文档

查看混合云专线流量

更新时间:

本文为您介绍如何通过流日志查看混合云专线的流量。

背景信息

本文以下图场景为例。杭州地域某企业的业务A和业务B分别属于两个部门,且共用物理专线与本地数据中心IDC相连。IT部门需查看这两个业务流量对物理专线资源的占用情况。混合云流日志

准备工作

  • 在阿里云华东1(杭州)地域,业务A部门使用账号-1部署了名称为VPC-业务A的VPC;业务B部门使用账号-2部署了名称为VPC-业务B的VPC。具体操作,请参见创建和管理专有网络

  • 本文示例中的网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。

    项目

    使用账号

    网段规划

    服务器或客户端地址

    本地IDC

    不涉及

    10.1.1.0/24

    客户端地址:10.1.1.1

    VPC-业务A

    账号-1

    192.168.20.0/24

    服务器地址:192.168.20.161

    VPC-业务B

    账号-2

    192.168.10.0/24

    服务器地址:192.168.10.161

    VBR

    账号-1

    • VLAN:0

    • 阿里云侧IPv4互联IP:172.16.1.2/30

    • 客户侧IPv4互联IP:172.16.1.1/30

    不涉及

  • 创建流日志前,您需要在日志服务产品页开通日志服务。

配置步骤

配置步骤

步骤一:创建物理专线

您需要在华东1(杭州)地域申请一条物理专线。具体操作,请参见创建和管理独享专线连接共享专线连接概述

本示例使用账号-1创建一条独享物理专线,名称为leasedline1。

步骤二:创建VBR

使用账号-1完成以下操作,为物理专线创建边界路由器VBR(Virtual Border Router),VBR作为数据从VPC到本地IDC的转发桥梁。

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击边界路由器(VBR)

  3. 在顶部状态栏处,选择要创建VBR的地域。

    本示例选择华东1(杭州)地域。

  4. 边界路由器(VBR)页面,单击创建边界路由器

  5. 创建边界路由器面板,根据以下信息配置VBR,然后单击确定

    • 账号类型:本示例选择当前账号

    • 名称:本示例输入VBR

    • 物理专线接口:选择申请的独享专线共享专线的leasedline1接口。

    • VLAN ID:输入0

    • 阿里云侧IPv4互联IP:输入172.16.1.2

    • 客户侧IPv4互联IP:输入172.16.1.1

    • IPv4子网掩码:输入255.255.255.252

步骤三:配置VBR路由

使用账号-1在VBR上配置指向本地IDC的路由。

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击边界路由器(VBR)

  3. 在顶部状态栏处,选择要创建VBR的地域。

    本示例选择华东1(杭州)地域。

  4. 边界路由器(VBR)页面,单击目标VBR的ID。

  5. 单击路由条目页签,然后单击添加路由条目

  6. 添加路由条目面板,根据以下信息配置路由条目,然后单击确定

    • 下一跳类型:选择物理专线接口

    • 目标网段:输入本地IDC的网段。本示例输入10.1.1.0/24

    • 下一跳:选择物理专线leasedline1接口。

步骤四:加入云企业网

完成物理专线接入后,您需要将物理专线关联的VBR和要互通的VPC加入同一个云企业网中。

以下操作请使用账号-1

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,创建云企业网实例。具体操作,请参见创建云企业网实例

  3. 云企业网实例页面,找到已创建的云企业网实例,然后单击目标实例ID。

  4. 基本信息 > 转发路由器页签,单击创建转发路由器。具体操作,请参见转发路由器实例

  5. 基本信息 > 转发路由器页签,找到目标地域转发路由器实例,在操作列单击创建网络实例连接分别创建VPC连接和VBR连接。

    本示例中需要将VBRVPC-业务AVPC-业务B加入到同一个云企业网中。加入后,VPC和VBR实例的路由条目会自动发布到云企业网中,VPC和VBR实例能从云企业网中学习对方的路由。具体操作,请参见创建VPC连接创建VBR连接

  6. 如果VPC中存在指向ECS实例、VPN网关、HaVip等路由条目,请根据连通性需求,在云企业网控制台将这些路由发布到云企业网中。

    具体操作,请参见发布路由至转发路由器

云企业网络由如下表所示:

目标网段

下一跳

10.1.1.0/24

VBR

192.168.20.0/24

VPC-业务A

192.168.10.0/24

VPC-业务B

步骤五:配置健康检查

您需要配置健康检查,健康检查会以您指定的发包时间间隔发送探测报文,帮助您检查专线的连通性。

以下操作请使用账号-1

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击健康检查

  3. 选择VBR的地域,然后单击设置健康检查

  4. 设置健康检查面板,根据以下信息配置健康检查,然后单击确认

    • 云企业网实例:选择边界路由器加载的云企业网实例。

    • 边界路由器(VBR):选择要监控的边界路由器。

    • 源IP:本示例选择自动生成源IP

      使用自动生成源IP,系统将自动分配100.96.0.0/16地址段内IP地址,探测链路的连通性。

    • 目标IP:输入本地IDC网络设备的接口IP。

    • 发包时间间隔(秒):指定健康检查时发送连续探测报文的时间间隔。单位:秒。本示例使用默认值。

    • 探测报文个数(个):指定健康检查时发送探测报文的个数。单位:个。本示例使用默认值。

    • 切换路由:是否开启健康检查的路由切换功能。

      • 系统默认选择,即开启健康检查的路由切换功能。

      • 若您取消选中,则表示不开启健康检查的路由切换功能,健康检查仅执行链路探测功能。

步骤六:本地IDC侧配置

您需要在本地IDC侧完成以下配置,实现物理专线接入。以下配置示例仅供参考,不同厂商的设备配置命令可能会有所不同。具体命令,请咨询相关设备厂商。

#设置本地IDC去往云上的路由的优先级,使流量走物理专线leasedline1
ip route 192.168.0.0/16 172.16.1.2 

#配置健康检查探测报文的回程路由
ip route 100.96.0.0 255.255.0.0 172.16.1.2  #在本地IDC中连接物理专线的设备上配置健康检查探测报文的回程路由

步骤七:创建流日志

使用账号-1账号-2分别创建流日志。以下操作以账号-1为例,账号-2的操作相同。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击流日志

  3. 在顶部菜单栏处,选择华东1(杭州)地域。

  4. 流日志页面,单击创建流日志

  5. 创建流日志对话框,根据以下信息配置流日志,然后单击确定

    • 名称:输入流日志名称,本示例输入混合云专线流量

    • 资源类型:选择要捕获流量的资源类型,然后选择相应的资源,本示例选择专有网络,再选择VPC-业务A,即查看VPC-业务A的流日志。

    • 流量类型:选择要捕获流量的类型,本示例选择全部流量

    • 项目(Project):选择存储捕获流量的项目(Project)的类型,本示例选择新建Project

    • 日志库(Logstore):选择存储捕获流量的日志库(Logstore)的类型,本示例选择新建 Logstore

    • 开启流日志分析报表功能:选择该功能后,所选的LogStore会开启索引并建立仪表盘,支持对数据进行SQL与可视化分析。日志服务索引功能按流量收费,仪表盘不收费。更多信息,请参见日志服务计费说明。本示例选择开启该功能。

    • 描述:输入流日志的描述。

步骤八:数据加工流日志

账号-2可以通过数据加工功能,将日志跨账号存储到账号-1对应的Logstore里,以便在同一个Lostore里对两个账号的流量分别做分析。

以下操作请使用账号-2

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击流日志

  3. 在顶部菜单栏处,选择华东1(杭州)地域。

  4. 流日志页面,找到VPC-业务B的流日志,在日志服务列单击日志库(Logstore)名称的链接。

  5. 单击页面左上方的数据加工,然后单击保存数据加工

  6. 创建数据加工任务面板,配置以下信息,单击确定

    • 任务名称:输入数据加工任务的名称,本示例输入混合云专线流量规则。

    • 授权方式:选择授权方式,本示例选择默认角色,如果是首次操作,请授权后再执行后续操作。

    • 存储目标:单击添加,然后配置以下信息。

      • 目标名称:输入存储目标的名称。

      • 目标Region:选择需要存储到的Logstore所在的地域。本示例选择账号-1的Logstore所在的地域。

      • 目标Project:输入需要存储到的Project。本示例输入账号-1的Project。

      • 目标库:输入需要存储到的Logstore。本示例输入账号-1的Logstore。

      • 授权方式:选择授权方式,本示例选择密钥

      • AccessKey ID:输入目标账号的AccessKey ID。本示例输入账号-1的AccessKey ID。

      • AccessKey Secret:输入目标账号的AccessKey Secret。本示例输入账号-1的AccessKey Secret。

    • 时间范围:本示例选择所有

  7. 在页面左侧导航栏,找到已创建的Logstore,然后选择数据处理 > 加工,即可查看或修改已创建的数据加工任务。

步骤九:查看流日志

以下操作请使用账号-1

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击流日志

  3. 在顶部菜单栏处,选择华东1(杭州)地域。

  4. 流日志页面,找到目标流日志,单击日志库(Logstore)名称的链接。

  5. 根据下图示例顺序,查看VPC-业务A流入本地IDC的流量情况。

    混合云专线流量

    序号

    步骤描述

    输入以下SQL语句对日志进行聚合和排列,筛选VPC-业务A流入本地IDC流量的图表:

    XXXX and dstaddr: 10.1.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, sum(bytes*8/("end"-start)) as bandwidth group by time order by time asc limit 1000

    该SQL语句定义了时间time、带宽bandwidth(bps)、源地址srcaddr三个参数,并按time从小到大排序,取1000条日志。其中参数说明如下:

    • account-id账号-1的UID,即上述SQL语句中的XXXX。

    • dstaddr:本地IDC的网段。

    • 其余字段请参照示例值输入。

    说明
    • 输入以下SQL语句,筛选本地IDC流入VPC-业务A的流量图表:

      XXXX and srcaddr: 10.1.* and action: ACCEPT | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, sum(bytes*8/("end"-start)) as bandwidth group by time order by time asc limit 1000
      • account-id账号-1的UID,即上述SQL语句中的XXXX。

      • srcaddr:本地IDC的网段。

    • 如果需要筛选VPC-业务B流入本地IDC流量的图表。输入SQL语句时,account-id设置为账号-2的UID,dstaddr设置为本地IDC的网段,其余全部操作保持不变。

    选择要查看流日志的时间。

    单击统计图表页签,然后单击流图图标,选择流图格式。

    属性配置区域,设置以下参数信息:

    • 图表类型:本示例以线图为例进行说明。

    • X轴:设置为time

    • Y轴:设置为bandwidth

    • 聚合列:保留为空,不设置取值。

    • 格式化:设置为bps, Kbps, Mbps

    其余参数保持默认值。

    单击添加到仪表盘,在弹出的对话框中设置以下参数信息:

    • 操作类型:本文以新建仪表盘为例进行说明。

    • 布局模式:本文以网格布局为例进行说明。

    • 仪表盘名称:填写仪表盘的名称,本示例输入账号-1至专线出流量

    您可以在仪表盘查看流日志信息。

    单击查询/分析,即可查看VPC-业务A流入本地IDC的流量。

  • 本页导读 (1)
文档反馈