本文为您介绍如何通过流日志查看VPC之间的互访流量。

前提条件

  • 您已经在同一个地域(本文以杭州地域为例)创建了两个VPC,分别为VPC1和VPC2,并在这两个VPC中各创建了一个交换机。具体操作,请参见搭建IPv4专有网络
  • 您已经在这两个交换机内创建了ECS实例并部署了应用服务。具体操作,请参见使用向导创建实例

背景信息

本文以下图场景为例。同账号同地域的两个VPC,可通过云企业网CEN(Cloud Enterprise Network)实现互通。VPC互通后,您可以通过流日志功能,查看VPC之间的互访流量。 CEN流日志

配置步骤

配置步骤

步骤一:创建CEN实例

本文以同账号、同地域的网络实例加入CEN实现互通为例。其他网络场景的CEN互通,请参见网络规划

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击创建云企业网实例
  3. 创建云企业网实例页面,完成以下操作:
    1. 名称:输入实例名称。
      名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
    2. 描述:输入实例描述信息。
    3. 加载网络实例:加载同账号下的网络实例。加载后,CEN实例内的网络实例可私网互通。
      • 实例类型:选择要互通的实例,本文选择专有网络(VPC)
      • 地域:选择已创建的VPC所在地域,本文选择华东1(杭州)
      • 网络实例:选择要加载的实例,本文选择VPC1。
      说明 确保要加载的网络实例没有加入到其他的CEN中。
    4. 单击确定

步骤二:加载网络实例

您需要将要互通的网络实例加载到同一个CEN实例中。加载后,CEN会自动学习发布已加载的网络实例的路由,实现私网互通。

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击步骤创建的CEN实例ID。
  3. 网络实例管理页签,单击加载网络实例
  4. 单击同账号页签。
  5. 实例类型:选择要加载的实例类型。本文选择专有网络(VPC)
  6. 地域:选择已创建VPC所在的地域,本文选择华东1(杭州)
  7. 网络实例:选择要加载的网络实例,本文选择VPC2。
  8. 单击确定

步骤三:创建流日志

创建流日志前,您需要登录日志服务产品页开通日志服务。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 在顶部菜单栏处,选择华北1(杭州)地域。
  4. 流日志页面,单击创建流日志
  5. 创建流日志对话框,根据以下信息配置流日志,然后单击确定
    • 名称:输入流日志名称,本文输入VPC互访流量
    • 资源类型:选择要捕获流量的资源类型,然后选择相应的资源,本文选择专有网络,再选择VPC2,即查看VPC2的流日志。

      如果需要查看VPC1的流日志,选择专有网络类型后,再选择VPC1。

    • 流量类型:选择要捕获流量的类型,本文选择全部流量
    • 项目(Project):选择存储捕获流量的项目(Project)的类型,本文选择新建Project
    • 日志库(Logstore):选择存储捕获流量的日志库(Logstore)的类型,本文选择新建 Logstore
    • 开启流日志分析报表功能:选择该功能后,所选的LogStore会开启索引并建立仪表盘,支持对数据进行SQL与可视化分析。日志服务索引功能按流量收费,仪表盘不收费。更多信息,请参见日志服务计费说明。本文选择开启该功能。
    • 描述:输入流日志的描述。

步骤四:查看流日志

  1. 流日志页面,找到目标流日志,然后在 日志服务列单击日志库(Logstore)名称的链接。
    NAT网关
  2. 根据下图示例顺序,查看VPC1访问VPC2的流量情况。
    查看流图
    序号 步骤描述
    输入以下SQL语句对日志进行聚合和排列,筛选VPC1访问VPC2流量的图表:
    vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, sum(bytes*8/("end"-start)) as bandwidth group by time order by time asc limit 1000
    该SQL语句定义了时间time、带宽bandwidth(bps)、源地址srcaddr三个参数,并按time从小到大排序,取1000条日志。其中参数说明如下:
    • vpc-xxx:VPC2的实例ID。
    • srcaddr:VPC1的私网网段。
    • 其余字段请参照示例值输入。
    说明
    • 输入以下SQL语句,筛选VPC1内各个ECS实例访问VPC2的流量图表:
      vpc-xxx and srcaddr: 172.16.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr,sum(bytes*8/("end"-start)) as bandwidth group by time,srcaddr order by time asc limit 1000
      • vpc-xxx:VPC2的实例ID。
      • srcaddr:VPC1的私网网段。
      • 生成流图时,聚合列选择scrddr
    • 如果需要筛选VPC2访问VPC1流量的图表,创建流日志时选择专有网络资源类型后再选择VPC1。输入SQL语句时,vpc-xxx设置为VPC1的实例ID,srcaddr设置为VPC2的私网网段,其余操作保持不变。
    选择要查看流日志的时间。
    单击统计图表页签,然后单击流图选择流图格式。
    属性配置区域,设置以下参数信息:
    • 图表类型:本文以线图为例进行说明。
    • X轴:设置为time
    • Y轴:设置为bandwidth
    • 聚合列:保留为空,不设置取值。
    • 格式化:设置为bps, Kbps, Mbps
    其余参数保持默认值。
    单击添加到仪表盘,在弹出的对话框中设置以下参数信息:
    • 操作类型:本文以新建仪表盘为例进行说明。
    • 仪表盘名称:填写仪表盘的名称,本文输入VPC1访问VPC2的流量
    • 图表名称:填写图表名称,本文输入VPC1访问VPC2的流量
    您可以在仪表盘查看流日志信息。
    单击查询/分析,即可查看VPC1访问VPC2的流量。