添加筛选条件入/出方向规则

操作场景

您可以参考以下指导在筛选条件中添加入方向和出方向规则。

• 入方向规则：用来匹配镜像源接收到的流量。
• 出方向规则：用来匹配镜像源发送出去的流量。

筛选条件规则配置示例

操作步骤

1. 登录管理控制台。

2. 在管理控制台左上角单击，选择区域和项目。
3. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

   进入虚拟私有云列表页面。

4. 在左侧导航栏，选择“流量镜像 > 筛选条件”。

   进入筛选条件列表页面。

5. 在筛选条件列表中，单击目标筛选条件“入/出方向规则”列下的超链接。

   进入“入方向规则”页签。

6. 在入方向规则列表左上方，单击“添加规则”，添加入方向规则。
   单击“+”按钮，可以依次增加多条入方向规则。

   表2 入方向规则参数说明

   参数	说明	取值样例
   优先级	筛选条件规则的优先级，填写说明如下： 优先级取值可选范围为1~65535，优先级数字越小，表示规则优先级越高。 同一个筛选条件内，入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则，此时根据规则的优先级，遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。	1
   协议类型	此处选择网络协议，支持以下协议： TCP：选择TCP协议，可以自定义源端口范围和目的端口范围。 UDP：选择UDP协议，可以自定义源端口范围和目的端口范围。 ICMP：“IP类型”选择“IPv4”时，可选择ICMP协议，源端口范围和目的端口范围默认为全部端口。 ICMPV6：“IP类型”选择“IPv6”时，可选择ICMPV6协议，源端口范围和目的端口范围默认为全部端口。 全部：表示支持全部网络协议，源端口范围和目的端口范围默认为全部端口。	TCP
   策略	针对镜像源入方向网络流量的采集策略，对于符合筛选条件的流量，执行以下操作： 如果“策略”设置为采集，将镜像该流量到镜像目的。 如果“策略”设置为不采集，将不会镜像该流量到镜像目的。	采集
   IP类型	入方向网络流量支持的IP地址类型，如下： IPv4 IPv6	IPv4
   源地址	入方向网络流量的源地址，您可以填写IP地址，支持格式如下： 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。 IP网段：IP地址/掩码。 IPv4网段示例为192.168.52.0/24。 IPv6网段示例为2407:c080:802:469::/64。 所有IP地址： 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。	10.0.0.0/24
   源端口范围	入方向网络流量的源端口范围，填写说明如下： 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口，即“起始端口-结束端口”，结束端口取值应大于等于起始端口，例如22-23 不填或者填写“1-65535”，表示全部端口	22-23
   目的地址	入方向网络流量的目的地址，您可以填写IP地址，支持格式如下： 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。 IP网段：IP地址/掩码。 IPv4网段示例为192.168.52.0/24。 IPv6网段示例为2407:c080:802:469::/64。 所有IP地址： 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。	0.0.0.0/0
   目的端口范围	入方向网络流量的目的端口范围，填写说明如下： 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口，即“起始端口-结束端口”，结束端口取值应大于等于起始端口，例如22-23 不填或者填写“1-65535”，表示全部端口	1-65535
   描述	您可以根据需要在文本框中输入对该筛选条件规则的描述信息。	-

7. 入方向规则设置完成后，单击“确定”，保存设置。

   您可以在列表中查看已添加的入方向规则。

8. 选择“出方向规则”页签，在出方向规则列表左上方，单击“添加规则”，添加出方向规则。
   单击“+”按钮，可以依次增加多条出方向规则。

   表3 出方向规则参数说明

   参数	说明	取值样例
   优先级	筛选条件规则的优先级，填写说明如下： 优先级取值可选范围为1~65535，优先级数字越小，表示规则优先级越高。 同一个筛选条件内，入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则，此时根据规则的优先级，遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。	1
   协议类型	此处选择网络协议，支持以下协议： TCP：选择TCP协议，可以自定义源端口范围和目的端口范围。 UDP：选择UDP协议，可以自定义源端口范围和目的端口范围。 ICMP：“IP类型”选择“IPv4”时，可选择ICMP协议，源端口范围和目的端口范围默认为全部端口。 ICMPV6：“IP类型”选择“IPv6”时，可选择ICMPV6协议，源端口范围和目的端口范围默认为全部端口。 全部：表示支持全部网络协议，源端口范围和目的端口范围默认为全部端口。	全部
   策略	针对镜像源出方向网络流量的采集策略，对于符合筛选条件的流量，执行以下操作： 如果“策略”设置为采集，将镜像该流量到镜像目的。 如果“策略”设置为不采集，将不会镜像该流量到镜像目的。	不采集
   IP类型	出方向网络流量支持的IP地址类型，如下： IPv4 IPv6	IPv4
   源地址	出方向网络流量的源地址，您可以填写IP地址，支持格式如下： 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。 IP网段：IP地址/掩码。 IPv4网段示例为192.168.52.0/24。 IPv6网段示例为2407:c080:802:469::/64。 所有IP地址： 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。	192.168.0.0/24
   源端口范围	出方向网络流量的源端口范围，填写说明如下： 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口，即“起始端口-结束端口”，结束端口取值应大于等于起始端口，例如22-23 不填或者填写“1-65535”，表示全部端口	全部
   目的地址	出方向网络流量的目的地址，您可以填写IP地址，支持格式如下： 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。 IP网段：IP地址/掩码。 IPv4网段示例为192.168.52.0/24。 IPv6网段示例为2407:c080:802:469::/64。 所有IP地址： 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。	10.2.0.0/24
   目的端口范围	出方向网络流量的目的端口范围，填写说明如下： 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口，即“起始端口-结束端口”，结束端口取值应大于等于起始端口，例如22-23 不填或者填写“1-65535”，表示全部端口	全部
   描述	您可以根据需要在文本框中输入对该筛选条件规则的描述信息。	-

9. 出方向规则设置完成后，单击“确定”，保存设置。

   您可以在列表中查看已添加的出方向规则。