全部产品
Search

搜索本产品

    Virtual Private Cloud:Pencerminan Lalu Lintas

    文档中心

    Virtual Private Cloud:Pencerminan Lalu Lintas

    更新时间:Nov 11, 2025

    Metode tradisional untuk memantau lalu lintas jaringan, seperti masuk ke instans untuk menangkap paket atau men-deploy agen pemantauan, dapat mengonsumsi sumber daya sistem dan memengaruhi kinerja layanan. Pencerminan lalu lintas VPC menyediakan solusi pemantauan bypass non-intrusif yang tidak mengganggu lalu lintas layanan. Fitur ini menyalin dan meneruskan lalu lintas masuk dan keluar dari antarmuka jaringan elastis (ENI) tertentu jika lalu lintas tersebut sesuai dengan kondisi filter tertentu. Lalu lintas yang disalin kemudian dikirim ke perangkat analitik keamanan untuk deteksi secara real-time.

    Skenario umum pencerminan lalu lintas:

    • Keamanan: Deteksi intrusi jaringan

      Anda dapat menggunakan pencerminan lalu lintas untuk mendapatkan semua paket data dari aliran tertentu, lalu melakukan inspeksi komprehensif menggunakan perangkat lunak keamanan buatan sendiri atau pihak ketiga guna mengidentifikasi potensi kerentanan keamanan dan ancaman intrusi secara real-time. Hal ini memungkinkan Anda mendeteksi dan merespons serangan lebih cepat.

    • Audit: Kepatuhan keuangan atau pemerintah

      Untuk skenario bisnis dengan persyaratan kepatuhan keuangan atau keamanan yang tinggi, Anda dapat menggunakan pencerminan lalu lintas untuk mencerminkan lalu lintas instans secara transparan ke platform audit terpadu guna dianalisis, sehingga membantu memenuhi persyaratan audit.

    • Operasi dan pemeliharaan jaringan (O&M): Menemukan masalah jaringan

      Anda dapat menggunakan pencerminan lalu lintas untuk memeriksa masalah jaringan. Insinyur O&M dapat langsung melihat konten yang ditransmisikan—seperti menganalisis pengiriman ulang TCP—untuk memecahkan masalah tanpa harus masuk ke instans ECS guna menangkap paket.

    Cara kerja

    Alur kerja

    Sesi pencerminan lalu lintas menetapkan jalur penerusan antara sumber cermin lalu lintas dan tujuan pencerminan lalu lintas yang ditentukan. Setelah Anda memulai sesi pencerminan lalu lintas, fitur ini melakukan langkah-langkah berikut:

    1. Menyalin paket layanan dari sumber cermin lalu lintas yang sesuai dengan kondisi filter.

      Saat ini, hanya ENI yang didukung sebagai sumber cermin lalu lintas.

      Filter pencerminan lalu lintas berisi aturan masuk dan keluar. 5-tupel—yang terdiri atas blok CIDR sumber, port sumber, blok CIDR tujuan, port tujuan, dan jenis protokol—digunakan untuk memfilter lalu lintas yang diterima atau dikirim oleh ENI berdasarkan prioritas.

    2. Membungkus paket yang disalin dalam format paket VXLAN standar.

      • Identifier jaringan VXLAN (VNI): ID jaringan virtual yang ditetapkan untuk sesi pencerminan lalu lintas, digunakan untuk membedakan data yang dicerminkan dari sesi berbeda. Jika Anda tidak menentukan VNI saat membuat sesi pencerminan lalu lintas, sistem akan menetapkannya secara acak.

      • IP sumber: Alamat IP utama dari sumber cermin lalu lintas.

      • Port sumber: Ditentukan oleh nilai hash 5-tupel dari paket layanan.

      • IP tujuan: Alamat IP utama dari tujuan pencerminan lalu lintas.

      • Port tujuan: Port 4789 digunakan secara default dan tidak dapat diubah.

    3. Meneruskan paket yang dicerminkan ke tujuan pencerminan lalu lintas yang dapat dijangkau. Jika tujuan dan sumber pencerminan lalu lintas tidak berada dalam VPC yang sama, Anda harus mengonfigurasi koneksi peering VPC agar sumber dan tujuan pencerminan lalu lintas saling dapat dijangkau.

      Saat ini, ENI, Classic Load Balancer (CLB) akses internal, dan titik akhir Gateway Load Balancer (GWLB) didukung sebagai tujuan pencerminan lalu lintas.

      Wilayah yang mendukung penerusan lalu lintas ke titik akhir GWLB adalah Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Hohhot), Tiongkok (Shenzhen), Singapura, AS (Silicon Valley), dan AS (Virginia).

      Paket yang disalin dari sumber cermin lalu lintas tidak dibatasi oleh grup keamanan atau ACL jaringan. Namun, saat paket yang dicerminkan diteruskan ke tujuan pencerminan lalu lintas, Anda harus mengonfigurasi aturan masuk di grup keamanan dan ACL jaringan tujuan untuk mengizinkan paket UDP dari sumber cermin lalu lintas mengakses port 4789 tujuan pencerminan lalu lintas.

      Jika Anda menggunakan CLB akses internal sebagai tujuan pencerminan lalu lintas, Anda harus mengonfigurasi pendengar UDP pada port 4789. Gateway Load Balancer mendengarkan semua port untuk semua paket data.

    Aturan pencocokan

    Paket yang sama dari sumber cermin lalu lintas yang sama hanya dapat dicerminkan satu kali.

    Sebagai contoh, pertimbangkan lalu lintas masuk dari sumber cermin lalu lintas:

    1. Jika sumber cermin lalu lintas ditambahkan hanya ke satu sesi pencerminan lalu lintas, aturan masuk dari filter pencerminan lalu lintas terkait dievaluasi. Sistem memeriksa aturan secara berurutan berdasarkan prioritas untuk menemukan kecocokan dengan 5-tupel lalu lintas tersebut. Ketika aturan pertama yang cocok ditemukan, kebijakan yang ditentukan dijalankan. Jika tidak ada aturan yang cocok, lalu lintas tidak dicerminkan.

    2. Jika sumber cermin lalu lintas ditambahkan ke beberapa sesi pencerminan lalu lintas, aturan masuk dari filter pencerminan lalu lintas terkait dievaluasi berdasarkan prioritas sesi. Jika tidak ada aturan yang cocok dalam filter sesi saat ini, sistem melanjutkan ke filter sesi dengan prioritas tertinggi berikutnya. Proses ini berlanjut hingga ditemukan kecocokan dan kebijakan terkait dijalankan. Jika tidak ada aturan masuk di sesi pencerminan lalu lintas mana pun yang cocok, lalu lintas tidak dicerminkan.

    Panjang paket yang diterima oleh tujuan pencerminan lalu lintas

    • Perilaku pencerminan paket layanan terfragmentasi

      • Jika panjang paket layanan asli melebihi Maximum Transmission Unit (MTU) tautan, paket tersebut difragmentasi untuk transmisi.

        Sebagai contoh, jika paket layanan memiliki panjang 2.000 byte dan MTU tautan adalah 1.500 byte, paket tersebut difragmentasi menjadi dua bagian masing-masing 1.500 byte dan 500 byte.

        MTU tautan default di jaringan Alibaba Cloud adalah 1.500 byte. Namun, beberapa komponen jaringan, seperti gerbang VPN, memiliki MTU kurang dari 1.500 byte.

      • Jika TCP Segmentation Offload (TSO) atau UDP Fragmentation Offload (UFO) diaktifkan untuk instans ECS tempat sumber cermin lalu lintas disambungkan, perilaku pencerminan paket layanan terfragmentasi mungkin berbeda. Untuk memastikan tujuan pencerminan lalu lintas menerima paket yang dicerminkan dari semua paket layanan terfragmentasi, kami menyarankan agar Anda menonaktifkan TSO dan UFO—yang dapat memengaruhi kinerja instans—atau menggunakan instans ECS dari keluarga instans generasi ketujuh atau yang lebih baru.

        Anda dapat mengidentifikasi instans generasi ketujuh berdasarkan angka dalam nama keluarga instans, misalnya, ecs.g7se.xlarge.

        Perilaku pencerminan paket layanan untuk tipe instans berbeda

        Tipe instans ECS sumber (MTU = 1500)

        - Instans generasi ketujuh atau lebih baru

        - Instans sebelum generasi ketujuh dengan TSO dan UFO dinonaktifkan

        Instans sebelum generasi ketujuh dengan TSO atau UFO diaktifkan

        Panjang paket layanan

        2000

        MTU tautan

        1500

        Perilaku pencerminan

        Pertama, paket layanan lengkap difragmentasi, lalu setiap paket terfragmentasi dicerminkan.

        - Paket terfragmentasi yang dicerminkan 1: 1500 byte

        - Paket terfragmentasi yang dicerminkan 2: 500 byte

        Pertama, paket layanan lengkap dicerminkan, lalu paket layanan difragmentasi.

        Paket yang dicerminkan: 2000 byte

    • Pemotongan paket yang dicerminkan: Jika panjang paket yang dicerminkan (paket asli ditambah header VXLAN 50 byte) melebihi MTU jalur penerusan, sistem akan memotong paket tersebut.

      • Di wilayah Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Hohhot), Tiongkok (Shenzhen), Singapura, AS (Silicon Valley), dan AS (Virginia), panjang paket yang dicerminkan yang diterima oleh tujuan pencerminan lalu lintas dibatasi oleh MTU tujuan pencerminan lalu lintas. Saat ini, keluarga instans utama generasi kedelapan Alibaba Cloud mendukung frame jumbo dengan MTU 8.500. Kami menyarankan agar Anda mengaktifkan frame jumbo untuk tujuan pencerminan lalu lintas guna mencegah pemotongan paket yang dicerminkan.

        Perilaku pemotongan paket yang dicerminkan

        Jika panjang paket layanan adalah 1.500 byte, sistem akan memotong paket yang dicerminkan ketika MTU tujuan pencerminan lalu lintas adalah 1.500 byte. Ketika frame jumbo (mendukung MTU 8.500 byte) diaktifkan untuk tujuan pencerminan lalu lintas, paket yang dicerminkan dapat diteruskan sepenuhnya.

        Panjang paket layanan

        500

        1500

        1500

        MTU tujuan pencerminan lalu lintas

        1500

        1500

        8500

        Ukuran paket yang dicerminkan yang diterima oleh tujuan pencerminan lalu lintas

        550 = 500 (panjang paket layanan yang sebenarnya dicerminkan) + 50 (panjang header VXLAN)

        1500 = 1450 (panjang paket layanan yang sebenarnya dicerminkan) + 50 (panjang header VXLAN)

        1550 = 1500 (panjang paket layanan yang sebenarnya dicerminkan) + 50 (panjang header VXLAN)

      • Di wilayah lain, panjang paket yang dicerminkan yang diterima oleh tujuan pencerminan lalu lintas dibatasi oleh MTU tautan default (1.500 byte).

        Perilaku pemotongan paket yang dicerminkan

        Jika MTU tautan lebih besar dari 1.500 byte, misalnya 8.500 byte, sistem tetap akan memotong paket berdasarkan MTU tautan default 1.500 byte.

        Panjang paket layanan

        500

        1500

        1500

        MTU tautan

        1500

        1500

        8500

        Ukuran paket yang dicerminkan yang diterima oleh tujuan pencerminan lalu lintas

        550 = 500 (panjang paket layanan yang sebenarnya dicerminkan) + 50 (panjang header VXLAN)

        1500 = 1450 (panjang paket layanan yang sebenarnya dicerminkan) + 50 (panjang header VXLAN)

        1500 = 1450 (panjang paket layanan yang sebenarnya dicerminkan) + 50 (panjang header VXLAN)

    • Jika Anda hanya perlu melihat header paket yang dicerminkan dengan panjang tertentu, Anda dapat mengatur Mirrored Packet Length. Sistem akan memotong bagian paket layanan dari sumber cermin lalu lintas yang melebihi nilai ini, lalu meneruskannya ke tujuan pencerminan lalu lintas.

      Mencerminkan paket dengan panjang tertentu

    Batasan

    • Sumber dan tujuan pencerminan lalu lintas: ENI yang sama tidak dapat digunakan sebagai sumber dan tujuan pencerminan lalu lintas sekaligus. ENI terkelola tidak didukung sebagai sumber atau tujuan pencerminan lalu lintas.

    • Akun dan wilayah: Anda dapat mengonfigurasi sumber dan tujuan pencerminan lalu lintas dalam satu VPC atau lintas VPC dalam akun dan wilayah Alibaba Cloud yang sama. Skenario lintas wilayah atau lintas akun tidak didukung.

    • Versi IP: Pencerminan lalu lintas mendukung pencerminan lalu lintas jaringan IPv4. IPv6 tidak didukung.

    • Bandwidth: Pencerminan lalu lintas mengonsumsi bandwidth instans dan tidak dikenai pembatasan tambahan. Jika bandwidth instans mencapai kapasitas maksimumnya, paket yang dicerminkan akan dibuang untuk memprioritaskan penerusan lalu lintas layanan.

    • Jenis lalu lintas: Pencerminan lalu lintas tidak mendukung pencerminan lalu lintas yang dibuang oleh ACL jaringan atau grup keamanan, lalu lintas log aliran, lalu lintas Protokol Resolusi Alamat (ARP), atau lalu lintas Protokol Konfigurasi Host Dinamis (DHCP).

    Buat atau hapus pencerminan lalu lintas

    Sistem mengevaluasi lalu lintas layanan yang masuk dan keluar dari sumber cermin lalu lintas terhadap aturan dalam filter pencerminan lalu lintas terkait. Kecocokan aturan ditentukan oleh Priority, Protocol Type, IP Version, Source CIDR Block, Destination CIDR Block, Source Port, dan Destination Port. Ketika terjadi kecocokan, sistem menjalankan Policy yang ditentukan untuk menentukan apakah lalu lintas tersebut akan dicerminkan. Data yang dicerminkan kemudian disalin dan diteruskan ke tujuan pencerminan lalu lintas.

    • Priority menentukan prioritas suatu aturan. Nilainya berkisar dari 1 hingga 16.777.216. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas aturan masuk atau keluar dalam filter pencerminan lalu lintas yang sama harus unik.

    • Jika jenis protokol adalah TCP (6) atau UDP (17), Anda dapat menyesuaikan rentang port. Nilainya berkisar dari 0 hingga 65.535. Formatnya adalah port awal/port akhir. Jika Anda memilih jenis protokol lain, Anda tidak dapat mengatur rentang port. Nilai default adalah -1/-1, yang menunjukkan bahwa port tidak dibatasi.

    Konsol

    Sebelum menggunakan pencerminan lalu lintas untuk pertama kalinya, Anda harus mengaktifkan layanan tersebut. Untuk melakukannya, masuk ke halaman aktivasi pencerminan lalu lintas dan ikuti petunjuknya.

    Buat pencerminan lalu lintas

    1. Membuat kriteria filter

      Jika Anda sudah memiliki filter pencerminan lalu lintas yang memenuhi kebutuhan Anda, Anda dapat melewati langkah ini dan langsung membuat sesi pencerminan lalu lintas.

      1. Buka halaman Konsol VPC - Filter Pencerminan Lalu Lintas. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat pencerminan lalu lintas. Klik Create Filter.

      2. Konfigurasikan aturan masuk dan keluar untuk menentukan lalu lintas yang akan disalin dari sumber cermin lalu lintas dan diteruskan ke tujuan pencerminan lalu lintas. Jika filter pencerminan lalu lintas tidak berisi aturan apa pun, tidak ada lalu lintas yang dicerminkan.

        Saat membuat filter pencerminan lalu lintas, Anda dapat mengonfigurasi hingga 10 aturan masuk dan 10 aturan keluar. Setelah filter pencerminan lalu lintas dibuat, Anda dapat Add, Edit, atau Delete aturan masuk dan keluar.

        Untuk menghapus filter pencerminan lalu lintas, pastikan filter tersebut tidak terkait dengan sesi pencerminan lalu lintas apa pun. Jika terkait, Anda harus terlebih dahulu memutuskan hubungannya dari sesi pencerminan lalu lintas, lalu klik Delete di kolom Actions filter pencerminan lalu lintas yang dituju.

    2. Buat sesi pencerminan lalu lintas

      1. Buka halaman Konsol VPC - Sesi Pencerminan Lalu Lintas. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat pencerminan lalu lintas. Klik Create Traffic Mirror Session.

      2. Konfigurasikan sesi pencerminan lalu lintas:

        1. Specify VNI: ID jaringan virtual yang ditetapkan untuk sesi pencerminan lalu lintas, digunakan untuk membedakan data yang dicerminkan dari sesi berbeda. Nilai valid: 0 hingga 16.777.215. Jika Anda tidak menentukan VNI, sistem akan menetapkannya secara acak.

        2. Konfigurasikan Priority: Jika sumber cermin lalu lintas ditambahkan ke beberapa sesi pencerminan lalu lintas, lalu lintas akan dicerminkan ke tujuan berdasarkan Priority sesi pencerminan lalu lintas. Nilai valid: 1 hingga 32.766. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas sesi pencerminan lalu lintas yang dibuat di wilayah yang sama dengan akun yang sama harus unik.

        3. Jika Anda hanya perlu melihat header paket yang dicerminkan dengan panjang tertentu, Anda dapat mengatur Mirrored Packet Length. Sistem akan memotong bagian paket layanan dari sumber cermin lalu lintas yang melebihi nilai ini, lalu meneruskannya ke tujuan pencerminan lalu lintas.

      3. Konfigurasikan filter pencerminan lalu lintas terkait, sumber cermin lalu lintas, dan tujuan pencerminan lalu lintas.

    3. Jalankan sesi pencerminan lalu lintas

      1. Setelah membuat sesi pencerminan lalu lintas, aktifkan sesi tersebut. Atau, Anda dapat kembali ke daftar sesi dan klik Enable di kolom Aksi untuk sesi tersebut.

      2. Jika sumber cermin lalu lintas memiliki lalu lintas yang sesuai dengan kondisi filter, Anda dapat menjalankan perintah tcpdump -i nama NIC yang sesuai dengan tujuan pencerminan lalu lintas udp port 4789 -nne di tujuan pencerminan lalu lintas untuk melihat paket yang dicerminkan yang diterimanya.

    Ubah pencerminan lalu lintas

    Di halaman detail sesi pencerminan lalu lintas yang dituju, Anda dapat Change tujuan pencerminan lalu lintas dan filter pencerminan lalu lintas, Add atau Delete sumber cermin lalu lintas, atau mengubah VNI, prioritas, dan panjang paket yang dicerminkan dari sesi pencerminan lalu lintas.

    Hentikan atau hapus sesi pencerminan lalu lintas

    Di kolom Aksi untuk sesi pencerminan lalu lintas yang dituju, klik Disable atau Delete.

    API

    Buat pencerminan lalu lintas

    Sebelum menggunakan pencerminan lalu lintas untuk pertama kalinya, Anda harus memanggil operasi OpenTrafficMirrorService untuk mengaktifkan layanan.

    1. Panggil operasi CreateTrafficMirrorFilter untuk membuat filter pencerminan lalu lintas.

    2. Panggil operasi CreateTrafficMirrorFilterRules untuk membuat aturan masuk atau keluar untuk filter pencerminan lalu lintas.

    3. Panggil operasi CreateTrafficMirrorSession untuk membuat sesi pencerminan lalu lintas.

    4. Panggil operasi UpdateTrafficMirrorSessionAttribute dan atur parameter Enabled ke true untuk menjalankan sesi pencerminan lalu lintas.

    Ubah pencerminan lalu lintas

    Ubah atau hapus kriteria filter

    Hentikan atau hapus pencerminan lalu lintas

    Terraform

    Contoh ini hanya mencerminkan lalu lintas TCP yang masuk dan keluar dari sumber cermin lalu lintas. Anda harus mengonfigurasi aturan masuk dan keluar filter pencerminan lalu lintas berdasarkan lalu lintas yang ingin Anda cerminkan.

    Sumber daya: alicloud_vpc_traffic_mirror_filter, alicloud_vpc_traffic_mirror_session
    # Tentukan wilayah tempat Anda ingin membuat pencerminan lalu lintas.
provider "alicloud" {
  region = "cn-hangzhou"
}

# Tentukan ID sumber cermin lalu lintas.
variable "traffic_mirror_source_id" {
  default = "eni-hp3e******" # Ganti dengan ID ENI yang sebenarnya.
}

# Tentukan ID tujuan cermin lalu lintas.
variable "traffic_mirror_target_id" {
  default = "eni-hp3h******" # Ganti dengan ID ENI yang sebenarnya.
}


# Buat filter pencerminan lalu lintas dan konfigurasikan aturan masuk dan keluar untuk mengumpulkan semua lalu lintas TCP yang masuk dan keluar dari sumber cermin lalu lintas.
resource "alicloud_vpc_traffic_mirror_filter" "example_vpc_traffic_mirror_filter" {
  traffic_mirror_filter_name = "example_vpc_traffic_mirror_filter_name"
  egress_rules {
    priority               = 1
    protocol               = "TCP"
    action                 = "accept"
    destination_cidr_block = "0.0.0.0/0"
    destination_port_range = "-1/-1"
    source_cidr_block      = "0.0.0.0/0"
    source_port_range      = "-1/-1"
  }
  ingress_rules {
    priority               = 1
    protocol               = "TCP"
    action                 = "accept"
    destination_cidr_block = "0.0.0.0/0"
    destination_port_range = "-1/-1"
    source_cidr_block      = "0.0.0.0/0"
    source_port_range      = "-1/-1"
  }
}

# Buat sesi pencerminan lalu lintas.
resource "alicloud_vpc_traffic_mirror_session" "example_vpc_traffic_mirror_session" {
  traffic_mirror_session_name = "example_vpc_traffic_mirror_session"
  priority                    = 1                                                                       # Tentukan prioritas sesi pencerminan lalu lintas. Jika sumber cermin lalu lintas ditambahkan ke beberapa sesi pencerminan lalu lintas, lalu lintas akan dicerminkan ke tujuan berdasarkan prioritas sesi pencerminan lalu lintas. Nilai valid: 1 hingga 32766. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Prioritas sesi pencerminan lalu lintas yang dibuat di wilayah yang sama dengan akun yang sama harus unik.
  virtual_network_id          = 10                                                                      # Tentukan VNI sesi pencerminan lalu lintas. Digunakan untuk membedakan data yang dicerminkan dari sesi yang berbeda. Nilai valid: 0 hingga 16777215. Jika Anda tidak menentukan VNI, sistem akan menetapkannya secara acak.
  traffic_mirror_filter_id    = alicloud_vpc_traffic_mirror_filter.example_vpc_traffic_mirror_filter.id # Tentukan filter pencerminan lalu lintas terkait.
  traffic_mirror_source_ids   = [var.traffic_mirror_source_id]                                          # Tentukan sumber cermin lalu lintas.
  traffic_mirror_target_type  = "NetworkInterface"                                                      # Tentukan jenis tujuan cermin lalu lintas.
  traffic_mirror_target_id    = var.traffic_mirror_target_id                                            # Tentukan tujuan cermin lalu lintas.
  #packet_length               = 1500                                                                   # Jika Anda hanya perlu melihat header paket yang dicerminkan dengan panjang tertentu, Anda dapat mengatur panjang paket yang dicerminkan. Sistem akan memotong bagian paket layanan dari sumber cermin lalu lintas yang melebihi nilai ini, lalu meneruskannya ke tujuan cermin lalu lintas.
}

    Contoh konfigurasi pencerminan lalu lintas

    Cerminkan lalu lintas TCP masuk ke ENI

    Cerminkan lalu lintas TCP/UDP masuk ke tujuan pencerminan lalu lintas yang berbeda

    Cerminkan lalu lintas dari luar VPC ke tujuan pencerminan lalu lintas lintas-VPC

    Anda dapat mengonfigurasi filter pencerminan lalu lintas untuk memantau lalu lintas dari luar VPC dan lalu lintas yang meninggalkan VPC.

    Sebagai contoh, Anda dapat menggunakan prioritas aturan untuk membuat filter yang tidak mencerminkan lalu lintas yang berasal dari blok CIDR VPC, tetapi mencerminkan semua lalu lintas masuk lainnya.

    Karena tujuan dan sumber pencerminan lalu lintas berada di VPC yang berbeda, keduanya terisolasi secara default. Anda harus menggunakan koneksi peering VPC dan mengonfigurasi rute di kedua VPC untuk memastikan bahwa tujuan dapat dijangkau dari sumber.

    Informasi selengkapnya

    Penagihan

    Item yang dikenai biaya

    Biaya pencerminan lalu lintas = Biaya instans + Biaya pemrosesan data

    • Biaya instans = Jumlah sumber pencerminan lalu lintas dengan sesi pencerminan lalu lintas aktif (jumlah) × Durasi aktif sesi pencerminan lalu lintas (jam) × Harga satuan biaya instans(USD/jumlah/jam)

    • Biaya pemrosesan data = Total jumlah data yang dicerminkan (GB) × Harga satuan biaya pemrosesan data(USD/GB)

    Item yang dikenai biaya

    Harga satuan

    Biaya instans

    0,014 (USD/jumlah/jam)

    Biaya pemrosesan data

    0,007 (USD/GB)

    Aturan penagihan

    • Biaya pemrosesan data dibebaskan hingga 31 Maret 2026.

    • Setelah sesi pencerminan lalu lintas diaktifkan untuk sumber pencerminan lalu lintas, Anda dikenai biaya per jam untuk setiap sumber pencerminan lalu lintas yang memiliki sesi pencerminan lalu lintas yang diaktifkan. Jika durasi penggunaan kurang dari satu jam, durasi tersebut dibulatkan menjadi satu jam.

    • Jika beberapa sesi pencerminan lalu lintas dibuat untuk satu sumber pencerminan lalu lintas, biaya instans hanya dikenakan sekali. Durasi aktif yang dikenai biaya dihitung berdasarkan total durasi aktif sumber pencerminan lalu lintas di semua sesi pencerminan lalu lintas. Misalnya, jika sumber pencerminan lalu lintas aktif selama 5 jam di sesi pencerminan lalu lintas 1 dan 4 jam di sesi pencerminan lalu lintas 2, total durasi aktif yang dikenai biaya adalah 9 jam.

    Contoh penagihan

    Sebagai contoh, sesi pencerminan lalu lintas diaktifkan untuk lima ENI dalam sebuah VPC. Sesi pencerminan lalu lintas aktif 24 jam sehari selama 30 hari, dan total jumlah data yang dicerminkan adalah 20 GB. Perincian perhitungan biaya adalah sebagai berikut:

    • Biaya instans = 5 × 30 × 24 × 0,014 = USD 50,4

    • Biaya pemrosesan data = 20 × 0,007 = USD 0,14

    • Total biaya pencerminan lalu lintas = 50,4 + 0,14 = USD 50,54

    Pembayaran tertunda dan isi ulang

    Pembayaran tertunda dan perpanjangan

    • Selama 15 hari setelah pembayaran menjadi tertunda, fitur pencerminan lalu lintas terus memberikan layanan secara normal.

    • Jika pembayaran tertunda tidak dilunasi dalam 15 hari, fitur pencerminan lalu lintas memasuki status ditangguhkan. Dalam status ini, Anda tidak dapat melakukan operasi apa pun pada fitur pencerminan lalu lintas, dan sesi pencerminan lalu lintas yang diaktifkan berhenti bekerja.

    • Jika pembayaran tertunda tidak dilunasi dalam 15 hari setelah layanan ditangguhkan, instans sesi pencerminan lalu lintas akan dihapus secara otomatis. Email akan dikirimkan kepada Anda satu hari sebelum instans dihapus. Setelah instans dihapus, konfigurasi dan data terkait juga dihapus dan tidak dapat dipulihkan.

    Wilayah yang didukung

    Area

    Wilayah

    Asia Pasifik - Tiongkok

    Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Nanjing - Wilayah Lokal, Ditutup), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Hong Kong), dan Tiongkok (Fuzhou - Wilayah Lokal, Ditutup)

    Asia Pasifik - Lainnya

    Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Thailand (Bangkok), Filipina (Manila)

    Eropa & Amerika

    Jerman (Frankfurt), Inggris (London), AS (Silicon Valley), dan AS (Virginia)

    Timur Tengah

    SAU (Riyadh - Wilayah Mitra)

    Kuota

    Nama kuota

    Deskripsi

    Batas default

    Tingkatkan kuota

    trafficmirror_quota_source_num_per_session

    Jumlah sumber pencerminan lalu lintas yang dapat ditambahkan ke sesi pencerminan lalu lintas.

    10

    Buka halaman Manajemen Kuota atau Pusat Kuota untuk meminta peningkatan kuota.

    vpc_quota_traffic_mirror_source_num_per_large_ecs_target

    Jumlah sumber pencerminan lalu lintas yang didukung oleh satu tujuan pencerminan lalu lintas ketika tujuan tersebut adalah ENI dan ENI tersebut disambungkan ke instans ECS dari salah satu tipe instans berikut.

    Tipe instans ECS

    ecs.ebmc7.32xlarge, ecs.ebmg7.32xlarge, ecs.ebmr7.32xlarge, ecs.ebmhfg7.48xlarge, ecs.ebmhfc7.48xlarge, ecs.ebmhfr7.48xlarge, ecs.ebmc7a.64xlarge, ecs.ebmg7a.64xlarge, ecs.ebmg7se.32xlarge, ecs.ebmg6a.64xlarge, ecs.ebmg6e.26xlarge, ecs.ebmc6a.64xlarge, ecs.ebmc6e.26xlarge, ecs.ebmr7a.64xlarge, ecs.ebmr6a.64xlarge, ecs.ebmr6e.26xlarge, ecs.c8i.48xlarge, ecs.g8i.48xlarge, ecs.c7nex.32xlarge, ecs.g7nex.32xlarge,

    ecs.g7ne.24xlarge, ecs.c7.32xlarge, ecs.g7.32xlarge, ecs.r7.32xlarge, ecs.r6e.26xlarge,

    ecs.g7t.32xlarge, ecs.g6t.26xlarge, ecs.g6e.26xlarge, ecs.c7t.32xlarge, ecs.c6t.26xlarge, ecs.c6e.26xlarge, ecs.g5ne.18xlarge, ecs.r7t.32xlarge

    200

    vpc_quota_traffic_mirror_source_num_per_small_ecs_target

    Jumlah sumber pencerminan lalu lintas yang didukung oleh satu tujuan pencerminan lalu lintas ketika tujuan tersebut adalah ENI dan ENI tersebut tidak disambungkan ke instans ECS dari salah satu tipe instans berikut.

    Tipe instans ECS

    ecs.ebmc7.32xlarge, ecs.ebmg7.32xlarge, ecs.ebmr7.32xlarge, ecs.ebmhfg7.48xlarge, ecs.ebmhfc7.48xlarge, ecs.ebmhfr7.48xlarge, ecs.ebmc7a.64xlarge, ecs.ebmg7a.64xlarge, ecs.ebmg7se.32xlarge, ecs.ebmg6a.64xlarge, ecs.ebmg6e.26xlarge, ecs.ebmc6a.64xlarge, ecs.ebmc6e.26xlarge, ecs.ebmr7a.64xlarge, ecs.ebmr6a.64xlarge, ecs.ebmr6e.26xlarge, ecs.c8i.48xlarge, ecs.g8i.48xlarge, ecs.c7nex.32xlarge, ecs.g7nex.32xlarge,

    ecs.g7ne.24xlarge, ecs.c7.32xlarge, ecs.g7.32xlarge, ecs.r7.32xlarge, ecs.r6e.26xlarge,

    ecs.g7t.32xlarge, ecs.g6t.26xlarge, ecs.g6e.26xlarge, ecs.c7t.32xlarge, ecs.c6t.26xlarge, ecs.c6e.26xlarge, ecs.g5ne.18xlarge, ecs.r7t.32xlarge

    20

    vpc_quota_traffic_mirror_rules_num_per_filter

    Jumlah aturan filter yang didukung oleh satu filter.

    20

    Tidak ada

    Jumlah maksimum sesi pencerminan lalu lintas yang dapat dibuat oleh satu akun di satu wilayah.

    20.000

    Tidak dapat ditingkatkan.

    Jumlah maksimum sesi pencerminan lalu lintas yang dapat dibuat untuk satu sumber pencerminan lalu lintas.

    3

    Jumlah sumber pencerminan lalu lintas yang didukung oleh satu tujuan pencerminan lalu lintas ketika tujuan tersebut adalah instans Classic Load Balancer (CLB) privat.

    500

    Jumlah sumber pencerminan lalu lintas yang didukung oleh satu tujuan pencerminan lalu lintas ketika tujuan tersebut adalah titik akhir Gateway Load Balancer (GWLBe).

    500

    Jumlah maksimum filter yang dapat dibuat oleh satu akun di satu wilayah.

    100

    Jumlah sesi pencerminan lalu lintas yang dapat dikaitkan dengan satu filter.

    2.000