文档首页/ 虚拟私有云 VPC/ 用户指南/ 流量镜像/ 筛选条件/ 添加筛选条件入/出方向规则
更新时间:2024-10-15 GMT+08:00

添加筛选条件入/出方向规则

操作场景

您可以参考以下指导在筛选条件中添加入方向和出方向规则。

  • 入方向规则:用来匹配镜像源接收到的流量。
  • 出方向规则:用来匹配镜像源发送出去的流量。

筛选条件规则配置示例

筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
表1 流量筛选说明

方向

优先级

协议

策略

类型

源地址

源端口范围

目的地址

目的端口范围

筛选示例说明

入方向

1

TCP

采集

IPv4

172.16.0.0/24

10000-10001

10.0.0.3/32

80-80

当网络流量进入镜像源的弹性网卡时,镜像会话将会镜像符合以下条件的报文:

使用TCP (IPv4)协议,源地址网段为172.16.0.0/24、源端口为10000或者10001,目的地址为10.0.0.3/32、目的端口为80。

出方向

1

全部

不采集

IPv4

192.168.0.0/24

全部

10.2.0.0/24

全部

当网络流量从镜像源的弹性网卡出去时,镜像会话将不会镜像符合以下条件的报文:

使用全部 (IPv4)协议,源地址网段为192.168.0.0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。

操作步骤

  1. 进入筛选条件列表页面
  2. 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。

    进入“入方向规则”页签。

  3. 在入方向规则列表左上方,单击“添加规则”,添加入方向规则。
    单击,可以依次增加多条入方向规则。
    表2 入方向规则参数说明

    参数

    说明

    取值样例

    优先级

    筛选条件规则的优先级,填写说明如下:
    • 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。
    • 同一个筛选条件内,入方向规则的优先级不能重复。

    一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。

    筛选条件的匹配规则请参见筛选条件的匹配规则

    1

    协议

    此处选择网络协议,支持以下协议:
    • TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。
    • UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。
    • ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
    • ICMPV6:“IP类型”选择“IPv6”时,可选择ICMPV6协议,源端口范围和目的端口范围默认为全部端口。
    • 全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。

    TCP

    策略

    针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作:
    • 如果“策略”设置为采集,将镜像该流量到镜像目的。
    • 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。

    采集

    类型

    入方向网络流量支持的IP地址类型,如下:
    • IPv4
    • IPv6

    IPv4

    源地址

    入方向网络流量的源地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    10.0.0.0/24

    源端口范围

    入方向网络流量的源端口范围,填写说明如下:
    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    22-23

    目的地址

    入方向网络流量的目的地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    0.0.0.0/0

    目的端口范围

    入方向网络流量的目的端口范围,填写说明如下:
    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    1-65535

    描述

    您可以根据需要在文本框中输入对该筛选条件规则的描述信息。

    -

  4. 入方向规则设置完成后,单击“确定”,保存设置。

    您可以在列表中查看已添加的入方向规则。

  5. 选择“出方向规则”页签,在出方向规则列表左上方,单击“添加规则”,添加出方向规则。
    单击,可以依次增加多条出方向规则。
    表3 出方向规则参数说明

    参数

    说明

    取值样例

    优先级

    筛选条件规则的优先级,填写说明如下:
    • 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。
    • 同一个筛选条件内,入方向规则的优先级不能重复。

    一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。

    筛选条件的匹配规则请参见筛选条件的匹配规则

    1

    协议

    此处选择网络协议,支持以下协议:
    • TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。
    • UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。
    • ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
    • ICMPV6:“IP类型”选择“IPv6”时,可选择ICMPV6协议,源端口范围和目的端口范围默认为全部端口。
    • 全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。

    全部

    策略

    针对镜像源出方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作:
    • 如果“策略”设置为采集,将镜像该流量到镜像目的。
    • 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。

    不采集

    类型

    出方向网络流量支持的IP地址类型,如下:
    • IPv4
    • IPv6

    IPv4

    源地址

    出方向网络流量的源地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    192.168.0.0/24

    源端口范围

    出方向网络流量的源端口范围,填写说明如下:

    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    全部

    目的地址

    出方向网络流量的目的地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    10.2.0.0/24

    目的端口范围

    出方向网络流量的目的端口范围,填写说明如下:
    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    全部

    描述

    您可以根据需要在文本框中输入对该筛选条件规则的描述信息。

    -

  6. 出方向规则设置完成后,单击“确定”,保存设置。

    您可以在列表中查看已添加的出方向规则。