Lonjakan trafik Internet dapat mendorong Gateway NAT Internet ke batas kapasitas dan bandwidth, mengakibatkan respons yang lambat serta gangguan pada operasi bisnis. Anda dapat menganalisis trafik dari Elastic Compute Service (ECS) instance dengan aturan Source Network Address Translation (SNAT) di Gateway NAT Internet untuk meningkatkan alokasi bandwidth dan menangani hambatan jaringan.
Ikhtisar
Gateway NAT Internet adalah gerbang keamanan yang menyediakan fitur SNAT dan DNAT untuk bisnis, memungkinkan pemantauan serta manajemen layanan secara mendetail untuk instance yang sering mengakses Internet. Gateway NAT Internet juga menampilkan trafik teratas, mengidentifikasi instance ECS dengan lonjakan trafik, dan menyediakan berbagai metrik pemantauan trafik. Untuk informasi lebih lanjut tentang Gateway NAT Internet, lihat Gateway NAT Internet.
Log aliran virtual private cloud (VPC) dapat menangkap trafik dari Antarmuka Jaringan Elastis (ENI) tertentu, VPC, atau semua ENI dalam vSwitch.
Untuk mendiagnosis trafik instance ECS di Gateway NAT Internet dengan fitur SNAT atau DNAT, Anda dapat membuat log aliran untuk semua ENI di vSwitch yang menampung Gateway NAT. Dengan mengaktifkan dan menganalisis log aliran, Anda dapat memeriksa trafik instance ECS di Gateway NAT, mengoptimalkan instance dengan trafik besar, dan memastikan performa jaringan yang stabil.
Fitur
Ketika log aliran diaktifkan, trafik arah masuk dan keluar dari instance ECS dicatat untuk penyimpanan dan analisis. Ini memberikan gambaran komprehensif tentang pola lalu lintas dari instance ECS.
Trafik antara jaringan internal dan publik harus dirutekan melalui Gateway NAT Internet, yang terkait dengan ENI sebagai titik masuk dan keluar untuk trafik tersebut. Anda dapat memantau trafik arah masuk dan keluar melalui ENI untuk menilai penggunaan trafik dan konsumsi bandwidth.
Seperti yang diilustrasikan dalam gambar berikut, dengan ENI sebagai transit, jalur trafik bilateral antara instance ECS dan Internet dapat dibagi menjadi empat rute, dua masuk dan dua keluar.
Anda dapat masuk ke Pusat Log Aliran untuk memantau dan menganalisis trafik dalam arah IN dan OUT, serta melacak data yang direkam untuk ENI.
Skenario
Menggunakan log aliran untuk memantau instance ECS dengan trafik volume tinggi di Gateway NAT Internet berlaku untuk skenario berikut:
Untuk performa jaringan yang lebih baik: Dalam skenario dengan konkurensi dan trafik tinggi, Anda dapat menggunakan log aliran untuk menganalisis trafik arah masuk dan keluar dari instance ECS di Gateway NAT Internet. Ini membantu mengidentifikasi instance dengan throughput trafik besar dan menentukan kombinasi alamat IP sumber dan instance mana yang menyebabkan hambatan bandwidth. Anda kemudian dapat meningkatkan alokasi bandwidth untuk mencegah hambatan jaringan yang disebabkan oleh instance yang kelebihan beban.
Untuk kontrol dan pengurangan biaya: Instance ECS dengan volume trafik yang meningkat dapat menimbulkan biaya bandwidth yang signifikan. Melalui pemeriksaan cermat terhadap log aliran, Anda dapat menentukan instance dan alamat IP sumber yang menyebabkan volume trafik tinggi ini. Anda dapat memodifikasi jalur akses jaringan untuk mengurangi trafik berlebih dan memotong biaya.
Contoh
Sebuah perusahaan memiliki beberapa server internal yang mengakses sumber daya di Internet melalui fitur SNAT dari Gateway NAT Internet. Baru-baru ini, waktu pemuatan server-server ini menjadi lebih lama saat mengakses sumber daya eksternal, yang mempengaruhi pengalaman pengguna. Dalam upaya meningkatkan pengalaman pengguna, perusahaan ingin mengidentifikasi server dengan volume trafik tinggi dan mempersingkat waktu pemuatan melalui perencanaan bandwidth yang lebih baik.
Seperti yang ditunjukkan dalam gambar berikut, perusahaan telah menerapkan VPC di wilayah China (Hangzhou) dengan tiga instance ECS di vSwitch1. Instance ini mengakses Internet melalui fitur SNAT di vSwitch2. Lonjakan trafik dari server internal yang mengakses Internet memperlambat respons server. Perusahaan dapat menggunakan log aliran untuk mengidentifikasi instance dengan trafik besar di antara ketiga instance ECS tersebut. Dengan menganalisis log, perusahaan dapat mengalokasikan ulang bandwidth dan mengurangi hambatan jaringan.
Prasyarat
VPC telah diterapkan di wilayah China (Hangzhou) dengan dua vSwitches, vSwitch1 dan vSwitch2. Untuk informasi lebih lanjut, lihat Buat dan kelola VPC.
Tiga instance ECS telah dibuat di vSwitch1, yaitu ECS01, ECS02, dan ECS03. Untuk informasi lebih lanjut, lihat Buat instance di tab Peluncuran Kustom.
Sebuah Gateway NAT Internet telah dibuat di vSwitch2 dengan entri SNAT yang menunjuk ke vSwitch1. Untuk informasi lebih lanjut, lihat Gunakan fitur SNAT dari Gateway NAT Internet untuk mengakses Internet.
Prosedur
Langkah 1: Buat log aliran
Sebelum membuat log aliran, pastikan prasyarat telah dipenuhi. Untuk informasi lebih lanjut, lihat Prasyarat.
Masuk ke Konsol VPC.
Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah tempat VPC Anda berada. China (Hangzhou) dipilih dalam contoh ini.
Di halaman Flow Log, klik Create a flow log.
Di kotak dialog Create a flow log, konfigurasikan log aliran sesuai dengan informasi berikut, lalu klik OK.
Konfigurasi
Deskripsi
Resource Type
Pilih jenis sumber daya yang ingin Anda tangkap trafiknya. vSwitch dipilih dalam contoh ini.
Resource Instance
Pilih instansi sumber daya yang ingin Anda tangkap trafiknya. ID instansi vSwitch1 dipilih di sini.
Data Transfer Type
Pilih jenis trafik yang akan ditangkap. All Traffic dipilih di sini.
Project
Pilih proyek tempat trafik yang ditangkap akan disimpan. Pilih Create Project dan masukkan nama proyek baru.
Logstore
Pilih Penyimpanan Log untuk menyimpan trafik yang ditangkap. Pilih Create Logstore dan masukkan nama Penyimpanan Log baru.
Enable Log Analysis Report
Fitur ini diaktifkan dalam contoh ini.
Langkah 2: Simulasikan trafik pengguna dengan wrk
Masuk ke instance ECS01, ECS02, dan ECS03.
Instal alat wrk di instance ECS01, ECS02, dan ECS03 dengan menjalankan perintah berikut.
yum -y install git make gcc git clone https://github.com/wg/wrk.git yum install unzip cd wrk makeJalankan perintah berikut di instance ECS01, ECS02, dan ECS03 masing-masing untuk melakukan pengujian trafik pengguna:
Jalankan perintah berikut di ECS01:
./wrk -c 1000 -d 60s -t 3 http://101.XX.XX.200:80/ # 101.XX.XX.200 adalah IP publikJalankan perintah berikut di ECS02:
./wrk -c 2000 -d 60s -t 3 http://101.XX.XX.200:80/ # 101.XX.XX.200 adalah IP publikJalankan perintah berikut di ECS03:
./wrk -c 3000 -d 60s -t 3 http://101.XX.XX.200:80/ # 101.XX.XX.200 adalah IP publikParameter baris perintah dijelaskan sebagai berikut:
-c: Singkatan dari koneksi. Jumlah koneksi bersamaan yang dipertahankan oleh setiap thread.
-d: Singkatan dari durasi. Durasi pengujian diukur dalam detik. Misalnya, -d 60s menunjukkan durasi pengujian selama 60 detik.
-t: Singkatan dari thread. Jumlah thread menunjukkan berapa banyak pengguna bersamaan yang ingin Anda simulasi di lingkungan.
Langkah 3: Lihat log aliran
Masuk ke Konsol VPC.
Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah tempat VPC berada. Dalam contoh ini, China (Hangzhou) dipilih.
Di halaman Flow Log, temukan log aliran yang ingin Anda lihat dan klik tautan Penyimpanan Log di kolom Simple Log Service. Di Konsol Layanan Log Sederhana, Anda dapat melihat informasi trafik.
Ikuti langkah-langkah sesuai urutan yang ditunjukkan dalam gambar berikut. Trafik instance ECS yang mengakses Internet melalui entri SNAT divisualisasikan dalam bagan.
Seperti yang ditunjukkan dalam bagan berikut, instance ECS03 dengan IP pribadi
172.16.1.46memiliki trafik tertinggi di antara ketiga instance tersebut.
Nomor
Deskripsi
①
Pernyataan SQL berikut digunakan sebagai contoh untuk mengumpulkan dan mengurutkan log aliran. Instance ECS dengan trafik tinggi ke alamat IP publik ditampilkan dalam bagan.
dstaddr: "101.XX.XX.200" and action: ACCEPT and srcaddr: 172.16.1.* | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth group by time,srcaddr order by time asc limit 1000Pernyataan SQL ini menentukan tiga bidang: waktu, bandwidth (bit per detik, atau bps), dan srcaddr (alamat sumber). Waktu dan srcaddr dikumpulkan dan diurutkan dalam urutan waktu naik. Dalam kasus ini, 1.000 entri log diperiksa. Untuk informasi lebih lanjut tentang bidang-bidang tersebut, lihat Detail Bidang Log Aliran VPC.
Bidang lain dalam perintah dijelaskan sebagai berikut:
dstaddr: Alamat tujuan, yaitu alamat IP publik.101.XX.X.XX.200dimasukkan dalam pernyataan ini.srcaddr: Alamat sumber,yaitu alamat IP instance ECS.172.16.1.*dimasukkan dalam pernyataan ini.Atur bidang lainnya ke nilai yang ditunjukkan dalam contoh.
CatatanMasukkan pernyataan SQL berikut untuk menyaring trafik dari alamat IP publik tertentu ke instance ECS:
srcaddr: "101.XX.XX.200" and action: ACCEPT and dstaddr: 172.16.1.* | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, dstaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth group by time,dstaddr order by time asc limit 1000Bidang-bidang dalam perintah dijelaskan sebagai berikut:
srcaddr: Alamat sumber, yaitu alamat IP publik.101.XX.XX.200dimasukkan dalam pernyataan ini.dstaddr: Alamat tujuan, yaitu alamat IP instance ECS.172.16.1.*dimasukkan dalam pernyataan ini.Atur Aggregated Column ke
dstaddrsaat Anda membuat bagan.
Masukkan pernyataan SQL berikut untuk menyaring trafik dari instance ECS ke semua alamat IP publik:
srcaddr: 172.16.1.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/(case WHEN "end"-start=0 THEN 1 else "end"-start end)) as bandwidth from log where ip_to_domain(dstaddr)!='intranet' group by time,srcaddr order by time asc limit 1000Tabel berikut menjelaskan parameter dalam perintah:
srcaddr: Alamat sumber, yaitu alamat IP pribadi.172.16.1.*dimasukkan dalam pernyataan ini.dstaddr: Alamat tujuan, yaitu alamat IP publik.Atur Aggregated Column ke
srcaddrsaat Anda membuat bagan.
②
Pilih periode waktu yang ingin Anda kueri. Last 5 Minutes dipilih dalam contoh ini.
③
Klik tab General Configurations. Klik
di Chart Types, yang menunjukkan bagan aliran.④
Di bagian Query and Analysis Configuration, konfigurasikan parameter berikut:
X-axis Field: Atur nilainya ke time.
Y-axis Field: Atur nilainya ke bandwidth.
Aggregated Column: Atur nilainya ke srcaddr.
Di Standard Configurations, atur Format ke bps, Kbps, Mbps (SI).
Biarkan parameter lainnya pada nilai default mereka.
⑤
Klik Add to New Dashboard dan atur parameter berikut di kotak dialog yang muncul:
Operation: Create New Dashboard digunakan dalam contoh ini.
Layout Mode: Contoh ini menggunakan Grid Layout.
Dashboard Name: Masukkan nama untuk dasbor. ECS_outbound_traffic_through_NAT_gateway digunakan.
Akses Dashboard untuk melihat detail log aliran.
⑥
Klik Search & Analysis untuk melihat trafik keluar dari setiap instance ECS ke Internet dan mengidentifikasi instance dengan volume trafik besar.
Referensi
Untuk informasi lebih lanjut tentang bidang yang ditangkap oleh log aliran VPC, lihat Ikhtisar Log Aliran.
Untuk informasi lebih lanjut tentang pesan kesalahan dalam kueri log aliran, lihat Kesalahan Umum dalam Meminta dan Menganalisis Log untuk pemecahan masalah.
Untuk informasi lebih lanjut tentang meminta dan menganalisis log, lihat Meminta dan Menganalisis Log.