關於流量
本頁說明 VPC 流量記錄如何針對常見的流量流程記錄記錄。請參閱以下各節的範例:
- VM 流程、GKE 流程和混合式連線流程會說明 Google Cloud 內的流程,以及 Google Cloud 與 Google Cloud以外的資源之間的流程。不同Google Cloud 專案之間的流程範例假設虛擬私有雲流量記錄已在專案層級設定。
- 如要瞭解在組織層級設定虛擬私有雲流量記錄時,如何標註跨專案流程,請參閱「不同專案中虛擬私有雲網路之間的流程」。
VM 流程
以下各節提供範例,說明虛擬私有雲流量記錄如何標註虛擬機器 (VM) 執行個體的傳入和傳出流量。
同一個虛擬私有雲網路中的 VM 對 VM 流量
在同一個虛擬私有雲網路中的 VM 對 VM 流程,提出要求的 VM 和負責回應的 VM 都會回報流程記錄,前提是這兩個 VM 皆位於已啟用虛擬私有雲流程記錄功能的子網路。在這個範例中,VM 10.10.0.2 會傳送有 1,224 個位元組的要求至 VM 10.50.0.2,後者同樣位於啟用了記錄功能的子網路中。10.50.0.2 回應該項要求時,會傳送有 5,342 個位元組的回覆。提出要求的 VM 和負責回應的 VM 都會一併記錄要求與回覆。
| 以下流程由提出要求的 VM (10.10.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.10.0.2 | 10.50.0.2 | 1,224 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
| reply | 10.50.0.2 | 10.10.0.2 | 5,342 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
| 以下流程由負責回應的 VM (10.50.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.10.0.2 | 10.50.0.2 | 1,224 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
| reply | 10.50.0.2 | 10.10.0.2 | 5,342 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
VM 到外部 IP 位址的流量
如果是虛擬私有雲網路中的 VM 與具有外部 IP 位址的端點之間,透過網際網路傳輸的流程,則只有虛擬私有雲網路中的 VM 會回報流程記錄:
- 輸出流程的記錄則由流量來源虛擬私人雲端網路 VM 回報。
- 輸入流程的記錄則由流量目的地虛擬私有雲網路 VM 回報。
在這個範例中,VM 10.10.0.2 會透過網際網路與具有外部 IP 位址 203.0.113.5 的端點交換封包。從 10.10.0.2 傳出至 203.0.113.5 的 1,224 個位元組流量會由來源 VM 10.10.0.2 回報。從 203.0.113.5 傳送至 10.10.0.2 的 5,342 個位元組流量則由流量目的地 VM 10.10.0.2 回報。
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| 要求 | 10.10.0.2 | 203.0.113.5 | 1,224 |
src_instance.* src_vpc.* dest_location.* internet_routing_details.* |
| reply | 203.0.113.5 | 10.10.0.2 | 5,342 |
src_location.* dest_instance.* dest_vpc.* |
共用虛擬私人雲端的 VM 對 VM 流程
如果是共用虛擬私有雲的 VM 對 VM 流量,您可以為主機專案中的子網路啟用 VPC 流量記錄。舉例來說,子網路 10.10.0.0/20 屬於在主專案中定義的共用虛擬私有雲網路。您可以查看屬於這個子網路的 VM 的流量記錄,包括服務專案建立的記錄。在本例中,服務專案分別稱為「web server」、「recommendation」、「database」。
在 VM 對 VM 流程方面,如果兩個 VM 都在同一個專案中或位於共用網路,則系統會針對連線中的另一個端點提供相同代管專案、專案 ID 註解等資訊。如果另一個 VM 是在不同專案中,系統就不會提供另一個 VM 的註解。
下表列出可能由 10.10.0.10 或 10.10.0.20 回報的流程。
src_vpc.project_id和dest_vpc.project_id適用於主專案,因為虛擬私人雲端子網路屬於主專案。- 執行個體屬於服務專案,因此
src_instance.project_id和dest_instance.project_id適用於服務專案。
|
connection .src_ip |
src_instance .project_id |
src_vpc .project_id |
connection .dest_ip |
dest_instance .project_id |
dest_vpc .project_id |
|---|---|---|---|---|---|
| 10.10.0.10 | 網路伺服器 | host_project | 10.10.0.20 | recommendation | host_project |
服務專案不擁有共用虛擬私人雲端網路,也無法存取共用虛擬私人雲端網路的流量記錄。
虛擬私有雲網路對等互連的 VM 對 VM 流程
除非兩個 VM 位於同一個 Google Cloud 專案中,否則系統會以與外部端點相同的方式回報對等互連虛擬私有雲網路的 VM 對 VM 流程,也就是不會提供另一個 VM 的專案和其他註解資訊。如果兩個 VM 屬於同一個專案中,即使分別位於不同的網路,系統也會提供另一個 VM 的專案和其他註解資訊。
在本範例中,analytics-prod 專案中 VM 10.10.0.2 的子網路,以及 webserver-test 專案中 VM 10.50.0.2 的子網路是透過虛擬私有雲網路對等互連進行連線。如果 analytics-prod 專案啟用了虛擬私人雲端流程記錄功能,流程來源 VM 10.10.0.2 就會回報從 10.10.0.2 傳送至 10.50.0.2 的流量 (1,224 位元組)。從 10.50.0.2 傳送至 10.10.0.2 的流量 (5,342 個位元組) 也會由流程目的地 VM 10.10.0.2 回報。
在本範例中,webserver-test 專案中並未啟用虛擬私有雲流程記錄,因此 VM 10.50.0.2 不會記錄任何記錄檔。
| reporter | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| 來源 | 10.10.0.2 | 10.50.0.2 | 1,224 |
src_instance.* src_vpc.* |
| 目的地 | 10.50.0.2 | 10.10.0.2 | 5,342 |
dest_instance.* dest_vpc.* |
透過 Private Service Connect 傳送的 VM 到 VM 流量
虛擬私有雲流程記錄會在 Private Service Connect 使用者和已發布服務之間的流程中加上註解。以下範例說明 VPC 流量記錄如何為取用端和供應端 VM 加上記錄註解。
只要這兩個 VM 位於已啟用虛擬私有雲流量記錄功能的子網路中,系統就會從使用者和供應者 VM 回報流量至 Private Service Connect 已發布服務的流量。在這個範例中,消費者 VM 10.10.0.2 會傳送 1,224 個位元組的要求至 Private Service Connect 端點 10.10.0.3。在供應者 VPC 中,要求的來源 IP 位址會轉譯為服務附件子網路中的 IP 位址,在本例中為 10.40.0.2。要求的目的地 IP 位址會轉譯為內部直通式網路負載平衡器 10.50.0.3 的 IP 位址。接著,要求會傳送至後端 VM 10.50.0.2,後者同樣位於啟用了記錄功能的子網路中。10.50.0.2 回應該項要求時,會傳送有 5,342 個位元組的回覆。提出要求的 VM 和負責回應的 VM 都會一併記錄要求與回覆。消費者專案可使用消費者 VM 的記錄,而供應者專案可使用供應者 VM 的記錄。
| 以下流程由用戶端 VM (10.10.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.10.0.2 | 10.10.0.3 | 1,224 |
src_instance.* src_vpc.* psc.reporter psc.psc_endpoint.* psc.psc_attachment.* |
| reply | 10.10.0.3 | 10.10.0.2 | 5,342 |
dest_instance.* dest_vpc.* psc.reporter psc.psc_endpoint.* psc.psc_attachment.* |
| 以下流程由製作者 VM (10.50.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.40.0.2 | 10.50.0.3 | 1,224 |
dest_instance.* dest_vpc.* psc.reporter psc.psc_attachment.* |
| reply | 10.50.0.3 | 10.40.0.2 | 5,342 |
src_instance.* src_vpc.* psc.reporter psc.psc_attachment.* |
VM 至 Google API 流程
如果 VM 流量是透過 VM 的外部 IP 位址、私人 Google 存取權或 Private Service Connect 端點連線至 Google API,VPC 資料流記錄會在記錄記錄中加上 Google API 資訊註解。以下範例說明 VPC 流量記錄如何為透過 Private Service Connect 端點存取全球 Google API 的 VM 加上記錄註解。
只要 VM 位於已啟用虛擬私有雲流程記錄功能的子網路,使用者 VM 就會回報流向 Google API 的流量。在這個範例中,消費者 VM 10.10.0.2 會傳送 1,224 個位元組的要求至 Private Service Connect 端點 10.10.110.10。要求會轉送至適當的 Google 服務,例如 Cloud Storage。Cloud Storage 回應該項要求時,會傳送有 5,342 個位元組的回覆。提出要求的 VM 會一併記錄要求與回覆。
| 以下流程由用戶端 VM (10.10.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.10.0.2 | 10.10.110.10 | 1,224 |
src_instance.* src_vpc.* dest_google_service.* psc.reporter psc.psc_endpoint.* |
| reply | 10.10.110.10 | 10.10.0.2 | 5,342 |
src_google_service.* dest_instance.* dest_vpc.* psc.reporter psc.psc_endpoint.* |
透過 Cloud Load Balancing 傳送 VM 流量
虛擬私有雲流程記錄會標註透過直通式網路負載平衡器、Proxy 網路負載平衡器或應用程式負載平衡器傳送的流量。以下範例假設這些負載平衡器已設為內部負載平衡器。
VM 對 VM 流量透過內部直通式網路負載平衡器
當您將 VM 新增至內部直通式網路負載平衡器的後端服務時, Google Cloud 會將負載平衡器的 IP 位址新增至 VM 的本機路由表。這可讓 VM 接受目的地設為負載平衡器 IP 位址的要求封包。VM 會在回覆時直接傳送回應;不過,回應封包所設定的來源 IP 位址屬於負載平衡器,而非達到負載平衡的 VM。
透過內部直通式網路負載平衡器傳送的 VM 對 VM 流程會從來源和目的地回報。
| 以下流程由用戶端 VM (192.168.1.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 192.168.1.2 | 10.240.0.200 | 1,224 |
src_instance.* src_vpc.* load_balancing.forwarding_rule_project_id load_balancing.reporter load_balancing.type load_balancing.scheme load_balancing.forwarding_rule_name load_balancing.backend_service_name load_balancing.vpc.* |
| reply | 10.240.0.200 | 192.168.1.2 | 5,342 |
dest_instance.* dest_vpc.* load_balancing.forwarding_rule_project_id load_balancing.reporter load_balancing.type load_balancing.scheme load_balancing.forwarding_rule_name load_balancing.backend_service_name load_balancing.vpc.* |
| 以下流程由後端 VM (10.240.0.3) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 192.168.1.2 | 10.240.0.200 | 1,224 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* load_balancing.* (所有欄位,除了 url_map_name) |
| reply | 10.240.0.200 | 192.168.1.2 | 5,342 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* load_balancing.* (所有欄位,除了 url_map_name) |
在負載平衡器分配給後端 VM 的要求中,來源 IP 位址會設為用戶端 VM 的 IP 位址。這表示後端 VM 可提供用戶端 VM 的 src_instance 和 dest_instance 資訊。不過,與後端 VM 不同,用戶端 VM 無法在報表中加入後端 VM 的 src_instance 和 dest_instance 資訊,因為它會將要求傳送至負載平衡器的 IP 位址,並從該 IP 位址接收回應,而非從後端 VM 接收。
VM 流量會經過內部 Proxy 網路負載平衡器或內部應用程式負載平衡器
只要用戶端 VM 位於已啟用虛擬私有雲流量記錄的子網路中,用戶端 VM 就會回報透過內部 Proxy 網路負載平衡器或內部應用程式負載平衡器的流量流程。舉例來說,IP 位址為 10.10.0.2 的用戶端 VM 會將 1,224 個位元組的要求傳送至負載平衡器端點 10.10.0.3。要求隨後會傳送至後端。後端回應該項要求時,會傳送有 5,342 個位元組的回覆。要求和回覆都會記錄在用戶端 VM 上。用戶端 VM 的記錄檔可在 VM 所屬的 Google Cloud 專案中使用。
| 以下流程由用戶端 VM (10.10.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.10.0.2 | 10.10.0.3 | 1,224 |
src_instance.* src_vpc.* load_balancing.forwarding_rule_project_id load_balancing.reporter load_balancing.type load_balancing.scheme load_balancing.url_map_name (for Application Load Balancer) load_balancing.forwarding_rule_name load_balancing.vpc.* |
| reply | 10.10.0.3 | 10.10.0.2 | 5,342 |
dest_instance.* dest_vpc.* load_balancing.forwarding_rule_project_id load_balancing.reporter load_balancing.type load_balancing.scheme load_balancing.url_map_name (for Application Load Balancer) load_balancing.forwarding_rule_name load_balancing.vpc.* |
GKE 流程
以下各節提供範例,說明 VPC 流量記錄如何標註 GKE 流量,以及從 Pod 傳送至 Pod。
Pod 到 ClusterIP 流程
在這個範例中,流量會從用戶端 Pod (10.4.0.2) 傳送至 cluster-service (10.0.32.2:80)。目的地會解析為目標通訊埠 (8080) 上所選的伺服器 Pod IP 位址 (10.4.0.3)。
在節點邊緣上,流量會以轉譯的 IP 位址和通訊埠進行兩次取樣。針對這兩個取樣點,我們會判斷目的地 Pod 是通訊埠 8080 上的備援服務 cluster-service,並在記錄中加上服務詳細資料和 Pod 詳細資料的註解。如果流量轉送至同一個節點上的 Pod,流量就不會離開節點,也不會進行取樣。
在本範例中,系統會找到下列記錄。
| reporter | connection.src_ip | connection.dst_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| SRC | 10.4.0.2 | 10.4.0.3 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* src_gke_details.pod.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
| DEST | 10.4.0.2 | 10.4.0.3 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* src_gke_details.pod.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
GKE 外部 LoadBalancer 流程
從外部 IP 位址傳送至 GKE 服務 (35.35.35.35) 的流量會轉送至叢集中的節點 (本例中的 10.0.12.2),以便進行路由。根據預設,外部直通式網路負載平衡器會將流量分配至叢集中的所有節點,包括未執行相關 Pod 的節點。流量可能需要額外的躍點才能到達相關 Pod。詳情請參閱「叢集外部的網路」。
然後,系統會將流量從節點 (10.0.12.2) 轉送至所選的伺服器 Pod (10.4.0.2)。由於所有節點邊緣都會抽樣,因此會記錄這兩個中繼。如果流量是轉送至同一個節點上的 Pod (在本例中為 10.4.0.3),則不會記錄第二個躍點,因為它不會離開節點。兩個節點的取樣點都會記錄第二個中繼點。在第一個中繼點,我們會根據負載平衡器 IP 和服務通訊埠 (80) 來識別服務。在第二個中繼點,我們會識別目的地 Pod 在目標通訊埠 (8080) 上支援的服務。
在本範例中,系統會找到下列記錄。
| reporter | connection.src_ip | connection.dst_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| DEST | 203.0.113.1 | 35.35.35.35 | 1,224 |
src_location.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.service.* |
| SRC | 10.0.12.2 | 10.4.0.2 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
| DEST | 10.0.12.2 | 10.4.0.2 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
GKE Ingress 流程
從外部 IP 位址連線至 Ingress 目的地的連線會在 Cloud Load Balancing 服務中終止。系統會根據網址將連線對應至 NodePort 服務。為了處理要求,負載平衡器 (130.211.0.1) 會連線至其中一個叢集節點 (10.0.12.2),以便使用服務的 NodePort 進行路由。根據預設,在建立 Ingress 物件時,GKE Ingress 控制器會設定 HTTP(S) 負載平衡器,將流量分散到叢集中的所有節點,包括未執行相關 Pod 的節點。流量可能需要額外的躍點才能到達相關 Pod。詳情請參閱「叢集外網路」。接著,流量會從節點 (10.0.12.2) 轉送至所選的伺服器 Pod (10.4.0.2)。
系統會記錄這兩個中繼,因為所有節點邊都會進行取樣。在第一個躍點中,我們會根據服務的 NodePort (60000) 來識別服務。在第二個躍點中,我們會識別目的地 Pod 在目標通訊埠 (8080) 上支援的服務。第二個躍點會由兩個節點的取樣點記錄。不過,如果流量轉送至相同節點 (10.4.0.3) 上的 Pod,系統就不會記錄第二個躍點,因為流量並未離開節點。
在本範例中,系統會找到下列記錄。
| reporter | connection.src_ip | connection.dst_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| DEST | 130.211.0.1 | 10.0.12.2 | 1,224 |
dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.service.* |
| SRC | 10.0.12.2 | 10.4.0.2 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
| DEST | 10.0.12.2 | 10.4.0.2 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
使用容器原生負載平衡功能的 GKE Ingress 流量
從外部 IP 位址傳送至使用容器原生負載平衡的 Ingress 目的地的要求,會在負載平衡器中終止。在這種 Ingress 類型中,Pod 是負載平衡的核心物件。接著,負載平衡器 (130.211.0.1) 會直接將要求傳送至所選 Pod (10.4.0.2)。我們發現目的地 Pod 會在目標通訊埠 (8080) 上支援 Service。
在本範例中,系統會找到下列記錄。
| reporter | connection.src_ip | connection.dst_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| DEST | 130.211.0.1 | 10.4.0.2 | 1,224 |
dest_instance.* dest_vpc.* dest_gke_details.cluster.* dest_gke_details.pod.* dest_gke_details.service.* |
Pod 到外部流程
從 Pod (10.4.0.3) 到外部 IP (203.0.113.1) 的流量會透過 IP 偽裝進行修改,以便封包從節點 IP (10.0.12.2) 傳送,而非 Pod IP 位址。根據預設,GKE 叢集會設為將流量偽裝成外部目的地。詳情請參閱「IP 偽裝代理程式」。
如要查看此流量的 Pod 註解,您可以設定偽裝代理程式,不偽裝 Pod IP 位址。在這種情況下,如要允許流量連上網際網路,您可以設定 Cloud NAT,處理 Pod IP 位址。如要進一步瞭解 Cloud NAT 與 GKE 的互動情形,請參閱「GKE 互動」。
在本範例中,系統會找到下列記錄。
| reporter | connection.src_ip | connection.dst_ip | bytes_sent | 註解 |
|---|---|---|---|---|
| SRC | 10.0.12.2 | 203.0.113.1 | 1,224 |
src_instance.* src_vpc.* src_gke_details.cluster.* dest_location.* internet_routing_details.* |
混合式連線流程
針對 Google Cloud 和內部部署網路之間的流量,虛擬私有雲流量記錄會在 VM 執行個體 (包括做為 GKE 節點的執行個體) 和內部部署端點之間、Google API 和內部部署端點之間,以及內部部署端點之間的傳輸流量加上註解。下列範例說明 VPC 流量記錄檔如何在 VPC 網路中的 VM 執行個體與內部部署端點之間標註流量。
如果是 VPC 網路中的 VM 與內部 IP 位址內部端點之間的流程,則只有Google Cloud 會回報流程記錄。下列資源會回報流程記錄:
- VM。如果 VM 連線的子網路已啟用虛擬私有雲流量記錄,就會回報流量記錄。
- 將 VPC 網路連線至內部部署端點的閘道。如果閘道已啟用虛擬私有雲流量記錄,就會回報流量記錄。
在上述圖表中,內部部署端點 10.30.0.2 會透過 Cloud Interconnect 將 1,224 個位元組的要求傳送至 VPC 網路中的 VM 10.0.0.2。接著,VM 10.0.0.2 回應該項要求時,會傳送有 5,243 個位元組的回覆。要求和回覆都會從 Cloud Interconnect 的 VLAN 連結和 VM 記錄。
| 由 VLAN 連結回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.30.0.2 | 10.0.0.2 | 1,224 |
src_gateway.* dest_instance.* dest_vpc.* |
| reply | 10.0.0.2 | 10.30.0.2 | 5,342 |
src_instance.* src_vpc.* dest_gateway.* |
| 以下流程由 VM (10.0.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.30.0.2 | 10.0.0.2 | 1,224 |
src_gateway.* dest_instance.* dest_vpc.* |
| reply | 10.0.0.2 | 10.30.0.2 | 5,342 |
src_instance.* src_vpc.* dest_gateway.* |
不同專案中的虛擬私有雲網路之間的流量
如果您為機構設定虛擬私有雲流量記錄,並啟用跨專案註解 (預設),不同專案中虛擬私有雲網路之間的流量流向,會以與同一個專案中虛擬私有雲網路之間流量流向相同的方式註解;這些流量的記錄記錄會提供連線兩端的資訊。
如果停用跨專案註解,記錄檔只會提供流量流程回報的資訊。
跨專案註解已啟用
以下範例說明啟用跨專案註解時,VPC 流量記錄如何為專案之間的 VM 到 VM 流程加上註解。跨專案註解可用於透過共用虛擬私有雲、虛擬私有雲網路對等互連和 Network Connectivity Center 的流量。
VM 10.0.0.2 會傳送 1,224 個位元組的要求至 VM 10.0.0.1.2。接著,VM 10.0.0.1.2 回應該項要求時,會傳送有 5,342 個位元組的回覆。提出要求的 VM 和負責回應的 VM 都會一併記錄要求與回覆。
| 以下流程由提出要求的 VM (10.0.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.0.0.2 | 10.0.1.2 | 1,224 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
| reply | 10.0.1.2 | 10.0.0.2 | 5,342 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
| 以下流程由回應 VM (10.0.1.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.0.0.2 | 10.0.1.2 | 1,224 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
| reply | 10.0.1.2 | 10.0.0.2 | 5,342 |
src_instance.* src_vpc.* dest_instance.* dest_vpc.* |
跨專案註解已停用
以下範例說明在停用跨專案註解時,VPC 流量記錄檔如何為專案之間的 VM 對 VM 流量加上註解。
VM 10.0.0.2 會傳送 1,224 個位元組的要求至 VM 10.0.0.1.2。接著,VM 10.0.0.1.2 回應該項要求時,會傳送有 5,342 個位元組的回覆。提出要求的 VM 和負責回應的 VM 都會一併記錄要求與回覆。不過,系統不會提供其他 VM 的相關資訊。
| 以下流程由提出要求的 VM (10.0.0.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.0.0.2 | 10.0.1.2 | 1,224 |
src_instance.* src_vpc.* |
| reply | 10.0.1.2 | 10.0.0.2 | 5,342 |
dest_instance.* dest_vpc.* |
| 以下流程由回應 VM (10.0.1.2) 回報 | ||||
|---|---|---|---|---|
| request/reply | connection.src_ip | connection.dest_ip | bytes_sent | 註解 |
| 要求 | 10.0.0.2 | 10.0.1.2 | 1,224 |
dest_instance.* dest_vpc.* |
| reply | 10.0.1.2 | 10.0.0.2 | 5,342 |
src_instance.* src_vpc.* |