Netflow

功能概述

通过Netflow对VPC路由器网卡的进出流量进行分析监控，支持两种数据流输出格式：V5、V9。NetFlow本质是流量监控，实际上就是针对这些网络通信数据包进行管理与控制，同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输，禁止或限制非法数据包传输，一保一限是流量监控的本质。

最佳实践

• 只支持收集VPC路由器的南北向流量和跨网络的东西向流量，不支持收集同一个VPC网络内部流量。
• 分布式路由模式下，跨网络的东西向流量因为优化会造成Netflow的采集数据失真。
• 一个VPC路由器的所有网络只能加载同一个Netflow。

注意事项

• 需要正确配置收集器的 IP 和端口，以保证 Netflow 服务正常运行。
• 不同版本的 Netflow 输出格式不同，请选择合适的版本。
• Netflow 将按照设置的时间间隔向收集器发送流量监测消息。
• 需要为NetFlow绑定VPC网络才能收集并导出数据。
• 打开此功能会影响到VPC路由器的性能，影响因子：
  • 添加到netflow的VPC 网络数量，添加的数量越多对性能影响越大。
  • netflow的采样值，采样率越高（配置参数中的sample越小）对系统的性能影响越大。
  • 向搜集器发送数据的间隔，间隔越小，对系统的性能影响越大，同时对业务网络带宽压力也越大。