AWS::EC2::TrafficMirrorSession

创建流量镜像会话。

流量镜像会话主动将数据包从流量镜像源复制到流量镜像目标。创建一个筛选器，然后将它分配给会话以定义要镜像的流量的子集，例如所有 TCP 流量。

流量镜像源和流量镜像目标（监视设备）可以位于同一 VPC 中，也可以位于通过 VPC 对等连接或中转网关连接的其他 VPC 中。

默认情况下，不镜像任何流量。使用 AWS::EC2::TrafficMirrorFilterRule 指定用于指定要镜像的流量的筛选规则。

语法

要在 AWS CloudFormation 模板中声明此实体，请使用以下语法：

JSON


{
  "Type" : "AWS::EC2::TrafficMirrorSession",
  "Properties" : {
      "Description" : String,
      "NetworkInterfaceId" : String,
      "PacketLength" : Integer,
      "SessionNumber" : Integer,
      "Tags" : [ Tag, ... ],
      "TrafficMirrorFilterId" : String,
      "TrafficMirrorTargetId" : String,
      "VirtualNetworkId" : Integer
    }
}

YAML


Type: AWS::EC2::TrafficMirrorSession
Properties: 
  Description: String
  NetworkInterfaceId: String
  PacketLength: Integer
  SessionNumber: Integer
  Tags: 
    - Tag
  TrafficMirrorFilterId: String
  TrafficMirrorTargetId: String
  VirtualNetworkId: Integer

属性

Description

流量镜像会话的描述。

必需：否

类型：字符串

Update requires: No interruption

NetworkInterfaceId

源网络接口的 ID。

必需：是

类型：字符串

Update requires: Replacement

PacketLength

要镜像的每个数据包中的字节数。这些是 VXLAN 标头之后的字节。在需要镜像整个数据包时，请不要指定此参数。要镜像数据包的子集，请将其设置为要镜像的长度（以字节为单位）。例如，如果将此值设置为 100，则将满足筛选条件的前 100 个字节复制到目标。

如果您不想镜像整个数据包，请使用 PacketLength 参数指定要镜像的每个数据包中的字节数。

必需：否

类型：整数

Update requires: No interruption

SessionNumber

会话编号将确定在多个会话使用一个接口时评估会话的顺序。具有匹配筛选器的第一个会话是镜像数据包的会话。

有效值为 1-32766。

必需：是

类型：整数

Update requires: No interruption

Tags

要分配给流量镜像会话的标签。

必需：否

类型：Tag 的列表

Update requires: No interruption

TrafficMirrorFilterId

流量镜像筛选器的 ID。

必需：是

类型：字符串

Update requires: No interruption

TrafficMirrorTargetId

流量镜像目标的 ID。

必需：是

类型：字符串

Update requires: No interruption

VirtualNetworkId

流量镜像会话的 VXLAN ID。有关 VXLAN 协议的更多信息，请参阅 RFC 7348。如果未指定 VirtualNetworkId，则会随机选择账户范围内的唯一 ID。

必需：否

类型：整数

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时，Ref 返回流量镜像会话的 ID。

For more information about using the Ref function, see Ref.

示例

创建流量镜像会话

这是一个流量镜像会话，该会话将镜像每个数据包中的前 100 个字节。

JSON


{
  "SampleTrafficMirrorSession": {
    "Type": "AWS::EC2::TrafficMirrorSession",
    "Properties": {
      "Description": "Example traffic mirror session",
      "NetworkInterfaceId": "eni-070203a001EXAMPLE",
      "TrafficMirrorTargetId": "tmt-5319fsEXAMPLE",
      "TrafficMirrorFilterId": "tmf-1tdbhqEXAMPLE",
      "SessionNumber": 1,
      "PacketLength": 100,
      "VirtualNetworkId": 1234,
      "Tags": [
        {
          "Key": "Name",
          "Value": "SampleSession"
        }
      ]
    }
  }
}

YAML


SampleTrafficMirrorSession:
  Type: "AWS::EC2::TrafficMirrorSession"
  Properties:
    Description: "Example traffic mirror session"
    NetworkInterfaceId: "eni-070203a001EXAMPLE"
    TrafficMirrorTargetId: "tmt-5319fsEXAMPLE"
    TrafficMirrorFilterId: "tmf-1tdbhqEXAMPLE"
    SessionNumber: 1
    PacketLength: 100
    VirtualNetworkId: 1234
    Tags:
    - Key: "Name"
      Value: "SampleSession"

另请参阅

流量镜像 中的流量镜像会话
Amazon EC2 API 参考 中的 CreateTrafficMirrorSession

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

TrafficMirrorPortRange

AWS::EC2::TrafficMirrorTarget