トラフィックミラーリングの操作 - Virtual Private Cloud - Alibaba Cloud ドキュメントセンター

トラフィックミラーリングは、ENI (Elastic Network Interface) からのネットワークトラフィックをミラーリングする機能です。特定のフィルターに一致するネットワークトラフィックのみがミラーリングされ、指定されたインスタンスに転送されます。このトピックでは、トラフィックミラーリング機能の使用方法について説明します。

前提条件

初めてトラフィックミラーリングを使用する場合は、トラフィックミラーリングページにログインして、機能を有効にしてください。
セッション内のトラフィックミラーソースとミラーターゲットが異なる仮想プライベートクラウド (VPC) に属している場合は、VPC が相互に通信できることを確認してください。詳細については、「VPC 接続の概要」をご参照ください。
説明
トラフィックミラーターゲットは、ソースルートを使用してアクセスできる IP アドレスである必要があります。

フィルターの作成または削除

VPC コンソールにログインします。
左側のナビゲーションウィンドウで、[O&M とモニタリング] > トラフィックミラーリング > フィルター を選択します。
上部のナビゲーションバーで、フィルターを作成するリージョンを選択します。
[フィルターの作成] をクリックします。 [基本情報] セクションで、要件に基づいてフィルターの [名前]、[説明]、[リソースグループ]、[タグキー]、および [タグ値] を指定します。

[受信ルール] タブまたは [送信ルール] タブの [ルール設定] セクションで、[ルールの作成] をクリックします。トラフィックミラーリングに基づいて、次のパラメーターを設定します。

説明

ルールのないフィルターはトラフィックをミラーリングしません。

パラメーター	説明
[プロトコルタイプ]	ECS (Elastic Compute Service) インスタンスからミラーリングするネットワークトラフィックのプロトコルを指定します。 [プロトコルタイプ] には、プロトコル名とプロトコル番号が含まれます。プロトコル番号は、IANA (Internet Assigned Numbers Authority) によって割り当てられ、IP パケットヘッダーのプロトコルタイプを指定します。コンソールでプロトコル名または番号で検索できます。一般的なプロトコルタイプは次のとおりです。 [すべて]: すべてのプロトコル。 [ICMP(1)]: インターネット制御メッセージプロトコル。 [TCP(6)]: 伝送制御プロトコル。 [UDP(17)]: ユーザーデータグラムプロトコル。
[IP バージョン]	トラフィックタイプ: IPv4
[送信元 CIDR ブロック]	トラフィックの送信元 CIDR ブロックを指定します。
[宛先 CIDR ブロック]	トラフィックの宛先 CIDR ブロックを指定します。
[送信元ポート]	トラフィックの送信元ポート範囲を入力します。プロトコルタイプが [TCP(6)] または [UDP(17)] の場合、有効値は 0 ～ 65535 です。 `最初のポート/最後のポート` の形式でパラメーターを入力します。たとえば、`1/200` はポート 1 ～ 200 のトラフィックを制御し、`80/80` はポート 80 のトラフィック (HTTP トラフィックに対応) を制御します。他のプロトコルタイプを選択すると、ポート範囲はすべてのポートを示す [-1/-1] に設定され、変更できません。
[宛先ポート]	トラフィックの宛先ポート範囲を入力します。プロトコルタイプが [TCP(6)] または [UDP(17)] の場合、有効値は 0 ～ 65535 です。 `最初のポート/最後のポート` の形式でパラメーターを入力します。他のプロトコルタイプを選択すると、ポート範囲はすべてのポートを示す [-1/-1] に設定され、変更できません。
[優先度]	ルールの優先度を指定します。有効値: 1 ～ 16777216。値が小さいほど優先度が高くなります。同じフィルターに属する各インバウンドルールまたはアウトバウンドルールの優先度は一意である必要があります。初めてフィルターを作成する場合、最大 10 個のインバウンドルールとアウトバウンドルールをそれぞれ作成できます。作成が完了したら、さらにルールを追加できます。
[ポリシー]	ネットワークトラフィックに対して実行するアクションを指定します。有効値: [収集]: ネットワークトラフィックを収集します。 [収集しない]: ネットワークトラフィックを収集しません。

フィルターを削除するには、フィルター ページに移動し、管理するフィルターを見つけて、[操作] 列の [削除] をクリックします。

説明

削除するフィルターがトラフィックミラーセッションにリンクされていないことを確認してください。リンクされている場合は、削除する前に、セッションからフィルターの再割り当てまたは削除を行う必要があります。

ミラーセッションの作成または削除

[トラフィックミラーセッション] で、ミラーリングされたセッションの作成 をクリックします。

[基本設定] ウィザードページで、次のパラメーターを設定します。その他のパラメーターはデフォルト値のままにするか、要件に基づいて変更します。次に、[次へ] をクリックします。

パラメーター	説明
VNI	VXLAN ネットワーク識別子 (VNI) を指定します。有効値: 0 ～ 16777215。 VNI を使用して、トラフィックミラーターゲットで異なるセッションからのミラーリングされたトラフィックを識別できます。カスタム VNI を指定するか、システムによって割り当てられたランダム VNI を使用できます。
優先度	トラフィックミラーセッションの優先度を指定します。有効値: 1 ～ 32766。値が小さいほど優先度が高くなります。同じアカウントを使用して同じリージョンに作成されたトラフィックミラーセッションに同じ優先度を指定することはできません。
イメージメッセージの長さ	元のパケット長 (VXLAN パケット長を除く) を指定します。デフォルト値: 1,500。有効値: 64 ～ 8,500。単位: バイト。この値は、トラフィックミラーターゲットが受信するパケット長を決定します。詳細については、「トラフィックミラーリングの概要」をご参照ください。

フィルターの関連付け ウィザードページで、フィルターを選択します。
ミラー元を選択 ウィザードページで、トラフィックミラーソースとして使用する ENI インスタンスを選択します。
[ミラーターゲットの選択] ウィザードページで、[ENI] または [CLB] をクリックします。 [インスタンスの選択] セクションで、ENI または CLB (Classic Load Balancer) インスタンスを選択します。
説明
ENI をトラフィックミラーソースとトラフィックミラーターゲットの両方に同時に指定することはできません。

トラフィックミラーセッションを削除するには、ミラーリングされたセッション ページに移動し、削除するセッションを見つけて、[操作] 列の [削除] をクリックします。

ミラーセッションの開始または停止

ミラーセッションが作成されると、デフォルトでは非アクティブなステータスに設定されます。セッションを開始するには、ミラーリングされたセッション ページに移動し、管理するセッションを見つけて、[操作] 列の [開始] をクリックします。

[実行中] のトラフィックミラーセッションを停止するには、セッションの [操作] 列の [停止] をクリックします。

ミラーソースの変更

ミラーソースを変更するには、既存のソースを削除するか、セッションに新しいソースを追加します。

ミラーリングされたセッション ページで、変更するミラーセッションを見つけて、インスタンス ID をクリックします。
[トラフィックミラーソース] セクションで、[削除][操作] 列のからトラフィックミラーソースを削除します。
ENI インスタンスをミラーソースとして選択することで、トラフィックミラーリングの送信元を追加 を行うことができます。

Virtual Private Cloud:トラフィックミラーリングの操作

前提条件

フィルターの作成または削除

ミラーセッションの作成または削除

ミラーセッションの開始または停止

ミラーソースの変更

関連情報