全部产品
Search

搜索本产品

    Resource Orchestration Service:ALIYUN::VPC::TrafficMirrorFilter

    文档中心

    Resource Orchestration Service:ALIYUN::VPC::TrafficMirrorFilter

    更新时间:Jun 26, 2025

    ALIYUN::VPC::TrafficMirrorFilter digunakan untuk membuat filter pemantauan lalu lintas.

    Sintaksis

    {
  "Type": "ALIYUN::VPC::TrafficMirrorFilter",
  "Properties": {
    "TrafficMirrorFilterDescription": String,
    "EgressRules": List,
    "TrafficMirrorFilterName": String,
    "IngressRules": List
  }
}

    Properti

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Batasan

    TrafficMirrorFilterDescription

    String

    Tidak

    Ya

    Deskripsi dari filter.

    Deskripsi harus memiliki panjang 1 hingga 256 karakter. Deskripsi tidak boleh dimulai dengan http:// atau https://.

    EgressRules

    List

    Tidak

    Tidak

    Detail aturan arah keluar dalam filter.

    Untuk informasi lebih lanjut, lihat properti EgressRules.

    TrafficMirrorFilterName

    String

    Tidak

    Ya

    Nama dari filter.

    Nama harus memiliki panjang 1 hingga 128 karakter. Nama tidak boleh dimulai dengan http:// atau https://.

    IngressRules

    List

    Tidak

    Tidak

    Detail aturan arah masuk dalam filter.

    Untuk informasi lebih lanjut, lihat properti IngressRules.

    Sintaksis EgressRules

    "EgressRules": [
  {
    "DestinationPortRange": String,
    "Action": String,
    "SourcePortRange": String,
    "Priority": Integer,
    "SourceCidrBlock": String,
    "DestinationCidrBlock": String,
    "Protocol": String
  }
]

    Properti EgressRules

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Batasan

    DestinationPortRange

    String

    Tidak

    Tidak

    Rentang port tujuan dari lalu lintas arah keluar.

    Port yang didukung berkisar dari 1 hingga 65535.

    Pisahkan port awal dan port akhir dengan garis miring (/). Contoh nilai: 1/200 dan 80/80.

    Anda tidak dapat mengatur properti ini ke -1/-1. Nilai -1/-1 menunjukkan bahwa semua port diizinkan.

    Catatan

    Jika Anda mengatur properti Protocol dalam EgressRules ke ALL atau ICMP, Anda tidak perlu menentukan properti DestinationPortRange. Dalam hal ini, semua port diizinkan.

    Action

    String

    Ya

    Tidak

    Aksi dari aturan arah keluar.

    Nilai valid:

    • accept: menerima lalu lintas jaringan.

    • drop: membuang lalu lintas jaringan.

    SourcePortRange

    String

    Tidak

    Tidak

    Rentang port sumber dari lalu lintas arah keluar.

    Port yang didukung berkisar dari 1 hingga 65535.

    Pisahkan port awal dan port akhir dengan garis miring (/). Contoh nilai: 1/200 dan 80/80.

    Anda tidak dapat mengatur properti ini ke -1/-1. Nilai -1/-1 menunjukkan bahwa semua port diizinkan.

    Catatan

    Jika Anda mengatur properti Protocol dalam EgressRules ke ALL atau ICMP, Anda tidak perlu menentukan properti SourcePortRange. Dalam hal ini, semua port diizinkan.

    Priority

    Integer

    Tidak

    Tidak

    Prioritas dari aturan arah keluar.

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

    Anda dapat menambahkan hingga 10 aturan arah keluar dalam sebuah filter.

    SourceCidrBlock

    String

    Tidak

    Tidak

    Blok CIDR sumber dari lalu lintas arah keluar.

    Tidak ada.

    DestinationCidrBlock

    String

    Tidak

    Tidak

    Blok CIDR tujuan dari lalu lintas arah keluar.

    Tidak ada.

    Protocol

    String

    Ya

    Tidak

    Tipe protokol yang digunakan oleh lalu lintas arah keluar yang ingin Anda pantau.

    Nilai valid:

    • ALL: semua jenis protokol

    • ICMP: Internet Control Message Protocol (ICMP)

    • TCP: Transmission Control Protocol (TCP)

    • UDP: User Datagram Protocol (UDP)

    Sintaksis IngressRules

    "IngressRules": [
  {
    "DestinationPortRange": String,
    "Action": String,
    "SourcePortRange": String,
    "Priority": Integer,
    "SourceCidrBlock": String,
    "DestinationCidrBlock": String,
    "Protocol": String
  }
]

    Properti IngressRules

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Batasan

    DestinationPortRange

    String

    Tidak

    Tidak

    Rentang port tujuan dari lalu lintas arah masuk.

    Port yang didukung berkisar dari 1 hingga 65535.

    Pisahkan port awal dan port akhir dengan garis miring (/). Contoh nilai: 1/200 dan 80/80.

    Catatan

    Jika Anda mengatur properti Protocol dalam IngressRules ke ALL atau ICMP, Anda tidak perlu menentukan properti DestinationPortRange. Dalam hal ini, semua port diizinkan.

    Action

    String

    Ya

    Tidak

    Aksi dari aturan arah masuk.

    Nilai valid:

    • accept: menerima lalu lintas jaringan.

    • drop: membuang lalu lintas jaringan.

    SourcePortRange

    String

    Tidak

    Tidak

    Rentang port sumber dari lalu lintas arah masuk.

    Port yang didukung berkisar dari 1 hingga 65535.

    Pisahkan port awal dan port akhir dengan garis miring (/). Contoh nilai: 1/200 dan 80/80.

    Catatan

    Jika Anda mengatur properti Protocol dalam IngressRules ke ALL atau ICMP, Anda tidak perlu menentukan properti SourcePortRange. Dalam hal ini, semua port diizinkan.

    Priority

    Integer

    Tidak

    Tidak

    Prioritas dari aturan arah masuk.

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

    Anda dapat menambahkan hingga 10 aturan arah masuk dalam sebuah filter.

    SourceCidrBlock

    String

    Tidak

    Tidak

    Blok CIDR sumber dari lalu lintas arah masuk.

    Tidak ada.

    DestinationCidrBlock

    String

    Tidak

    Tidak

    Blok CIDR tujuan dari lalu lintas arah masuk.

    Tidak ada.

    Protocol

    String

    Ya

    Tidak

    Tipe protokol yang digunakan oleh lalu lintas arah masuk yang ingin Anda pantau.

    Nilai valid:

    • ALL: semua jenis protokol

    • ICMP: ICMP

    • TCP: TCP

    • UDP: UDP

    Nilai kembali

    Fn::GetAtt

    • TrafficMirrorFilterDescription: Deskripsi filter.

    • EgressRules: Detail aturan arah keluar dalam filter.

    • TrafficMirrorFilterId: ID filter.

    • TrafficMirrorFilterName: Nama filter.

    • IngressRules: Detail aturan arah masuk dalam filter.

    Contoh

    • YAML format

      ROSTemplateFormatVersion: '2015-09-01'
Parameters: {}
Resources:
  ExtensionResource:
    Type: ALIYUN::VPC::TrafficMirrorFilter
    Properties:
      EgressRules:
        - DestinationPortRange: 22/40
          Action: accept
          SourcePortRange: 22/40
          Priority: 1
          SourceCidrBlock: 10.0.0.0/24
          DestinationCidrBlock: 10.0.0.0/24
          Protocol: TCP
      TrafficMirrorFilterName: TestTrafficMirrorFilterName
      IngressRules:
        - Action: accept
          SourceCidrBlock: 10.0.0.0/24
          Protocol: TCP
          DestinationPortRange: 80/120
          Priority: 1
          DestinationCidrBlock: 10.0.0.0/24
          SourcePortRange: 80/120
Outputs:
  TrafficMirrorFilterDescription:
    Description: The description of the filter.
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TrafficMirrorFilterDescription
  EgressRules:
    Description: Egress rules.
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - EgressRules
  TrafficMirrorFilterId:
    Description: The ID of the filter.
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TrafficMirrorFilterId
  TrafficMirrorFilterName:
    Description: The name of the filter.
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TrafficMirrorFilterName
  IngressRules:
    Description: Ingress rules.
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - IngressRules

    • JSON format

      {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
  },
  "Resources": {
    "ExtensionResource": {
      "Type": "ALIYUN::VPC::TrafficMirrorFilter",
      "Properties": {
        "EgressRules": [
          {
            "DestinationPortRange": "22/40",
            "Action": "accept",
            "SourcePortRange": "22/40",
            "Priority": 1,
            "SourceCidrBlock": "10.0.0.0/24",
            "DestinationCidrBlock": "10.0.0.0/24",
            "Protocol": "TCP"
          }
        ],
        "TrafficMirrorFilterName": "TestTrafficMirrorFilterName",
        "IngressRules": [
          {
            "Action": "accept",
            "SourceCidrBlock": "10.0.0.0/24",
            "Protocol": "TCP",
            "DestinationPortRange": "80/120",
            "Priority": 1,
            "DestinationCidrBlock": "10.0.0.0/24",
            "SourcePortRange": "80/120"
          }
        ]
      }
    }
  },
  "Outputs": {
    "TrafficMirrorFilterDescription": {
      "Description": "The description of the filter.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TrafficMirrorFilterDescription"
        ]
      }
    },
    "EgressRules": {
      "Description": "Egress rules.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "EgressRules"
        ]
      }
    },
    "TrafficMirrorFilterId": {
      "Description": "The ID of the filter.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TrafficMirrorFilterId"
        ]
      }
    },
    "TrafficMirrorFilterName": {
      "Description": "The name of the filter.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TrafficMirrorFilterName"
        ]
      }
    },
    "IngressRules": {
      "Description": "Ingress rules.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "IngressRules"
        ]
      }
    }
  }
}