全部产品
Search

搜索本产品

    Network Intelligence Service:Analisis Lalu Lintas VPC

    文档中心

    Network Intelligence Service:Analisis Lalu Lintas VPC

    更新时间:Feb 05, 2026

    Setelah Anda mengaktifkan analisis lalu lintas untuk flow log VPC, Network Intelligence Service (NIS) Traffic Analyzer secara otomatis menganalisis lalu lintas VPC dan menghasilkan grafik analisis lalu lintas, sehingga membantu Anda memantau penggunaan dan kesehatan jaringan VPC secara real time. Anda dapat melihat informasi seperti bandwidth lalu lintas VPC, laju paket VPC, lalu lintas Top N, serta lalu lintas antara VPC dan jaringan publik dalam periode tertentu. Grafik analisis lalu lintas juga memungkinkan Anda mengamati, mengoptimalkan, dan memelihara jaringan secara lebih efektif—misalnya, untuk mengidentifikasi instans ECS dengan lalu lintas tinggi, lalu lintas jaringan publik yang tidak normal, atau catatan akses dari alamat IP mencurigakan.

    Filter Lalu Lintas

    Untuk menganalisis lalu lintas layanan tertentu, Anda dapat mempersempit cakupan analisis dengan menentukan wilayah resource, cakupan resource, arah lalu lintas, granularitas bucket penyimpanan, rentang waktu lalu lintas, dan dimensi agregasi analisis lalu lintas.

    image

    Detail:

    • Panjang rentang waktu lalu lintas yang dapat dipilih dibatasi oleh durasi penyimpanan NIS Traffic Analyzer.

    • Granularitas bucket penyimpanan mendukung dua jenis: granularitas tinggi (misalnya 1 menit) dan periode panjang (misalnya 1 hari). Granularitas spesifik bergantung pada Traffic Analysis Sampling Interval yang Anda konfigurasikan untuk High-precision Traffic Statistics atau Long-period Traffic Statistics saat Anda membuat atau mengedit NIS Traffic Analyzer.

    • Kemampuan Anda untuk melihat data analisis lalu lintas 1-tuple, 2-tuple, atau 5-tuple bergantung pada opsi tuple yang Anda pilih saat mengonfigurasi durasi penyimpanan analisis lalu lintas.

    • Saat menentukan cakupan resource, Anda dapat memfilter lalu lintas berdasarkan level resource, dimensi, dan skenario sesuai dengan dimensi agregasi analisis lalu lintas.

      Traffic Analysis Aggregation Dimension

      Supported Filter Conditions (Select multiple conditions)

      Description

      1-tuple

      VPC, vSwitch, ENIs, ECS, Cloud IP

      Pilih VPC untuk memfilter lalu lintas dari semua VPC secara default. Setelah memasukkan ID VPC tertentu, filter hanya lalu lintas dari VPC tersebut.

      Kondisi filter lainnya serupa dengan VPC. Saat menggunakan kondisi filter traffic path dan protokol jaringan, filter lalu lintas untuk skenario atau protokol jaringan tertentu.

      筛选场景流量

      Catatan

      Protokol jaringan yang didukung mengikuti tampilan di Konsol.

      2-tuple

      VPC, vSwitch, ENIs, ECS, source IP, destination IP, traffic path, client country, client city, client ASN, client carrier

      Catatan

      Saat melihat lalu lintas jaringan publik, pilih client country, client city, client ASN, dan client carrier.

      5-tuple

      VPC, vSwitch, ENIs, ECS, source IP, destination IP, traffic path, source port, destination port, network protocol, client country, client city, client ASN, client carrier

      Klik untuk melihat jalur Trafik yang didukung.

      Traffic Path

      Description

      All Scenarios

      Analyzes traffic for all scenarios.

      VPC Private Network Traffic - System Route

      Analyzes private network traffic in a VPC that is forwarded through system routes.

      VPC Private Network Traffic - Access ECS (Custom Route)

      Analyzes private network traffic in a VPC that is forwarded through custom routes where the next hop is an ECS instance.

      VPC Private Network Traffic - Access ENI (Custom Route)

      Analyzes private network traffic in a VPC that is forwarded through custom routes where the next hop is an ENI.

      High-Availability Virtual IP Address Traffic

      Analyzes traffic that passes through a high-availability virtual IP address (HaVip).

      Same-Region Cloud Service Traffic

      Analyzes traffic that accesses Alibaba Cloud services in the same region (100.64.0.0/10).

      Gateway Endpoint Traffic

      Analyzes traffic that passes through a gateway endpoint.

      NAT Gateway Traffic

      Analyzes traffic that passes through a NAT Gateway.

      TransitRouter (Enterprise Edition) Traffic

      Analyzes traffic that passes through an Enterprise Edition Transit Router.

      VPN Gateway Traffic

      Analyzes traffic that passes through a VPN Gateway.

      Virtual Border Router (VBR) Uplink Traffic

      Analyzes traffic that accesses an Express Connect circuit through a virtual border router (VBR) uplink.

      Public Network Traffic - IPv4 Gateway

      Analyzes traffic that accesses the public network through an IPv4 gateway.

      Public Network Traffic - IPv6 Gateway

      Analyzes traffic that accesses the public network through an IPv6 gateway.

      Public Network Traffic - EIP Direct Public Network Access

      Analyzes traffic that accesses the public network directly using an Elastic IP address (EIP).

      VPC Peering Connection Traffic

      Analyzes traffic that passes through a VPC peering connection.

      TransitRouter (Basic Edition) Traffic - Same-Region VPC Access

      Analyzes traffic that accesses VPCs in the same region through a Basic Edition Transit Router.

      TransitRouter (Basic Edition) Traffic - Cross-Region VPC Access

      Analyzes traffic that accesses cross-region VPCs through a Basic Edition Transit Router.

      TransitRouter (Basic Edition) Traffic - Same-Region VBR Access

      Analyzes traffic that accesses VBRs in the same region through a Basic Edition Transit Router.

      TransitRouter (Basic Edition) Traffic - Cross-Region VBR Access

      Analyzes traffic that accesses cross-region VBRs through a Basic Edition Transit Router.

      TransitRouter (Basic Edition) Traffic - Other

      Analyzes traffic that passes through a Basic Edition Transit Router in other scenarios, such as traffic that accesses cross-region cloud services or a Cloud Connect Network (CCN).

      Express Connect Router (ECR) Traffic

      Analyzes traffic that passes through an Express Connect Router (ECR).

      Gateway Load Balancer Endpoint Traffic

      Analyzes traffic that passes through a GWLB endpoint.

      Other Traffic

      Analyzes other types of traffic.

    Lihat Semua Grafik Analisis Lalu Lintas

    Dua halaman ini menampilkan data analisis untuk seluruh lalu lintas akses resource VPC atau skenario yang ditentukan, termasuk lalu lintas akses jaringan publik.

    • Halaman Traffic Distribution hanya menampilkan data analitik untuk lalu lintas yang diizinkan.

    • Halaman Access Control Interception Analysis hanya menampilkan data analitik untuk lalu lintas yang dicegat oleh aturan kontrol akses, seperti lalu lintas yang ditolak oleh ACL jaringan atau aturan security group.

    Lihat Distribusi Lalu Lintas

    1. Masuk ke Konsol NIS.

    2. Di panel navigasi kiri, pilih Traffic Analyzers.

    3. Di halaman Traffic Analyzers, klik ID target (NIS Traffic Analyzer).

    4. Di panel navigasi kiri halaman produk NIS Traffic Analyzer, pilih VPC Traffic > All Traffic > Traffic Distribution. Tentukan kondisi filter. Lihat Traffic Trend Chart dan tabel Traffic Analysis yang sesuai.

      image

      Chart

      Description

      Traffic Trend Chart

      • Bandwidth: Laju lalu lintas resource selama periode saat ini. Satuan: bps.

      • Packet Rate: Laju paket data resource selama periode saat ini. Satuan: pps.

      • TCP RTT: Waktu round-trip saat koneksi TCP dibangun selama periode saat ini. Satuan: ms.

      Traffic Analysis

      Setelah memilih tab 1-tuple, 2-tuple, atau 5-tuple di bagian atas halaman, sistem secara otomatis menampilkan tabel analisis lalu lintas TOP N yang sesuai:

      • 1-tuple: Menampilkan ID VPC collector, ID vSwitch collector, ID ENI collector, ID ECS collector, traffic path, arah lalu lintas, alamat IP tujuan (hanya inbound), alamat IP sumber (hanya outbound), jumlah paket, TCP RTT (ms), volume lalu lintas (Byte), dan persentase lalu lintas untuk periode saat ini.

      • 2-tuple: Menampilkan alamat IP sumber, alamat IP tujuan, ID VPC collector, ID vSwitch collector, ID ENI collector, ID ECS collector, traffic path, arah lalu lintas, jumlah paket, TCP RTT (ms), volume lalu lintas (Byte), dan persentase lalu lintas untuk periode saat ini.

      • 5-tuple: Menampilkan alamat IP sumber, port sumber, protokol, alamat IP tujuan, port tujuan, ID VPC collector, ID vSwitch collector, ID ENI collector, ID ECS collector, traffic path, arah lalu lintas, jumlah paket, TCP RTT (ms), volume lalu lintas (Byte), dan persentase lalu lintas untuk periode saat ini.

      Filter data lalu lintas TOP N berdasarkan dimensi agregasi lalu lintas, rentang byte lalu lintas, dan rentang TOP N. Ekspor data sesuai kebutuhan.

      image

      • Trend Chart

        Saat melihat lalu lintas TOP N, untuk memahami tren aliran lalu lintas tertentu, klik View Trend di kolom Traffic Monitoring > Trend Chart. Sistem secara otomatis menampilkan grafik tren lalu lintas tersebut selama periode saat ini, termasuk grafik tren Bandwidth, Packet Rate, dan TCP RTT.

      • Trend Comparison

        VPC TOP N Traffic Trend secara default menampilkan perbandingan tren lalu lintas untuk semua item daftar. Di kolom Traffic Monitoring > Trend Comparison item daftar target, klik Add to Top Traffic Trend atau Remove from Trend untuk menambahkan atau menghapus grafik tren yang sesuai dari VPC TOP N Traffic Trend di bawah. Metrik perbandingan yang didukung mencakup Bandwidth, Packet Rate, dan RTT.

      • Traffic Drill Down

        Jika NIS Traffic Analyzer mendukung beberapa dimensi agregasi analisis lalu lintas, lakukan drill down pada lalu lintas TOP N untuk melihat informasi detail aliran lalu lintas tertentu. Lalu lintas 1-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 2-tuple yang sesuai. Lalu lintas 2-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 5-tuple yang sesuai.

    Lihat Analisis Intersepsi Kontrol Akses

    1. Masuk ke Konsol NIS.

    2. Di panel navigasi kiri, pilih Traffic Analyzers.

    3. Di halaman Traffic Analyzers, klik ID target (NIS Traffic Analyzer).

    4. Di panel navigasi kiri halaman produk NIS Traffic Analyzer, pilih VPC Traffic > All Traffic > Access Control Interception Analysis. Tentukan kondisi filter. Anda kemudian dapat melihat grafik tren lalu lintas yang dicegat dan tabel detail lalu lintas yang dicegat yang sesuai.

      image

      Chart

      Description

      Intercepted Traffic Trend Chart

      • Bandwidth: Laju lalu lintas yang dicegat selama periode saat ini. Satuan: bps.

      • Packet Rate: Laju paket data yang dicegat selama periode saat ini. Satuan: pps.

      Intercepted Traffic Details

      Setelah memilih tab 1-tuple, 2-tuple, atau 5-tuple di bagian atas halaman, sistem secara otomatis menampilkan tabel analisis lalu lintas TOP N yang dicegat yang sesuai:

      • 1-tuple: Menampilkan ID VPC collector, ID vSwitch collector, ID ENI collector, ID ECS collector, traffic path, arah lalu lintas, alamat IP tujuan (hanya inbound), alamat IP sumber (hanya outbound), jumlah paket, volume lalu lintas (Byte), dan persentase lalu lintas untuk periode saat ini.

      • 2-tuple: Menampilkan alamat IP sumber, alamat IP tujuan, ID VPC collector, ID vSwitch collector, ID ENI collector, ID ECS collector, traffic path, arah lalu lintas, jumlah paket, volume lalu lintas (Byte), dan persentase lalu lintas untuk periode saat ini.

      • 5-tuple: Menampilkan alamat IP sumber, port sumber, protokol, alamat IP tujuan, port tujuan, ID VPC collector, ID vSwitch collector, ID ENI collector, ID ECS collector, traffic path, arah lalu lintas, jumlah paket, volume lalu lintas (Byte), dan persentase lalu lintas untuk periode saat ini.

      Filter data lalu lintas TOP N yang dicegat berdasarkan dimensi agregasi lalu lintas, rentang byte lalu lintas, dan rentang TOP N.

      image

      • Trend Chart

        Saat melihat lalu lintas TOP N, untuk memahami tren aliran lalu lintas tertentu, klik View Trend di kolom Traffic Monitoring > Trend Chart. Sistem secara otomatis menampilkan grafik tren lalu lintas tersebut selama periode saat ini, termasuk grafik tren Bandwidth, Packet Rate, dan TCP RTT.

      • Trend Comparison

        VPC TOP N Traffic Trend secara default menampilkan perbandingan tren lalu lintas untuk semua item daftar. Di kolom Traffic Monitoring > Trend Comparison item daftar target, klik Add to Top Traffic Trend atau Remove from Trend untuk menambahkan atau menghapus grafik tren yang sesuai dari VPC TOP N Traffic Trend di bawah. Metrik perbandingan yang didukung mencakup Bandwidth, Packet Rate, dan RTT.

      • Traffic Drill Down

        Jika NIS Traffic Analyzer mendukung beberapa dimensi agregasi analisis lalu lintas, lakukan drill down pada lalu lintas TOP N untuk melihat informasi detail aliran lalu lintas tertentu. Lalu lintas 1-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 2-tuple yang sesuai. Lalu lintas 2-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 5-tuple yang sesuai.

    Lihat Grafik Analisis Lalu Lintas Internet

    Dua halaman berikut menampilkan data analisis untuk lalu lintas Internet ke resource VPC atau skenario tertentu.

    • Bagian Internet traffic distribution hanya menampilkan analitik untuk lalu lintas Internet yang diizinkan.

    • Internet access control interception analysis hanya menampilkan data analitik untuk lalu lintas Internet yang diblokir oleh aturan kontrol akses, seperti lalu lintas yang ditolak oleh ACL jaringan atau aturan security group.

    Lihat Distribusi Lalu Lintas Internet

    1. Masuk ke Konsol NIS.

    2. Di panel navigasi kiri, pilih Traffic Analyzers.

    3. Di halaman Traffic Analyzers, klik ID target (NIS Traffic Analyzer).

    4. Di panel navigasi kiri halaman detail traffic analyzer, pilih VPC Traffic > Internet Traffic > Internet Traffic Distribution. Kemudian, tentukan kondisi filter untuk melihat grafik tren lalu lintas Internet, tabel analisis lalu lintas Internet, dan peta lalu lintas yang sesuai. Peta lalu lintas hanya ditampilkan di halaman 2-tuple.

      image

      Chart

      Description

      Traffic trend chart

      • Bandwidth: Laju transfer lalu lintas Internet untuk resource selama periode waktu saat ini. Satuan: bps.

      • Packet rate: Laju transfer paket Internet untuk resource selama periode waktu saat ini. Satuan: pps.

      • TCP RTT: Waktu round-trip untuk pembentukan koneksi TCP selama periode waktu saat ini. Satuan: ms.

      • Top N remote IP addresses accessing Alibaba Cloud: Alamat IP publik teratas yang mengakses Alibaba Cloud selama periode waktu saat ini.

      Penting

      Statistik Internet region coverage dan Top N remote IP addresses accessing Alibaba Cloud hanya muncul di halaman 2-tuple.

      Traffic analysis

      Setelah memilih tab 1-tuple, 2-tuple, atau 5-tuple di bagian atas halaman, sistem secara otomatis menampilkan tabel analisis lalu lintas Internet top N yang sesuai:

      • 1-tuple: Menampilkan ID VPC Alibaba Cloud, ID VSW Alibaba Cloud, ID ENI Alibaba Cloud, ID ECS Alibaba Cloud, traffic path, arah aliran jaringan, alamat IP tujuan (hanya untuk lalu lintas inbound), alamat IP sumber (hanya untuk lalu lintas outbound), jumlah paket, TCP RTT (ms), volume lalu lintas (byte), dan persentase lalu lintas untuk lalu lintas Internet selama periode waktu saat ini.

      • 2-tuple: Menampilkan kota, negara, ISP, ASN, alamat IP sumber, alamat IP tujuan, ID VPC Alibaba Cloud, ID VSW Alibaba Cloud, ID ENI Alibaba Cloud, ID ECS Alibaba Cloud, traffic path, arah aliran jaringan, jumlah paket, TCP RTT (ms), volume lalu lintas (byte), dan persentase lalu lintas untuk lalu lintas Internet selama periode waktu saat ini.

      • 5-tuple: Menampilkan kota, negara, ISP, ASN, alamat IP sumber, port sumber, protokol, alamat IP tujuan, port tujuan, ID VPC Alibaba Cloud, ID VSW Alibaba Cloud, ID ENI Alibaba Cloud, ID ECS Alibaba Cloud, traffic path, arah aliran jaringan, jumlah paket, TCP RTT (ms), volume lalu lintas (byte), dan persentase lalu lintas untuk lalu lintas Internet selama periode waktu saat ini.

      Anda dapat memfilter data lalu lintas Internet top N berdasarkan dimensi agregasi, rentang byte lalu lintas, dan rentang top N. Anda juga dapat mengekspor data tersebut.

      image

      • Trend Chart

        Saat melihat lalu lintas TOP N, untuk memahami tren aliran lalu lintas tertentu, klik View Trend di kolom Traffic Monitoring > Trend Chart. Sistem secara otomatis menampilkan grafik tren lalu lintas tersebut selama periode saat ini, termasuk grafik tren Bandwidth, Packet Rate, dan TCP RTT.

      • Trend Comparison

        VPC TOP N Traffic Trend secara default menampilkan perbandingan tren lalu lintas untuk semua item daftar. Di kolom Traffic Monitoring > Trend Comparison item daftar target, klik Add to Top Traffic Trend atau Remove from Trend untuk menambahkan atau menghapus grafik tren yang sesuai dari VPC TOP N Traffic Trend di bawah. Metrik perbandingan yang didukung mencakup Bandwidth, Packet Rate, dan RTT.

      • Traffic Drill Down

        Jika NIS Traffic Analyzer mendukung beberapa dimensi agregasi analisis lalu lintas, lakukan drill down pada lalu lintas TOP N untuk melihat informasi detail aliran lalu lintas tertentu. Lalu lintas 1-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 2-tuple yang sesuai. Lalu lintas 2-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 5-tuple yang sesuai.

      Traffic map

      Peta lalu lintas hanya muncul di halaman 2-tuple. Peta ini menampilkan dua jenis data lalu lintas Internet berikut:

      • RTT: Waktu round-trip untuk lalu lintas Internet di wilayah saat ini selama periode waktu saat ini. Satuan: ms.

      • Traffic: Jumlah byte lalu lintas Internet yang dipertukarkan antara setiap negara dan resource VPC Anda selama periode waktu saat ini. Satuan: byte.

      流量地图

    Lihat Analisis Intersepsi Kontrol Akses Internet

    1. Masuk ke Konsol NIS.

    2. Di panel navigasi kiri, pilih Traffic Analyzers.

    3. Di halaman Traffic Analyzers, klik ID target (NIS Traffic Analyzer).

    4. Di panel navigasi kiri halaman detail traffic analyzer, pilih VPC Traffic > Internet Traffic > Internet Access Control Interception Analysis. Kemudian, tentukan kondisi filter untuk melihat grafik tren lalu lintas yang dicegat dan tabel detail lalu lintas yang dicegat yang sesuai.

      image

      Chart

      Description

      Interception traffic trend chart

      • Bandwidth: Laju transfer lalu lintas Internet yang dicegat selama periode waktu saat ini. Satuan: bps.

      • Packet rate: Laju transfer paket Internet yang dicegat selama periode waktu saat ini. Satuan: pps.

      Interception traffic details

      Setelah memilih tab 1-tuple, 2-tuple, atau 5-tuple di bagian atas halaman, sistem secara otomatis menampilkan tabel analisis lalu lintas intersepsi top N yang sesuai:

      • 1-tuple: Menampilkan ID VPC Alibaba Cloud, ID VSW Alibaba Cloud, ID ENI Alibaba Cloud, ID ECS Alibaba Cloud, traffic path, arah aliran jaringan, alamat IP tujuan (hanya untuk lalu lintas inbound), alamat IP sumber (hanya untuk lalu lintas outbound), jumlah paket, volume lalu lintas (byte), dan persentase lalu lintas untuk lalu lintas yang dicegat selama periode waktu saat ini.

      • 2-tuple: Menampilkan kota, negara, ISP, ASN, alamat IP sumber, alamat IP tujuan, ID VPC Alibaba Cloud, ID VSW Alibaba Cloud, ID ENI Alibaba Cloud, ID ECS Alibaba Cloud, traffic path, arah aliran jaringan, jumlah paket, volume lalu lintas (byte), dan persentase lalu lintas untuk lalu lintas yang dicegat selama periode waktu saat ini.

      • 5-tuple: Menampilkan kota, negara, ISP, ASN, alamat IP sumber, port sumber, protokol, alamat IP tujuan, port tujuan, ID VPC Alibaba Cloud, ID VSW Alibaba Cloud, ID ENI Alibaba Cloud, ID ECS Alibaba Cloud, traffic path, arah aliran jaringan, jumlah paket, volume lalu lintas (byte), dan persentase lalu lintas untuk lalu lintas yang dicegat selama periode waktu saat ini.

      Anda dapat memfilter data lalu lintas intersepsi top N berdasarkan dimensi agregasi, rentang byte lalu lintas, dan rentang top N.

      image

      • Trend Chart

        Saat melihat lalu lintas TOP N, untuk memahami tren aliran lalu lintas tertentu, klik View Trend di kolom Traffic Monitoring > Trend Chart. Sistem secara otomatis menampilkan grafik tren lalu lintas tersebut selama periode saat ini, termasuk grafik tren Bandwidth, Packet Rate, dan TCP RTT.

      • Trend Comparison

        VPC TOP N Traffic Trend secara default menampilkan perbandingan tren lalu lintas untuk semua item daftar. Di kolom Traffic Monitoring > Trend Comparison item daftar target, klik Add to Top Traffic Trend atau Remove from Trend untuk menambahkan atau menghapus grafik tren yang sesuai dari VPC TOP N Traffic Trend di bawah. Metrik perbandingan yang didukung mencakup Bandwidth, Packet Rate, dan RTT.

      • Traffic Drill Down

        Jika NIS Traffic Analyzer mendukung beberapa dimensi agregasi analisis lalu lintas, lakukan drill down pada lalu lintas TOP N untuk melihat informasi detail aliran lalu lintas tertentu. Lalu lintas 1-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 2-tuple yang sesuai. Lalu lintas 2-tuple mendukung drill down untuk melihat informasi lalu lintas TOP N 5-tuple yang sesuai.

    Batasan

    Satu kueri dapat memindai hingga 10 juta log mentah. Jika batas ini terlampaui, sistem akan mengembalikan kesalahan QuotaExceeded.CheckRowReadLimit. Anda dapat mengoptimalkan kueri untuk mengurangi jumlah log yang dipindai dengan cara berikut:

    • Perpendek rentang waktu kueri. Fokuskan pada periode waktu aktivitas bisnis tertentu, karena rentang waktu yang lebih panjang memerlukan pemindaian log yang lebih banyak.

    • Optimalkan cakupan lalu lintas kueri. Filter analisis menggunakan parameter lalu lintas yang spesifik untuk bisnis Anda guna mempersempit cakupan kueri. Anda juga dapat terlebih dahulu menganalisis rentang lalu lintas target dari 2-tuple, lalu melakukan drill down dari 2-tuple tertentu ke 5-tuple.