流量的镜像

爱尚维 2023-01-13 13:08:21

课时名称	课时知识点
流量的镜像

...全文

163 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

一、理解流量镜像　　流量镜像（Mirroring/traffic-shadow），也叫作影子流量，是指通过一定的配置将线上的真实流量复制一份到镜像服务中去，我们通过流量镜像转发以达到在不影响线上服务的情况下对流量或请求内容做具体分析的目的，它的设计思想是只做转发而不接收响应（fire and forget）。这个功能在传统的微服务架构里是很难做到的，一方面，传统服务之间的通讯是由SDK支持的，那么对流量镜像就代表着在业务服务逻辑中有着镜像逻辑相关代码的侵入，这会影响业务服务的代码的整洁性。另一方面，流量镜

流量镜像概念介绍筛选条件：包含入方向规则和出方向规则，用来筛选在镜像会话中镜像的网络流量。入方向流量：弹性网卡ENI接收的流量。出方向流量：从弹性网卡ENI发出的流量。镜像源：需要镜像网络流量的弹性网卡实例。镜像目的：接收镜像的网络流量的弹性网卡实例或私网CLB实例。镜像会话：通过指定的筛选条件，将网络流量从镜像源复制到镜像目标的过程。筛选条件说明您可以在筛选条件中创建入方向规则和出方向规则。创建镜像会话时关联筛选条件，镜像会话创建成功后开启镜像会话，所有符合筛选条件的网络流量都会被镜像。

1. 背景流量镜像提供流量采集服务，可将指定采集范围的流量按不同过滤条件过滤，并复制转发至私有网络 VPC 下的 VM 上，适用于安全审计、风险监测、故障排查、业务分析等场景。1.1 工作流程流量镜像关键组成为采集源和接收端，具体工作流程如下图所示。采集源：VPC 中指定弹性网卡，可按所属网络、采集范围、采集类型和流量过滤等规则条件进行过滤。接收端：采集流量将被复制转发至接收 IP 中。1.2 使...

入侵检测系统就不多说，对流量进行分析和流量特征库进行比对，上报异常流量行为和动作，为网络安全管理员提供防护思路，取证异常流量五元组信息等等，总结来说就是为了保证内网安全运行的安全设备；在生产环境当中，经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障，确保网络环境能够安全稳定的运行。交换机侧需要将所有流量镜像到IDS上面进行检测分析；流量镜像（需要多个monitor，镜像）（这里拿华三交换机举例说明）

流量镜像是一项 Amazon VPC 功能，可用于从接口类型的弹性网络接口复制网络流量。然后，您可以将流量发送到带外安全和监控设备，以便：内容检查威胁监控故障排除安全和监控设备可以部署为单个实例，也可以部署为具有 UDP 侦听器的网络负载均衡器或具有 UDP 侦听器的网关负载均衡器后面的实例队列。流量镜像支持过滤器和数据包截断，以便您仅使用所选的监控工具提取要监控的感兴趣流量。

臧雪园的课程社区_NO_5

1

社区成员

156

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章