Packet Mirroring

Prev Next

VPC 환경에서 이용 가능합니다.

Packet Mirroring를 이용하여 VPC 네트워크에서 지정된 서버(Network Interface)의 패킷을 캡처하고 원하는 서버로 전송할 수 있습니다.
Packet Mirroring 기능을 사용하기 위해서는 Mirror Resource와 Mirror Filter를 생성한 다음 Mirror Tunnel에 적용해야 합니다.

참고
  • 계정 간 Mirror Tunnel 구성 시 VPC Peering 구간을 이용하므로 Network 비용이 발생합니다.
주의
  • 동일 리전 내에서만 구성 가능합니다.
  • 동일 서브넷에서는 Mirror Tunnel을 생성할 수 없습니다.
  • Mirror Destination의 NIC 구성 주의사항
    • 일반 VPC에 속한 서버는 단일 NIC(eth0)만 설정할 수 있습니다.
    • Transit VPC에 속한 KVM 서버는 모든 NIC(eth0, eth1, eth2)를 설정할 수 있습니다.
  • Mirror Source와 Mirror Destination이 각각 다른 VPC 또는 계정 간 Mirror Tunnel로 구성 시 VPC Peering을 통해 연결됩니다.
  • Mirror Destination으로 SFC Inline Loadbalancer를 구성할 경우에는 Transit VPC와 연결하기 위한 Transit VPC connect를 구성해야 합니다.

Packet Mirroring 상품은 Mirror Resource, Mirror Filter, Mirror Tunnel 로 구성됩니다.

패킷 미러링이 적용될 Mirror Source(패킷 미러링 대상)와 Mirror Destination(미러링된 패킷의 목적지 대상) 생성 및 관리

  • Mirror Source
    • Network Interface
  • Mirror Destination
    • Network Interface
    • Inline Loadbalancer

패킷 미러링 필터 정책 생성 및 관리

  • Mirror Filter
    • Inbound Rules
    • Outbound Rules

패킷 미러링이 수행될 수 있도록 Mirror Source(패킷 미러링 대상)와 Mirror Destination(미러링된 패킷의 목적지 대상), Mirror Filter(패킷 미러링 정책) 설정을 조합하여 Mirror Tunnel 생성 및 관리

  • Mirror Source
  • Mirror Destination
  • Mirror Filter

Packet Mirroring을 구성하는 절차는 Mirror Resource, Mirror Filter 다음 Mirror Tunnel 순서로 진행되며, 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Networking > Packet Mirroring 메뉴를 차례대로 클릭해 주십시오.
  3. Mirror Resource 메뉴를 클릭해 주십시오.
    • [생성] 버튼을 클릭해 주십시오.
      • Mirror Resource 이름: Mirror Resource의 이름
      • Mirror Resource 용도: Mirror Resource의 용도 정의
        • Mirror Source: Mirror Source 용도로 설정
        • Mirror Destination: Mirror Destination 용도로 설정
      • Mirror Resource 유형: Mirror Resource의 타입 용도 정의
        • Networkinterface: 서버의 NIC 유형으로 설정
        • LoadBalancer: SFC Inline LoadBalancer 유형으로 설정. Mirror Destination만 구성 가능
      • Mirror Resource 대상: Mirror Resource 설정 대상
      주의

      Mirror Destination 대상에 Mirror Source IP에 대한 ACG/NACL Inbound Rule (Protocol UDP, Port 4789) Permit 설정이 필요합니다.

      • 메모: 생성할 Mirror Resource 설명을 1,000바이트 이하로 입력
    • [생성] 버튼을 클릭해 주십시오.
    • Mirror Resource 목록에서 생성된 Mirror Resource를 확인해 주십시오.
  4. Mirror Filter 메뉴를 클릭해 주십시오.
    • [생성] 버튼을 클릭해 주십시오.
      • Filter 이름: 생성할 Mirror Filter 이름
      • 메모: 생성할 Mirror Filter 설명을 1,000바이트 이하로 입력
    • [생성] 버튼을 클릭해 주십시오.
    • Mirror Filter 목록에서 생성된 Mirror Filter를 확인해 주십시오.
    • 규칙을 설정해 주십시오.
  5. Mirror Tunnel 메뉴를 클릭해 주십시오.
    • [생성] 버튼을 클릭해 주십시오.
      • Mirror Tunnel 이름: Mirror Tunnel의 이름
      • Mirror Source VPC: Mirror Tunnel Source의 VPC 이름
      • Mirror Source: Mirror Source에 생성한 리소스 이름
      • 수락 Mirror Destination: 계정 간 Mirror Tunnel 설정 구분
        • 내계정: 내 소유 계정 내 연결 시 설정
        • 다른계정: 타인 소유 계정에 연결 시 설정
      • Mirror Resouce 유형
        • Networkinterface: VM의 Networkinterface 유형
        • LoadBalancer: Inline LoadBalancer
      • Mirror Destination VPC: Mirror Tunnel Destination의 VPC 이름
      • Mirror Destination: Mirror Destination의 리소스 이름
      • Mirror Filter: Mirror Filter의 이름
      • VNI: 고객이 직접 설정하는 가상 인터페이스 번호
      • 패킷길이: 처리 가능한 패킷 길이
      • 메모: 생성할 Mirror Tunnel 설명을 1,000바이트 이하로 입력
      주의
      • 계정 간 Mirror Tunnel에 설정된 Mirror Destination은 변경 설정이 제한됩니다.
      • 패킷 길이 미입력 시 패킷 전체를 미러링합니다. (KVM: 1,450바이트, XEN: 8,900바이트)
      • 일반 VPC 상에서 G2(Xen) G3(KVM) 서버를 Mirror Tunnel로 병행 구성하여 패킷을 유통할 경우, 두 서버 타입의 처리 가능 MTU 사이즈가 상이하여 패킷 처리 시 오류가 발생할 수 있습니다. 따라서 MTU 크기가 낮은 서버의 MTU 사이즈를 기준으로 패킷 길이를 설정해야 합니다.
      • Transit VPC 상에서 구성할 수 있는 G3(KVM)의 경우, MTU 64~8,900바이트를 지원하므로 제약 없이 구성 가능합니다.
    • [생성] 버튼을 클릭해 주십시오.
    • Mirror Tunnel 목록에서 생성된 Mirror Tunnel을 확인해 주십시오.

계정 간 Mirror Tunnel 구성을 요청한 경우 수락자의 계정에서 요청 응답을 수락해야 연결이 완료됩니다. 수락자의 Mirror Tunnel에서 수락 또는 거절하는 방법은 다음과 같습니다.

계정 간 Mirror Source, Mirror Destination 구성을 요청한 경우

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Networking > VPC > Packet Mirroring 메뉴를 차례대로 클릭해 주십시오.
  3. Mirror Tunnel 메뉴를 클릭해 주십시오.
  4. Mirror Tunnel의 [승인 대기중] 항목을 클릭하여 [상세정보] 화면이 나타나면 요청 응답에서 활성화되어 있는 수락 또는 거절 버튼을 클릭해 주십시오.
    • 수락 요청에 대한 상태는 아래와 같습니다.
      • waiting: 수락 대기 중
      • setting: 설정 중
    • 수락자가 수락 선택 시 계정 간 Mirror Tunnel 연결 설정이 완료됩니다.
    • 수락자가 거절 선택 시 계정 간 Mirror Tunnel 연결이 거부되고 즉시 Mirror Tunnel이 삭제됩니다.

생성하여 운영 중인 Packet Mirroring를 삭제할 수 있습니다. 삭제하는 방법은 다음과 같습니다.

참고
  • 타 계정에서 수락되어 구성 완료된 Mirror Tunnel: 요청자와 수락자 둘 다 삭제 가능
  • 타 계정으로 요청 보내 응답 대기 중 상태인 Mirror Tunnel: 요청자가 바로 삭제 가능 (단, 수락자는 삭제 불가하며, 수락 또는 거절만 할 수 있음)
  • 타 계정으로 요청 보내 응답 대기 중 상태인 Mirror Tunnel을 수락자가 거절한 경우: 해당 Mirror Tunnel 삭제됨

Mirror Tunnel을 삭제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Packet Mirroring 메뉴를 차례대로 클릭해 주십시오.
  2. Mirror Tunnel 메뉴를 클릭해 주십시오.
  3. 삭제할 Mirror Tunnel을 선택한 후 [삭제] 버튼을 클릭해 주십시오.
  4. Mirror Tunnel 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
  5. Mirror Tunnel 목록에서 삭제 대상 Mirror Tunnel 상태를 확인해 주십시오.
    • 종료중 : Mirror Tunnel을 삭제하고 있는 상태

Mirror Resource를 삭제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Packet Mirroring 메뉴를 차례대로 클릭해 주십시오.
  2. Mirror Resource 메뉴를 클릭해 주십시오.
  3. 삭제할 Mirror Resource를 선택 한 후 [삭제] 버튼을 클릭해 주십시오.
  4. Mirror Resource 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
  5. Mirror Resource 목록에서 삭제 되었는지 확인해 주십시오.

Mirror Filter를 삭제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Packet Mirroring 메뉴를 차례대로 클릭해 주십시오.
  2. Mirror Filter 메뉴를 클릭해 주십시오.
  3. 삭제할 Mirror Filter 선택 한 후 [삭제] 버튼을 클릭해 주십시오.
  4. Mirror Filter 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
  5. Mirror Filter 목록에서 삭제 되었는지 확인해 주십시오.