すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:トラフィックミラーリングの操作Work with traffic mirroring

    ドキュメントセンター

    Virtual Private Cloud:トラフィックミラーリングの操作Work with traffic mirroring

    最終更新日:May 09, 2024

    トラフィックミラーリングは、elastic network interface (ENI) からネットワークトラフィックをミラーリングする機能です。 特定のフィルターに一致するネットワークトラフィックのみがミラーリングされ、指定されたインスタンスに転送されます。 このトピックでは、トラフィックミラーリング機能の使用方法について説明します。

    トラフィックミラーリングの導入と制限の詳細については、「トラフィックミラーリングの概要」をご参照ください。

    前提条件

    • トラフィックミラーリング機能を初めて使用する場合は、 トラフィックミラーリングページで、トラフィックミラーリング機能を有効にします。

    • トラフィックミラーセッションのトラフィックミラーソースとトラフィックミラー宛先が異なる仮想プライベートクラウド (VPC) に属している場合は、VPCが相互に通信できることを確認してください。 詳細については、「VPCの接続」をご参照ください。

      説明

      トラフィックミラーの宛先のIPアドレスは、トラフィックミラーのソースルートを使用してアクセスできるIPアドレスである必要があります。

    フィルターの作成

    フィルタにルールが含まれていない場合、トラフィックはミラーリングされません。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > トラフィックミラーリング > フィルター を選択します。

    3. 上部のナビゲーションバーで、フィルターを作成するリージョンを選択します。

    4. On theフィルターページをクリックします。フィルターの作成.

    5. On theフィルターの作成ページを指定します。名前,説明,リソースグループ,タグキー、およびタグ値で、基本情報セクションにアクセスします。

    6. [ルール設定] セクションの インバウンドルール または アウトバウンドルール タブで、ルールの作成 をクリックします。 次のパラメーターを設定し、[OK] をクリックします。 インバウンドルールとアウトバウンドルールの詳細については、「フィルター」をご参照ください。

      パラメーター

      説明

      プロトコルタイプ

      Elastic Compute Service (ECS) インスタンスからミラーリングするネットワークトラフィックのプロトコルを指定します。 有効な値:

      • すべて

      • ICMP

      • TCP

      • UDP

      ソースCIDRブロック

      トラフィックのソースCIDRブロックを指定します。

      宛先CIDRブロック

      トラフィックの宛先CIDRブロックを指定します。

      ソースポート

      トラフィックの送信元ポート範囲を入力します。

      有効な値: 0 ~ 65535 最初のポートと最後のポートをスラッシュ (/) で区切ります (例: 1/200または80/80) 。

      値を -1/-1に設定した場合、ポート番号は無制限です。 プロトコルタイプALLまたはICMPに設定した場合、デフォルト値は -1/-1です。

      宛先ポート

      トラフィックの宛先ポート範囲を入力します。

      有効な値: 0 ~ 65535 最初のポートと最後のポートをスラッシュ (/) で区切ります (例: 1/200または80/80) 。

      値を -1/-1に設定した場合、ポート番号は無制限です。 プロトコルタイプALLまたはICMPに設定した場合、デフォルト値は -1/-1です。

      優先度

      ルールの優先度を指定します。 有効な値: 1 ~ 16777216

      数字が小さいほど、優先度が高くなります。 最大10個のルールを作成できます。 同じフィルタに属する各インバウンドルールまたはアウトバウンドルールの優先度は一意である必要があります。

      ポリシー

      ネットワークトラフィックに対して実行するアクションを指定します。 有効な値:

      • Collect: ネットワークトラフィックを収集します。

      • [収集しない]: ネットワークトラフィックを収集しません。

    7. [保存] をクリックします。

    トラフィックミラーセッションの作成

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&M and Monitoring] > トラフィックミラーリング > ミラーリングされたセッション を選択します。

    3. 上部のナビゲーションバーで、トラフィックミラーセッションが作成されているリージョンを選択します。

    4. On theミラーリングされたセッションページをクリックします。ミラーリングされたセッションの作成.

    5. On the基本設定ウィザードページで、次のパラメーターを設定し、次へ.

      パラメーター

      説明

      名前

      トラフィックミラーセッションの名前を入力します。

      タグキー

      タグキーを選択または入力します。 最大20個のタグキーを指定できます。

      タグキーの長さは最大128文字で、http:// またはhttps:// は使用できません。 acs: またはaliyunで始めることはできません。

      タグ値

      タグ値を選択または入力します。 最大20個のタグ値を指定できます。

      タグ値は1 ~ 128文字で、http:// またはhttps:// は使用できません。 aliyunまたはacs: で始めることはできません。

      説明

      トラフィックミラーセッションの説明を入力します。

      VNI

      VXLANネットワーク識別子 (VNI) を指定します。 有効な値: 0 ~ 16777215

      VNIを使用して、トラフィックミラーの宛先で異なるセッションからミラーリングされたトラフィックを識別できます。 カスタムVNIを指定するか、システムによって割り当てられたランダムなVNIを使用できます。

      優先度

      トラフィックミラーセッションの優先度を指定します。 有効な値: 1 ~ 32766 数字が小さいほど、優先度が高くなります。

      同じアカウントを使用して同じリージョンで作成されたトラフィックミラーセッションに同じ優先度を指定することはできません。

      イメージメッセージの長さ

      元のパケット長を指定します (VXLANパケット長を除く) 。 デフォルト値: 1500 有効値: 64 ~ 8500 単位:バイト この値は、トラフィックミラー宛先によって受信されるパケット長を決定する。 詳細については、「制限事項」をご参照ください。

      このパラメータは、次のリージョンで使用できます。

      フィリピン (マニラ)英国 (ロンドン)ドイツ (フランクフルト)中国 (フフホト)中国 (青島)中国 (深セン)中国 (杭州)中国 (上海)米国 (シリコンバレー)中国 (北京)シンガポール中国 (香港)

    6. On theフィルターの関連付けウィザードページで、フィルタを選択し、次へ.

    7. On theミラー元を選択ウィザードページでENIを選択し、次へ.

      ENIは、次のECSインスタンスファミリーに属することはできません。ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.c1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1. m2、ecs. ecs.m2、ecs.n2 s. ecs. ecs.s2、ecs.s3、ecs.se1、ecs.se1ne、ecs.se1nec、ecs.sn1、ecs.sn1ne、ecs.sn1nec、ecs.sn2、ecs.sn2ne、ecs.sn2nec、ecs.t1、ecs.xn4. ECSインスタンスファミリーの詳細については、「インスタンスファミリーの概要」をご参照ください。

    8. On theトラフィックミラーの目的地を選択ウィザードページ、ENIまたはCLBのENIまたはClassic Load Balancer (CLB) インスタンスを選択します。インスタンスの選択セクションをクリックし、次へ.

      説明

      ENIをトラフィックミラーの送信元とトラフィックミラーの送信先として同時に指定することはできません。

    9. On the完了ウィザードページ、送信.

    トラフィックミラーセッションの有効化

    デフォルトでは、トラフィックミラーセッションは作成後に無効になります。 ネットワークトラフィックをミラーリングするには、まずトラフィックミラーセッションを有効にする必要があります。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&M and Monitoring] > トラフィックミラーリング > ミラーリングされたセッション を選択します。

    3. 上部のナビゲーションバーで、トラフィックミラーセッションが作成されているリージョンを選択します。

    4. On theミラーリングされたセッションページで、有効にするトラフィックミラーセッションを見つけて、開始で、アクション列を作成します。

    トラフィックミラーセッションの無効化

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&M and Monitoring] > トラフィックミラーリング > ミラーリングされたセッション を選択します。

    3. 上部のナビゲーションバーで、トラフィックミラーセッションが作成されているリージョンを選択します。

    4. On theミラーリングされたセッションページで、無効にするトラフィックミラーセッションを見つけて、停止で、アクション列を作成します。

    5. 表示されるダイアログボックスで、OK.

    トラフィックミラーソースの削除と追加

    ネットワークトラフィックがミラーリングされるENIを変更する場合は、元のトラフィックミラーソースを削除して新しいトラフィックミラーソースを作成します。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&M and Monitoring] > トラフィックミラーリング > ミラーリングされたセッション を選択します。

    3. 上部のナビゲーションバーで、トラフィックミラーセッションが作成されているリージョンを選択します。

    4. On theミラーリングされたセッションページで、トラフィックミラーソースを削除するトラフィックミラーセッションを見つけ、セッションのIDをクリックします。

    5. では、交通ミラーソースセクション、をクリック削除で、アクション列を作成します。

    6. 表示されるダイアログボックスで、OK.

    7. では、交通ミラーソースセクション、をクリックトラフィックミラーリングの送信元を追加.

    8. では、トラフィックミラーリングの送信元を追加ダイアログボックスで、トラフィックミラーソースとして追加するENIを選択し、OK.

    トラフィックミラーセッションの削除

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&M and Monitoring] > トラフィックミラーリング > ミラーリングされたセッション を選択します。

    3. 上部のナビゲーションバーで、トラフィックミラーセッションが作成されているリージョンを選択します。

    4. On theミラーリングされたセッションページで、削除するトラフィックミラーセッションを見つけて、削除で、アクション列を作成します。

    5. 表示されるダイアログボックスで、OK.

    トラフィックミラーフィルターの削除

    フィルタを削除する前に、フィルタがトラフィックミラーセッションに関連付けられていないことを確認してください。 フィルタがトラフィックミラーセッションに関連付けられている場合は、フィルタを削除する前に、フィルタとトラフィックミラーセッションの関連付けを解除してください。

    1. VPCコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[O&Mとモニタリング] > トラフィックミラーリング > フィルター を選択します。

    3. 上部のナビゲーションバーで、フィルターを作成するリージョンを選択します。

    4. On theフィルターページ、削除するフィルターを見つけてクリックします。削除で、アクション列を作成します。

    5. 表示されるダイアログボックスで、OK.

    参考資料