Network > Traffic Mirroring > 콘솔 사용 가이드

콘솔에서 Traffic Mirroring 서비스를 사용하는 방법을 설명합니다.

미러 세션 관리

NHN Cloud의 Traffic Mirroring 콘솔에서 설정값들을 입력하는 것만으로 쉽게 미러 세션을 생성할 수 있습니다.

미러 세션 정보

미러 세션에 대한 기본 정보를 입력합니다. 필요한 항목들은 다음과 같습니다.

  • 이름: 미러 세션의 이름을 입력합니다.
  • 설명: 미러 세션에 대한 설명을 기술합니다.
  • 방향: 네트워크 패킷에 대한 모니터링 방향을 설정합니다. 송신/수신 중 하나를 선택하거나 모두 선택할 수 있습니다.
  • 미러 소스 포트: 네트워크 패킷을 모니터링할 네트워크 인터페이스를 지정합니다. 인스턴스의 네트워크 인터페이스만 지정 가능합니다.
  • 미러 대상 포트: 미러 소스에서 복사한 네트워크 패킷을 전달할 네트워크 인터페이스를 지정합니다. 인스턴스의 네트워크 인터페이스만 지정 가능합니다.
  • 필터 그룹: 생성한 필터 그룹을 지정할 수 있습니다. 선택하지 않거나 복수 항목을 선택할 수 있습니다.

[주의] 미러 대상 포트로 지정된 네트워크 인터페이스는 통신이 불가능해집니다. 미러 대상 인스턴스의 통신이 필요한 경우 MGMT 네트워크 인터페이스를 추가해야 합니다.

[주의] 필터 그룹을 지정하지 않는 경우 트래픽은 미러링 되지 않습니다.

[참고] 미러 소스와 미러 대상이 동일한 미러 세션이 존재하는 경우 미러 세션을 생성할 수 없습니다.

[참고] 미러 소스로 등록된 네트워크 인터페이스는 미러 대상으로 등록할 수 없습니다. 마찬가지로, 미러 대상으로 등록된 네트워크 인터페이스는 미러 소스로 등록할 수 없습니다.

[참고] 미러 소스와 미러 대상으로 등록된 네트워크 인터페이스가 삭제되는 경우, 연결된 미러 세션도 자동으로 삭제됩니다.

미러 세션 정보 살펴보기

미러 세션 생성을 마치면 다시 미러 세션 목록 화면으로 돌아오게 됩니다. 미러 세션 목록 화면에서는 생성된 미러 세션의 기본 정보를 확인할 수 있습니다. 목록 화면에서 노출되는 항목은 아래와 같습니다.

  • 이름: 미러 세션 생성 시 지정한 미러 세션의 이름입니다.
  • 설명: 미러 세션 생성 시 지정한 미러 세션의 설명입니다.
  • 테넌트 ID: 미러 세션을 생성한 프로젝트의 아이디입니다.
  • 미러 소스 포트: 미러 세션 생성 시 미러 소스로 지정한 네트워크 인터페이스의 정보가 표시됩니다.
  • 미러 대상 포트: 미러 세션 생성 시 미러 대상으로 지정한 네트워크 인터페이스의 정보가 표시됩니다.
  • 미러 필터 그룹: 미러 세션 생성 시 지정한 미러 필터 그룹의 정보가 표시됩니다.

미러 세션 수정

미러 세션 목록 화면에서 원하는 미러 세션을 선택하여 세션 변경 버튼을 누르면 미러 세션의 설정값을 수정할 수 있습니다.

[참고] 미러 세션의 미러 소스 포트, 미러 대상 포트 및 방향은 변경할 수 없습니다.

미러 세션 삭제

미러 세션 목록 화면에서 삭제하려는 미러 세션을 선택한 후 삭제 버튼을 누르면, 해당 미러 세션이 삭제됩니다.

미러 필터

미러 세션에서 사용할 필터 그룹 및 규칙을 생성할 수 있습니다.

미러 필터 그룹 정보

미러 필터 그룹에 대한 기본 정보를 입력합니다. 필요한 항목들은 다음과 같습니다.

  • 이름: 미러 필터 그룹의 이름을 입력합니다.
  • 설명: 미러 필터 그룹에 대한 설명을 기술합니다.

미러 필터 그룹 살펴보기

미러 필터 그룹 생성을 마치면 다시 미러 필터 그룹 목록 화면으로 돌아오게 됩니다. 미러 필터 그룹 목록 화면에서는 생성된 미러 필터 그룹의 기본 정보를 확인할 수 있습니다. 목록 화면에서 노출되는 항목은 아래와 같습니다.

기본 정보

  • 이름: 미러 필터 그룹 생성 시 지정한 미러 필터 그룹의 이름입니다.
  • 설명: 미러 필터 그룹 생성 시 지정한 미러 필터 그룹의 설명입니다.
  • 테넌트 ID: 미러 필터 그룹을 생성한 프로젝트의 아이디입니다.

필터 규칙

필터 그룹에 속한 필터 규칙이 나열됩니다. 필터 규칙 생성, 필터 규칙 변경필터 규칙 삭제를 통해 규칙에 대한 생성, 변경 및 삭제가 가능합니다. 필터 규칙에 대해 필요한 항목들은 다음과 같습니다.

  • 프로토콜: TCP, UDP, ICMP 등의 프로토콜을 선택합니다.
  • 출발지 포트: 출발지 포트 혹은 범위를 입력합니다. 프로토콜이 TCP/UDP인 경우 입력할 수 있습니다.
  • 목적지 포트: 목적지 포트 혹은 범위를 입력합니다. 프로토콜이 TCP/UDP인 경우 입력할 수 있습니다.
  • 출발지 CIDR: 출발지 IP 혹은 대역을 입력합니다.
  • 목적지 CIDR: 목적지 IP 혹은 대역을 입력합니다.
  • 순서 : 적용 순서를 입력합니다. 필터 규칙이 적용되는 우선순위를 의미하며, 값이 작은 것부터 먼저 적용됩니다.
  • 적용 방법: 매칭될 경우 수행할 액션을 입력합니다. 허용이나 차단 중 하나를 선택할 수 있습니다.
  • 설명: 필터 규칙에 대한 설명을 기술합니다.

[참고] 필터 규칙은 설명 항목만 변경 가능합니다. 다른 항목의 변경이 필요할 경우 삭제 후 다시 생성해야 합니다.

미러 필터 그룹 수정

미러 필터 그룹 목록 화면에서 원하는 미러 필터 그룹을 선택하여 필터 그룹 변경 버튼을 누르면 미러 필터 그룹의 설정값을 수정할 수 있습니다.

미러 필터 그룹 삭제

미러 필터 그룹 목록 화면에서 삭제하려는 미러 필터 그룹을 선택한 후 삭제 버튼을 누르면, 해당 미러 필터 그룹이 삭제됩니다.

[주의] 미러 필터 그룹을 삭제하는 경우, 미러 필터 그룹에 연결된 필터 규칙이 자동으로 삭제됩니다.

[참고] 미러 세션에 연결된 필터 그룹은 삭제할 수 없습니다.

TOP