- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API
- API V3
- 应用示例
-
权限和授权项
- 策略及授权项说明
- VPC
- 子网
- 端口
- 对等连接
- VPC路由
- 路由表
- 配额
- 私有IP
- 安全组
- 安全组规则
- VPC标签
- 子网标签
- VPC流日志
- 端口(Openstack Neutron API)
- 网络(Openstack Neutron API)
- 子网(Openstack Neutron API)
- 路由器(Openstack Neutron API)
- 网络ACL(Openstack Neutron API)
- 安全组(Openstack Neutron API)
- VPC(API V3)
- 安全组(API V3)
- 安全组规则(API V3)
- IP地址组(API V3)
- 辅助弹性网卡(API V3)
- 流量镜像会话(API V3)
- 流量镜像筛选条件(API V3)
- 流量镜像筛选规则(API V3)
- 网络ACL(API V3)
- 网络ACL标签(API V3)
- 端口(API V3)
- API授权项注意事项
- 常见问题
- 历史API
- 附录
- SDK参考
- 场景代码示例
-
常见问题
- 计费类
- 虚拟私有云与子网类
- 弹性公网IP类
- 对等连接类
- 虚拟IP类
- 带宽类
-
网络连接类
- VPN支持将两个VPC互连吗?
- ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- 二三层通信出现问题时,如何排查?
- 裸机网络出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 弹性云服务器防火墙配置完成后,为什么网络不通?
- 路由类
- 安全类
- 视频帮助
- 文档下载
- 通用参考
展开导读
链接复制成功!
添加筛选条件入/出方向规则
操作场景
您可以参考以下指导在筛选条件中添加入方向和出方向规则。
- 入方向规则:用来匹配镜像源接收到的流量。
- 出方向规则:用来匹配镜像源发送出去的流量。
筛选条件规则配置示例
方向 |
优先级 |
协议 |
策略 |
类型 |
源地址 |
源端口范围 |
目的地址 |
目的端口范围 |
筛选示例说明 |
---|---|---|---|---|---|---|---|---|---|
入方向 |
1 |
TCP |
采集 |
IPv4 |
172.16.0.0/24 |
10000-10001 |
10.0.0.3/32 |
80-80 |
当网络流量进入镜像源的弹性网卡时,镜像会话将会镜像符合以下条件的报文: 使用TCP (IPv4)协议,源地址网段为172.16.0.0/24、源端口为10000或者10001,目的地址为10.0.0.3/32、目的端口为80。 |
出方向 |
1 |
全部 |
不采集 |
IPv4 |
192.168.0.0/24 |
全部 |
10.2.0.0/24 |
全部 |
当网络流量从镜像源的弹性网卡出去时,镜像会话将不会镜像符合以下条件的报文: 使用全部 (IPv4)协议,源地址网段为192.168.0.0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。 |
操作步骤
- 进入筛选条件列表页面。
- 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。
- 在入方向规则列表左上方,单击“添加规则”,添加入方向规则。
单击
,可以依次增加多条入方向规则。
表2 入方向规则参数说明 参数
说明
取值样例
优先级
筛选条件规则的优先级,填写说明如下:- 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。
- 同一个筛选条件内,入方向规则的优先级不能重复。
一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。
筛选条件的匹配规则请参见筛选条件的匹配规则。
1
协议
此处选择网络协议,支持以下协议:- TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。
- UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。
- ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
- ICMPV6:“IP类型”选择“IPv6”时,可选择ICMPV6协议,源端口范围和目的端口范围默认为全部端口。
- 全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。
TCP
策略
针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作:- 如果“策略”设置为采集,将镜像该流量到镜像目的。
- 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。
采集
类型
入方向网络流量支持的IP地址类型,如下:- IPv4
- IPv6
IPv4
源地址
10.0.0.0/24
源端口范围
入方向网络流量的源端口范围,填写说明如下:- 端口取值范围是1~65535
- 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
- 不填或者填写“1-65535”,表示全部端口
22-23
目的地址
0.0.0.0/0
目的端口范围
入方向网络流量的目的端口范围,填写说明如下:- 端口取值范围是1~65535
- 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
- 不填或者填写“1-65535”,表示全部端口
1-65535
描述
您可以根据需要在文本框中输入对该筛选条件规则的描述信息。
-
- 入方向规则设置完成后,单击“确定”,保存设置。
您可以在列表中查看已添加的入方向规则。
- 选择“出方向规则”页签,在出方向规则列表左上方,单击“添加规则”,添加出方向规则。
单击
,可以依次增加多条出方向规则。
表3 出方向规则参数说明 参数
说明
取值样例
优先级
筛选条件规则的优先级,填写说明如下:- 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。
- 同一个筛选条件内,入方向规则的优先级不能重复。
一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。
筛选条件的匹配规则请参见筛选条件的匹配规则。
1
协议
此处选择网络协议,支持以下协议:- TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。
- UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。
- ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
- ICMPV6:“IP类型”选择“IPv6”时,可选择ICMPV6协议,源端口范围和目的端口范围默认为全部端口。
- 全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。
全部
策略
针对镜像源出方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作:- 如果“策略”设置为采集,将镜像该流量到镜像目的。
- 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。
不采集
类型
出方向网络流量支持的IP地址类型,如下:- IPv4
- IPv6
IPv4
源地址
192.168.0.0/24
源端口范围
出方向网络流量的源端口范围,填写说明如下:
- 端口取值范围是1~65535
- 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
- 不填或者填写“1-65535”,表示全部端口
全部
目的地址
10.2.0.0/24
目的端口范围
出方向网络流量的目的端口范围,填写说明如下:- 端口取值范围是1~65535
- 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
- 不填或者填写“1-65535”,表示全部端口
全部
描述
您可以根据需要在文本框中输入对该筛选条件规则的描述信息。
-
- 出方向规则设置完成后,单击“确定”,保存设置。
您可以在列表中查看已添加的出方向规则。