Service for Flow Log dan klik Enable Now. Setelah aktivasi selesai, kembali ke tab Flow Logs.

    6. Di tab Flow Logs, klik Create Flow Log. Konfigurasikan pengaturan berikut, lalu klik OK.

      • Instance: Pilih Inter-region Connection dari menu drop-down kiri dan pilih ID instance koneksi antar wilayah yang sesuai (tr-attach-xxx) dari menu drop-down kanan.

      • Project: Pilih Create New Project dan masukkan project-tr-test1.

      • Biarkan semua parameter lainnya pada nilai default mereka.

      image

      Catatan

      Saat Anda mengaktifkan log aliran untuk koneksi antar wilayah, hanya lalu lintas arah keluar dari router transit yang dicatat. Dalam contoh ini, lalu lintas dari VPC1 ke VPC2 ditangkap. Untuk informasi lebih lanjut tentang arah lalu lintas yang didukung untuk jenis instance lainnya, seperti koneksi VPC, lihat Sumber daya yang mendukung log aliran.

    Langkah 3: Lihat log aliran

    1. Log aliran diaktifkan secara default setelah pembuatan. Layanan Log Sederhana mungkin membutuhkan beberapa menit untuk inisialisasi setelah aktivasi. Setelah diinisialisasi, ia secara otomatis mulai mencatat lalu lintas. Anda dapat mengklik nama proyek dan penyimpanan log di kolom Simple Log Service untuk pergi ke konsol Layanan Log, di mana Anda dapat mengkueri dan menganalisis log aliran.

      image

    2. Konsol Layanan Log muncul seperti yang ditunjukkan dalam gambar. Anda dapat melihat detail log aliran di antarmuka ini.

      image

    Langkah 4: Filter lalu lintas teratas

    1. Masukkan kueri berikut untuk melihat lalu lintas teratas antar wilayah:

      * | select "src-region-id", "dst-region-id", "srcaddr", "dstaddr", sum(bytes) as traffic_bytes group by "src-region-id","dst-region-id", "srcaddr", "dstaddr" order by traffic_bytes DESC limit 100

      Kueri ini mengelompokkan log aliran berdasarkan ID wilayah sumber, ID wilayah tujuan, alamat sumber, dan alamat tujuan, menghitung total lalu lintas dalam byte untuk setiap sesi dalam setiap grup, dan mengurutkan hasilnya berdasarkan total lalu lintas dalam urutan menurun.

    2. Hasil kueri adalah sebagai berikut:

      image

      Dari hasil tersebut, lalu lintas teratas dari VPC1 ke VPC2 dalam 15 menit terakhir adalah sebagai berikut:

      • Lalu lintas dari ECS2 ke ECS3 adalah yang tertinggi, totalnya 8.492.068 byte.

      • Lalu lintas dari ECS1 ke ECS3 adalah yang tertinggi kedua, totalnya 117.860 byte.

    Referensi