本文为您介绍如何快速配置和使用流量镜像。

应用场景

某企业在同一VPC内有多台云服务器与公网互通，为了实时监控多台云服务器的公网流量，新建一台云服务器并部署流量监控软件，将其他云服务器的公网流量复制到该云服务器进行监控分析。

本文以镜像源和镜像目的同属一个VPC、同一安全组为您演示。若您的环境与本文不同，您需要配置路由表的路由条目、安全组、网络ACL，确保镜像源可以通过UDP协议、4789端口私网访问镜像目的。

准备工作

创建一个VPC，并在VPC内创建两台云服务器，其中一台绑定公网IP，另外一台未绑定，均加入默认安全组default。本文的资源名称、IP地址与上图保持一致。

操作步骤

创建镜像目的

1. 登录 镜像目的控制台 。

2. 在镜像目的列表，单击“创建镜像目的”按钮。

3. 参考下表，配置相关参数。

   参数	说明	本文取值
   名称	输入镜像目的的名称。	Target-X
   目的类型	选择镜像目的的类型。	网卡
   目的实例	下拉选择镜像目的实例。本文选择ECS-B的主网卡。	ECS-B-eni-1
   项目	选择镜像目的所属的项目。	default
   标签	按需为镜像目的添加一个或多个用户标签。	不添加用户标签

4. 单击“确定”按钮，完成创建。

创建筛选条件

1. 登录 筛选条件控制台 。
2. 在筛选条件列表，单击“创建筛选条件”按钮。
3. 输入筛选条件的名称，本文输入Filter-X。
4. 参考下表，配置入向规则和出向规则。

   参数	说明	出向规则示例	入向规则示例
   优先级	筛选条件规则的优先级，范围为1-132766，默认值为1，即最高优先级。	1	1
   策略	筛选规则的策略。 允许：当镜像源的流量匹配到本条规则时，复制该流量至镜像目的进行监控分析。 拒绝：当镜像源的流量匹配到本条规则时，不复制该流量，即拒绝对该流量进行监控分析。	允许	允许
   协议	支持ALL、TCP、UDP、ICMP。	ALL	ALL
   源地址和端口	设置流量的源地址和端口。	192.168.0.66/32 L AL	0.0.0.0/0 ALL
   目的地址和端口	设置流量的目的地址和端口。	0.0.0.0/0 AL	192.168.0.66/32 ALL

5. 参考下表，配置项目与标签。

   参数	说明	本文取值
   项目	选择筛选条件所属的项目。	default
   标签	按需为筛选条件添加一个或多个用户标签。	不添加用户标签

6. 单击“确定”按钮，完成操作。

创建镜像会话

1. 登录 镜像会话控制台。
2. 在镜像会话列表，单击“创建镜像会话”按钮。
3. 参考下表，配置相关参数。

   参数	说明	本文取值
   名称	镜像会话的名称。	Session-X
   镜像源	下拉选择镜像源。本文选择ECS-A的主网卡。	ECS-A-eni-1
   镜像目的	下拉选择镜像目的。	Target-X
   优先级	设置镜像会话的优先级。	1
   VNI	设置镜像会话的VNI。	1234
   数据包大小	按需设置流量镜像的数据包大小。最小范围为64字节，建议设置范围为64～1450字节。不指定默认为1500字节。 说明 若设置的数据包大小 ≤ 镜像源的MTU值，或 > 1450时，部分报文会被截断并丢弃被截断的内容。为了保证报文不被截断，建议您遵从如下关系设置数据包大小和 网卡的MTU值 ： 镜像源的MTU值 ≤ 镜像会话设置的数据包大小 ≤ 镜像目的的MTU值 - 50，且镜像会话设置的数据包大小 ≤ 1450。	1000
   筛选条件	下拉选择筛选条件。	Filter-X
   项目	选择镜像会话所属的项目。	default
   标签	按需为镜像会话添加一个或多个用户标签。	不添加用户标签

4. 单击“确定”按钮，完成创建。

验证

1. 登录云服务器ECS-A，执行如下命令，访问公网。
   ping 8.8.8.8。
2. 登录云服务器ECS-B，执行如下命令，抓取从云服务器ECS-A复制转发过来的流量数据并打印出来，
   tcpdump -i eth0 udp and port 4789 -vv -nn。
   结果如下图：