All Products
Search

This Product

    Virtual Private Cloud:Pencerminan lalu lintas

    Document Center

    Virtual Private Cloud:Pencerminan lalu lintas

    Last Updated:Mar 13, 2026

    Metode tradisional untuk memantau lalu lintas jaringan, seperti login ke instans untuk menangkap paket atau men-deploy agen pemantauan, mengonsumsi sumber daya sistem dan menurunkan kinerja layanan. Pencerminan lalu lintas VPC menyediakan solusi pemantauan bypass yang non-intrusif terhadap lalu lintas layanan. Fitur ini menyalin dan meneruskan lalu lintas yang masuk dan keluar dari Elastic Network Interface (ENI) tertentu jika sesuai dengan kondisi filter. Lalu lintas yang disalin kemudian dikirim ke perangkat analisis keamanan untuk deteksi secara real-time.

    image

    Kasus penggunaan umum:

    • Keamanan: Pendeteksian intrusi

      Gunakan pencerminan lalu lintas untuk mendapatkan semua paket data dari aliran tertentu. Lakukan inspeksi komprehensif menggunakan perangkat lunak keamanan pihak ketiga atau yang dikembangkan sendiri guna mengidentifikasi potensi kerentanan dan ancaman intrusi secara real-time, sehingga Anda dapat segera memeriksa dan merespons serangan.

    • Audit: Kepatuhan keuangan atau pemerintah

      Untuk bisnis dengan persyaratan kepatuhan keuangan atau keamanan yang tinggi, gunakan pencerminan lalu lintas untuk mencerminkan lalu lintas instans secara transparan ke platform audit terpadu guna analisis dan memenuhi persyaratan audit.

    • Operasi dan maintenance (O&M): Menemukan masalah jaringan

      Periksa masalah jaringan. Insinyur O&M dapat melihat konten yang ditransmisikan, seperti menganalisis retransmisi TCP, untuk troubleshooting tanpa harus login ke instans ECS untuk menangkap paket.

    Cara kerja

    Alur kerja

    Sesi pencerminan lalu lintas menetapkan jalur penerusan antara sumber cermin lalu lintas dan tujuan. Setelah sesi dimulai, fitur pencerminan lalu lintas melakukan langkah-langkah berikut:

    image

    1. Menyalin paket layanan dari sumber cermin lalu lintas yang sesuai dengan kondisi filter.

      Saat ini, hanya ENI yang didukung sebagai sumber cermin lalu lintas.

      Filter pencerminan lalu lintas berisi aturan inbound dan outbound. Tuple-5, yang terdiri atas blok CIDR sumber, port sumber, blok CIDR tujuan, port tujuan, dan jenis protokol, digunakan untuk memfilter lalu lintas yang diterima atau dikirim oleh ENI berdasarkan prioritas.

    2. Mengenkapsulasi paket yang disalin dalam format paket VXLAN standar.

      • VXLAN Network Identifier (VNI): ID jaringan virtual yang ditetapkan untuk sesi pencerminan lalu lintas, digunakan untuk membedakan data yang dicerminkan dari sesi berbeda. Jika dibiarkan kosong, sistem akan menetapkan nilai secara acak.

      • IP sumber: IP utama dari sumber cermin lalu lintas.

      • Port sumber: Ditentukan oleh nilai hash dari tuple-5 paket.

      • IP tujuan: IP utama dari tujuan cermin lalu lintas.

      • Port tujuan: Port 4789 digunakan secara default dan tidak dapat diubah.

    3. Meneruskan paket yang dicerminkan ke tujuan cermin lalu lintas yang dapat dijangkau. Jika tujuan dan sumber cermin lalu lintas tidak berada dalam VPC yang sama, Anda harus mengonfigurasi koneksi peering VPC untuk menghubungkan sumber dan tujuan.

      Saat ini, ENI, Classic Load Balancer (CLB) akses internal, dan titik akhir Gateway Load Balancer (GWLB) didukung sebagai tujuan cermin lalu lintas.

      Wilayah yang mendukung penerusan lalu lintas ke titik akhir GWLB adalah China (Hangzhou), China (Shanghai), China (Qingdao), China (Beijing), China (Hohhot), China (Shenzhen), Singapura, AS (Silicon Valley), dan AS (Virginia).

      Paket yang disalin dari sumber cermin lalu lintas tidak dibatasi oleh security group atau ACL jaringan. Namun, saat paket yang dicerminkan diteruskan ke tujuan, Anda harus mengonfigurasi aturan inbound di security group dan ACL jaringan tujuan untuk mengizinkan paket UDP sumber mengakses port 4789 tujuan.

      Saat menggunakan CLB akses internal sebagai tujuan, Anda harus mengonfigurasi listener UDP pada port 4789. GWLB mendengarkan semua port untuk semua paket data.

    Aturan pencocokan

    Paket yang sama dari sumber yang sama hanya dapat dicerminkan satu kali.

    Ambil contoh lalu lintas inbound dari suatu sumber:

    1. Jika sumber cermin lalu lintas ditambahkan hanya ke satu sesi, aturan inbound dari filter pencerminan lalu lintas terkait dievaluasi. Sistem memeriksa aturan berdasarkan urutan prioritas untuk menemukan kecocokan dengan tuple-5 lalu lintas tersebut. Saat aturan pertama yang cocok ditemukan, kebijakan yang ditentukan dijalankan. Jika tidak ada aturan yang cocok, lalu lintas tidak dicerminkan.

    2. Jika sumber cermin lalu lintas ditambahkan ke beberapa sesi, aturan inbound dari filter pencerminan lalu lintas terkait dievaluasi berdasarkan prioritas sesi. Jika tidak ada aturan yang cocok dalam filter sesi saat ini, sistem melanjutkan ke filter sesi dengan prioritas berikutnya yang lebih tinggi. Proses ini berlanjut hingga ditemukan kecocokan dan kebijakan terkait dijalankan. Jika tidak ada aturan inbound di sesi mana pun yang cocok, lalu lintas tidak dicerminkan.

    Panjang paket yang diterima oleh tujuan

    • Perilaku pencerminan paket layanan terfragmentasi

      • Jika panjang paket layanan asli melebihi Maximum Transmission Unit (MTU) tautan, paket tersebut difragmentasi untuk transmisi.

        Contohnya, jika panjang paket layanan adalah 2.000 byte dan MTU tautan adalah 1.500 byte, paket tersebut difragmentasi menjadi dua bagian masing-masing 1.500 byte dan 500 byte.

        MTU tautan default di jaringan Alibaba Cloud adalah 1.500 byte. Namun, beberapa komponen jaringan, seperti gerbang VPN, memiliki MTU kurang dari 1.500 byte.

      • Jika TCP Segmentation Offload (TSO) atau UDP Fragmentation Offload (UFO) diaktifkan untuk instans ECS tempat sumber cermin lalu lintas dilampirkan, perilaku pencerminan paket layanan terfragmentasi mungkin berbeda. Jika Anda ingin tujuan cermin lalu lintas menerima paket yang dicerminkan dari semua paket layanan terfragmentasi, kami menyarankan Anda menonaktifkan TSO dan UFO—yang dapat memengaruhi kinerja instans—atau menggunakan instans ECS dari keluarga instans generasi ketujuh atau yang lebih baru.

        Anda dapat menentukan apakah suatu instans termasuk generasi ketujuh berdasarkan angka dalam nama keluarga instans, misalnya ecs.g7se.xlarge.

        Perilaku pencerminan paket layanan untuk tipe instans berbeda

        Tipe instans ECS sumber (MTU = 1500)

        - Instans generasi ketujuh atau lebih baru

        - Instans sebelum generasi ketujuh dengan TSO dan UFO dinonaktifkan

        Instans sebelum generasi ketujuh dengan TSO atau UFO diaktifkan

        Panjang paket layanan

        2.000

        MTU tautan

        1.500

        Perilaku pencerminan

        Pertama, paket layanan lengkap difragmentasi, lalu setiap paket terfragmentasi dicerminkan.

        - Paket terfragmentasi yang dicerminkan 1: 1.500 byte

        - Paket terfragmentasi yang dicerminkan 2: 500 byte

        Pertama, paket layanan lengkap dicerminkan, lalu paket layanan tersebut difragmentasi.

        Paket yang dicerminkan: 2.000 byte

    • Pemotongan paket yang dicerminkan: Jika panjang paket yang dicerminkan (paket asli ditambah header VXLAN 50 byte) melebihi MTU jalur penerusan, sistem akan memotong paket yang dicerminkan tersebut.

      • Di wilayah China (Hangzhou), China (Shanghai), China (Qingdao), China (Beijing), China (Hohhot), China (Shenzhen), Singapura, AS (Silicon Valley), dan AS (Virginia), panjang paket yang dicerminkan yang diterima oleh tujuan cermin lalu lintas dibatasi oleh MTU tujuan cermin lalu lintas. Saat ini, keluarga instans utama generasi kedelapan Alibaba Cloud mendukung frame jumbo dengan MTU 8500. Kami menyarankan Anda mengaktifkan frame jumbo untuk tujuan cermin lalu lintas guna mencegah pemotongan paket yang dicerminkan.

        Perilaku pemotongan paket yang dicerminkan

        Jika panjang paket layanan adalah 1500 byte, sistem akan memotong paket yang dicerminkan ketika MTU tujuan cermin lalu lintas adalah 1500 byte. Ketika frame jumbo (mendukung MTU 8500 byte) diaktifkan untuk tujuan cermin lalu lintas, paket yang dicerminkan dapat diteruskan sepenuhnya.

        image

        Panjang paket layanan

        500

        1500

        1500

        MTU tujuan pencerminan lalu lintas

        1500

        1500

        8500

        Ukuran paket yang dicerminkan yang diterima oleh tujuan cermin lalu lintas

        550 = 500 (panjang paket layanan yang dicerminkan sebenarnya) + 50 (panjang header VXLAN)

        1500 = 1450 (panjang paket layanan yang dicerminkan sebenarnya) + 50 (panjang header VXLAN)

        1550 = 1500 (panjang paket layanan yang dicerminkan sebenarnya) + 50 (panjang header VXLAN)

      • Di wilayah lain, panjang paket yang dicerminkan yang diterima oleh tujuan cermin lalu lintas dibatasi oleh MTU tautan default (1500 byte).

        Perilaku pemotongan paket yang dicerminkan

        Jika MTU tautan lebih besar dari 1500 byte, misalnya 8500 byte, sistem akan tetap memotong paket berdasarkan MTU tautan default 1500 byte.

        Panjang paket layanan

        500

        1500

        1500

        Link MTU

        1500

        1500

        8500

        Ukuran paket yang dicerminkan yang diterima oleh tujuan cermin lalu lintas

        550 = 500 (panjang paket layanan yang dicerminkan sebenarnya) + 50 (panjang header VXLAN)

        1500 = 1450 (panjang paket layanan yang dicerminkan sebenarnya) + 50 (panjang header VXLAN)

        1500 = 1450 (panjang paket layanan yang dicerminkan sebenarnya) + 50 (panjang header VXLAN)

    • Jika Anda hanya perlu melihat header paket yang dicerminkan dengan panjang tertentu, Anda dapat mengatur Mirrored Packet Length. Sistem akan memotong bagian paket layanan dari sumber cermin lalu lintas yang melebihi nilai ini, lalu meneruskannya ke tujuan cermin lalu lintas.

      Cerminkan paket dengan panjang tertentu

      image

    Batasan

    • Sumber dan tujuan pencerminan lalu lintas: ENI yang sama tidak dapat digunakan sebagai sumber dan tujuan cermin lalu lintas sekaligus. ENI terkelola tidak didukung sebagai sumber atau tujuan cermin lalu lintas.

    • Akun dan wilayah: Anda dapat mengonfigurasi sumber dan tujuan cermin lalu lintas dalam satu VPC atau lintas VPC dalam akun dan wilayah Alibaba Cloud yang sama. Skenario lintas wilayah atau lintas akun tidak didukung.

    • Versi IP: Pencerminan lalu lintas mendukung pencerminan lalu lintas jaringan IPv4. IPv6 tidak didukung.

    • Bandwidth: Pencerminan lalu lintas mengonsumsi bandwidth instans dan tidak dikenai pembatasan kecepatan tambahan. Jika bandwidth instans mencapai kapasitas maksimum, paket yang dicerminkan akan dibuang untuk memprioritaskan penerusan lalu lintas layanan.

    • Jenis lalu lintas: Pencerminan lalu lintas tidak mendukung pencerminan lalu lintas yang dibuang oleh ACL jaringan atau security group, lalu lintas log aliran, lalu lintas Address Resolution Protocol (ARP), atau lalu lintas Dynamic Host Configuration Protocol (DHCP).

    Buat atau hapus pencerminan lalu lintas

    Sistem mengevaluasi lalu lintas layanan yang masuk dan keluar dari sumber cermin lalu lintas terhadap aturan dalam filter pencerminan lalu lintas terkait. Kecocokan aturan ditentukan oleh Priority, Protocol Type, Source CIDR Block, Destination CIDR Block, Source Port, dan Destination Port. Saat terjadi kecocokan, sistem menjalankan kebijakan yang ditentukan untuk menentukan apakah lalu lintas tersebut akan dicerminkan. Data yang dicerminkan kemudian disalin dan diteruskan ke tujuan cermin lalu lintas.

    • Priority menentukan prioritas suatu aturan. Nilainya berkisar dari 1 hingga 16777216. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas aturan inbound atau outbound dalam filter pencerminan lalu lintas yang sama harus unik.

    • Jika jenis protokol adalah TCP(6) atau UDP(17), Anda dapat menyesuaikan range port. Nilainya berkisar dari 0 hingga 65535. Formatnya adalah port awal/port akhir. Jika Anda memilih jenis protokol lain, Anda tidak dapat mengatur range port. Nilai default-nya adalah -1/-1, yang menunjukkan bahwa port tidak dibatasi.

    Konsol

    Saat pertama kali menggunakan Traffic Mirror, Anda harus mengaktifkan layanan tersebut. Masuk ke halaman aktivasi Traffic Mirror, lalu ikuti petunjuk yang tersedia.

    Buat traffic mirror

    1. Membuat kriteria filter

      Jika Anda sudah memiliki filter pencerminan lalu lintas yang memenuhi kebutuhan, Anda dapat melewati langkah ini dan langsung membuat sesi pencerminan lalu lintas.

      1. Buka halaman Konsol VPC - Filter. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat pencerminan lalu lintas. Klik Create Filter.

      2. Konfigurasikan aturan inbound dan outbound untuk menentukan lalu lintas yang akan disalin dari sumber cermin lalu lintas dan diteruskan ke tujuan cermin lalu lintas. Jika filter pencerminan lalu lintas tidak berisi aturan apa pun, tidak ada lalu lintas yang dicerminkan.

        Saat membuat filter pencerminan lalu lintas, Anda dapat mengonfigurasi hingga 10 aturan inbound dan 10 aturan outbound. Setelah filter pencerminan lalu lintas dibuat, Anda dapat menambah, mengedit, atau menghapus aturan inbound dan outbound.

        Untuk menghapus filter pencerminan lalu lintas, pastikan filter tersebut tidak terkait dengan sesi pencerminan lalu lintas apa pun. Jika terkait, Anda harus terlebih dahulu memutuskan asosiasinya dari sesi pencerminan lalu lintas, lalu klik Delete di kolom Actions filter pencerminan lalu lintas yang dituju.

    2. Buat sesi pencerminan lalu lintas

      1. Buka halaman Konsol VPC - Sesi Pencerminan Lalu Lintas. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat pencerminan lalu lintas. Klik Create Traffic Mirror Session.

      2. Konfigurasikan sesi pencerminan lalu lintas:

        1. VNI: ID jaringan virtual yang ditetapkan untuk sesi pencerminan lalu lintas. Digunakan untuk membedakan data yang dicerminkan dari sesi berbeda. Nilai valid: 0 hingga 16777215. Jika Anda tidak menentukan VNI, sistem akan menetapkan nilai secara acak.

        2. Konfigurasikan Priority: Jika sumber cermin lalu lintas ditambahkan ke beberapa sesi pencerminan lalu lintas, lalu lintas akan dicerminkan ke tujuan berdasarkan Priority sesi pencerminan lalu lintas tersebut. Nilai valid: 1 hingga 32766. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas sesi pencerminan lalu lintas yang dibuat di wilayah yang sama dengan akun yang sama harus unik.

        3. Jika Anda hanya perlu melihat header paket yang dicerminkan dengan panjang tertentu, Anda dapat mengatur Mirrored Packet Length. Sistem akan memotong bagian paket layanan dari sumber cermin lalu lintas yang melebihi nilai ini, lalu meneruskannya ke tujuan cermin lalu lintas.

      3. Konfigurasikan filter pencerminan lalu lintas, sumber cermin lalu lintas, dan tujuan cermin lalu lintas yang terkait.

    3. Jalankan sesi pencerminan lalu lintas

      1. Setelah membuat sesi pencerminan lalu lintas, aktifkan sesi tersebut. Atau, Anda dapat kembali ke daftar sesi dan klik Start di kolom Actions untuk sesi tersebut.

      2. Jika sumber cermin lalu lintas memiliki lalu lintas yang sesuai dengan kondisi filter, Anda dapat menjalankan perintah tcpdump -i nama NIC yang sesuai dengan tujuan cermin lalu lintas udp port 4789 -nne di tujuan cermin lalu lintas untuk melihat paket yang dicerminkan yang diterimanya.

    Ubah pencerminan lalu lintas

    Di halaman detail sesi pencerminan lalu lintas yang dituju, Anda dapat Change tujuan cermin lalu lintas dan filter pencerminan lalu lintas, Add atau Delete sumber cermin lalu lintas, atau ubah VNI, prioritas, dan panjang paket yang dicerminkan dari sesi pencerminan lalu lintas.

    Hentikan atau hapus sesi pencerminan lalu lintas

    Di kolom Actions untuk sesi pencerminan lalu lintas yang dituju, klik Stop atau Delete.

    API

    Buat traffic mirror

    Sebelum menggunakan pencerminan lalu lintas untuk pertama kalinya, Anda harus memanggil operasi OpenTrafficMirrorService untuk mengaktifkan layanan.

    1. Panggil operasi CreateTrafficMirrorFilter untuk membuat filter pencerminan lalu lintas.

    2. Panggil operasi CreateTrafficMirrorFilterRules untuk membuat aturan inbound atau outbound untuk filter pencerminan lalu lintas.

    3. Panggil operasi CreateTrafficMirrorSession untuk membuat sesi pencerminan lalu lintas.

    4. Panggil operasi UpdateTrafficMirrorSessionAttribute dan atur parameter Enabled ke true untuk menjalankan sesi pencerminan lalu lintas.

    Ubah pencerminan lalu lintas

    Ubah atau hapus kriteria filter

    Hentikan atau hapus traffic mirror

    Terraform

    Contoh ini hanya mencerminkan lalu lintas TCP yang masuk dan keluar dari sumber cermin lalu lintas. Anda harus mengonfigurasi aturan inbound dan outbound filter pencerminan lalu lintas berdasarkan lalu lintas yang ingin Anda cerminkan.

    Sumber daya: alicloud_vpc_traffic_mirror_filter, alicloud_vpc_traffic_mirror_session
    # Tentukan wilayah tempat Anda ingin membuat pencerminan lalu lintas.
provider "alicloud" {
  region = "cn-hangzhou"
}

# Tentukan ID sumber cermin lalu lintas.
variable "traffic_mirror_source_id" {
  default = "eni-hp3e******" # Ganti dengan ID ENI yang sebenarnya.
}

# Tentukan ID tujuan cermin lalu lintas.
variable "traffic_mirror_target_id" {
  default = "eni-hp3h******" # Ganti dengan ID ENI yang sebenarnya.
}


# Buat filter pencerminan lalu lintas dan konfigurasikan aturan inbound dan outbound untuk mengumpulkan semua traffic TCP yang masuk dan keluar dari sumber cermin lalu lintas.
resource "alicloud_vpc_traffic_mirror_filter" "example_vpc_traffic_mirror_filter" {
  traffic_mirror_filter_name = "example_vpc_traffic_mirror_filter_name"
  egress_rules {
    priority               = 1
    protocol               = "TCP"
    action                 = "accept"
    destination_cidr_block = "0.0.0.0/0"
    destination_port_range = "-1/-1"
    source_cidr_block      = "0.0.0.0/0"
    source_port_range      = "-1/-1"
  }
  ingress_rules {
    priority               = 1
    protocol               = "TCP"
    action                 = "accept"
    destination_cidr_block = "0.0.0.0/0"
    destination_port_range = "-1/-1"
    source_cidr_block      = "0.0.0.0/0"
    source_port_range      = "-1/-1"
  }
}

# Buat sesi pencerminan lalu lintas.
resource "alicloud_vpc_traffic_mirror_session" "example_vpc_traffic_mirror_session" {
  traffic_mirror_session_name = "example_vpc_traffic_mirror_session"
  priority                    = 1                                                                       # Tentukan prioritas sesi pencerminan lalu lintas. Jika sumber cermin lalu lintas ditambahkan ke beberapa sesi pencerminan lalu lintas, traffic akan dicerminkan ke tujuan berdasarkan prioritas sesi pencerminan lalu lintas tersebut. Nilai valid: 1 hingga 32766. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas sesi pencerminan lalu lintas yang dibuat di wilayah yang sama dengan akun yang sama harus unik.
  virtual_network_id          = 10                                                                      # Tentukan VNI sesi pencerminan lalu lintas. Digunakan untuk membedakan data yang dicerminkan dari sesi berbeda. Nilai valid: 0 hingga 16777215. Jika Anda tidak menentukan VNI, sistem akan menetapkan nilai secara acak.
  traffic_mirror_filter_id    = alicloud_vpc_traffic_mirror_filter.example_vpc_traffic_mirror_filter.id # Tentukan filter pencerminan lalu lintas yang terkait.
  traffic_mirror_source_ids   = [var.traffic_mirror_source_id]                                          # Tentukan sumber cermin lalu lintas.
  traffic_mirror_target_type  = "NetworkInterface"                                                      # Tentukan tipe tujuan cermin lalu lintas.
  traffic_mirror_target_id    = var.traffic_mirror_target_id                                            # Tentukan tujuan cermin lalu lintas.
  #packet_length               = 1500                                                                   # Jika Anda hanya perlu melihat header paket yang dicerminkan dengan panjang tertentu, Anda dapat mengatur panjang paket yang dicerminkan. Sistem akan memotong bagian paket layanan dari sumber cermin lalu lintas yang melebihi nilai ini, lalu meneruskannya ke tujuan cermin lalu lintas.
}

    Contoh

    Cerminkan traffic TCP inbound ke ENI

    image

    Cerminkan traffic TCP/UDP inbound ke tujuan berbeda

    image

    Cerminkan traffic dari luar VPC ke VPC lain

    Konfigurasikan filter pencerminan lalu lintas untuk memantau lalu lintas dari luar VPC dan lalu lintas yang meninggalkan VPC.

    Sebagai contoh, Anda dapat menggunakan prioritas aturan untuk membuat filter yang tidak mencerminkan lalu lintas yang berasal dari dalam blok CIDR VPC, tetapi mencerminkan semua lalu lintas inbound lainnya.

    Karena tujuan dan sumber cermin lalu lintas berada di VPC berbeda, keduanya terisolasi secara default. Anda harus menggunakan koneksi peering VPC dan mengonfigurasi entri rute di kedua VPC untuk memastikan tujuan dapat dijangkau dari sumber.

    image

    Informasi selengkapnya

    Penagihan

    Item yang dikenai biaya

    Biaya pencerminan lalu lintas = Biaya instans + Biaya pemrosesan data

    • Biaya instans = Jumlah sumber cermin lalu lintas dengan sesi aktif (jumlah) × Durasi sesi aktif (jam) × Harga satuan biaya instans (USD/jumlah/jam)

    • Biaya pemrosesan data = Total jumlah data yang dicerminkan (GB) × Harga satuan (USD/GB)

    Item yang dikenai biaya

    Harga satuan

    Biaya Instance

    0,014 (USD/jumlah/jam)

    Biaya pemrosesan data

    0,007 (USD/GB)

    Aturan penagihan

    • Biaya pemrosesan data dihapuskan hingga 31 Maret 2027.

    • Setelah sesi pencerminan lalu lintas diaktifkan untuk sumber cermin lalu lintas, Anda dikenai biaya per jam untuk setiap sumber cermin lalu lintas yang memiliki sesi pencerminan lalu lintas yang diaktifkan. Jika durasi penggunaan kurang dari satu jam, dibulatkan ke atas menjadi satu jam.

    • Jika beberapa sesi pencerminan lalu lintas dibuat untuk satu sumber cermin lalu lintas, biaya instans hanya dikenakan sekali. Durasi aktif yang dikenai biaya dihitung berdasarkan durasi aktif kumulatif sumber cermin lalu lintas di semua sesi pencerminan lalu lintas. Misalnya, jika sumber cermin lalu lintas aktif selama 5 jam di sesi pencerminan lalu lintas 1 dan 4 jam di sesi pencerminan lalu lintas 2, total durasi aktif yang dikenai biaya adalah 9 jam.

    Contoh perhitungan biaya

    Sesi pencerminan lalu lintas diaktifkan untuk lima ENI dalam VPC. Sesi aktif 24 jam sehari selama 30 hari, dan total jumlah data yang dicerminkan adalah 20 GB. Perincian perhitungan biaya sebagai berikut:

    • Biaya instans = 5 × 30 × 24 × 0,014 = USD 50,4

    • Biaya pemrosesan data = 20 × 0,007 = USD 0,14

    • Total biaya pencerminan lalu lintas = 50,4 + 0,14 = USD 50,54

    Pembayaran tertunda dan isi ulang

    Pembayaran tertunda dan perpanjangan

    • Selama 15 hari setelah pembayaran menjadi tertunda, fitur pencerminan lalu lintas terus memberikan layanan.

    • Jika pembayaran tertunda tidak dilunasi dalam waktu 15 hari, pencerminan lalu lintas ditangguhkan. Anda tidak dapat melakukan operasi apa pun padanya, dan sesi pencerminan lalu lintas yang diaktifkan berhenti bekerja.

    • Jika Anda mengisi ulang akun dan melunasi pembayaran tertunda dalam waktu 15 hari setelah pencerminan lalu lintas ditangguhkan, layanan akan diaktifkan kembali secara otomatis dan Anda dapat terus menggunakannya. Sesi cermin yang ditangguhkan akan dipulihkan secara otomatis.

    • Jika pencerminan lalu lintas tetap belum dibayar lebih dari 15 hari setelah penangguhan, sesi tersebut akan dihapus. Setelah instans dihapus, konfigurasi dan data terkaitnya akan dihapus permanen dan tidak dapat dipulihkan.

    Wilayah yang didukung

    Area

    Wilayah

    Asia Pasifik - China

    Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Nanjing - Wilayah Lokal, Akan Ditutup), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Hong Kong), dan Tiongkok (Fuzhou - Wilayah Lokal, Akan Ditutup)

    Asia Pasifik - Lainnya

    Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Thailand (Bangkok), Filipina (Manila)

    Eropa & Amerika

    Jerman (Frankfurt), Inggris (London), AS (Silicon Valley), dan AS (Virginia)

    Timur Tengah

    SAU (Riyadh - Partner Region)

    Kuota

    Nama kuota

    Deskripsi

    Batas default

    Dapat disesuaikan

    trafficmirror_quota_source_num_per_session

    Sumber cermin lalu lintas per sesi.

    10

    Ya.

    Buka halaman Manajemen Kuota atau Pusat Kuota untuk mengajukan peningkatan kuota.

    vpc_quota_traffic_mirror_source_num_per_large_ecs_target

    Sumber cermin lalu lintas yang didukung oleh tujuan cermin lalu lintas saat tujuan adalah ENI dan ENI dilampirkan ke instans ECS dari salah satu tipe instans berikut.

    Tipe instans ECS

    ecs.ebmc7.32xlarge, ecs.ebmg7.32xlarge, ecs.ebmr7.32xlarge, ecs.ebmhfg7.48xlarge, ecs.ebmhfc7.48xlarge, ecs.ebmhfr7.48xlarge, ecs.ebmc7a.64xlarge, ecs.ebmg7a.64xlarge, ecs.ebmg7se.32xlarge, ecs.ebmg6a.64xlarge, ecs.ebmg6e.26xlarge, ecs.ebmc6a.64xlarge, ecs.ebmc6e.26xlarge, ecs.ebmr7a.64xlarge, ecs.ebmr6a.64xlarge, ecs.ebmr6e.26xlarge, ecs.c8i.48xlarge, ecs.g8i.48xlarge, ecs.c7nex.32xlarge, ecs.g7nex.32xlarge,

    ecs.g7ne.24xlarge, ecs.c7.32xlarge, ecs.g7.32xlarge, ecs.r7.32xlarge, ecs.r6e.26xlarge,

    ecs.g7t.32xlarge, ecs.g6t.26xlarge, ecs.g6e.26xlarge, ecs.c7t.32xlarge, ecs.c6t.26xlarge, ecs.c6e.26xlarge, ecs.g5ne.18xlarge, ecs.r7t.32xlarge

    200

    vpc_quota_traffic_mirror_source_num_per_small_ecs_target

    Sumber cermin lalu lintas yang didukung oleh tujuan cermin lalu lintas saat tujuan adalah ENI dan ENI tidak dilampirkan ke instans ECS dari salah satu tipe instans berikut.

    Tipe instans ECS

    ecs.ebmc7.32xlarge, ecs.ebmg7.32xlarge, ecs.ebmr7.32xlarge, ecs.ebmhfg7.48xlarge, ecs.ebmhfc7.48xlarge, ecs.ebmhfr7.48xlarge, ecs.ebmc7a.64xlarge, ecs.ebmg7a.64xlarge, ecs.ebmg7se.32xlarge, ecs.ebmg6a.64xlarge, ecs.ebmg6e.26xlarge, ecs.ebmc6a.64xlarge, ecs.ebmc6e.26xlarge, ecs.ebmr7a.64xlarge, ecs.ebmr6a.64xlarge, ecs.ebmr6e.26xlarge, ecs.c8i.48xlarge, ecs.g8i.48xlarge, ecs.c7nex.32xlarge, ecs.g7nex.32xlarge,

    ecs.g7ne.24xlarge, ecs.c7.32xlarge, ecs.g7.32xlarge, ecs.r7.32xlarge, ecs.r6e.26xlarge,

    ecs.g7t.32xlarge, ecs.g6t.26xlarge, ecs.g6e.26xlarge, ecs.c7t.32xlarge, ecs.c6t.26xlarge, ecs.c6e.26xlarge, ecs.g5ne.18xlarge, ecs.r7t.32xlarge

    20

    vpc_quota_traffic_mirror_rules_num_per_filter

    Aturan filter per filter.

    20

    Tidak ada

    Sesi pencerminan lalu lintas per akun di suatu wilayah.

    20.000

    Tidak.

    Sesi pencerminan lalu lintas per sumber cermin lalu lintas.

    3

    Sumber cermin lalu lintas yang didukung oleh tujuan cermin lalu lintas saat tujuan adalah instans Classic Load Balancer (CLB) privat.

    500

    Sumber cermin lalu lintas yang didukung oleh tujuan cermin lalu lintas saat tujuan adalah titik akhir Gateway Load Balancer (GWLBe).

    500

    Filter per akun di suatu wilayah.

    100

    Sesi pencerminan lalu lintas per filter.

    2.000