通过端口镜像,可以复制和重定向来自源的所有流量。已镜像的流量在基本路由封装 (GRE) 隧道内封装后发送到收集器,以便穿过网络传输到远程目标时保留所有的原始数据包信息。

在以下情况下使用端口镜像:
  • 故障排除 - 分析流量以检测入侵,并调试和诊断网络上的错误。
  • 合规性和监控 - 将监控的所有流量转发到网络设备以供分析和修复。

端口镜像包括在其中监控数据的源组和收集的数据复制到的目标组。源组成员资格标准要求基于工作负载对虚拟机分组,如 Web 组或应用程序组。目标组成员资格标准要求基于 IP 地址对虚拟机分组。端口镜像具有一个实施点,可以在其中将策略规则应用于 SDDC 环境。

端口镜像的流量方向为输入、输出或双向:
  • 输入是从虚拟机到逻辑网络的出站网络流量。
  • 输出是从逻辑网络到虚拟机的入站网络流量。
  • 双向是从虚拟机到逻辑网络以及从逻辑网络到虚拟机的流量。此为默认选项。
注:

在 SDDC 组成员 SDDC 中,从主机到 SDDC 网络外部的目标的所有出站流量都将路由到 VTGW 或专用 VIF,无论 SDDC 中的其他路由配置如何。这包括 IPFIX 和端口镜像流量。请参见使用 VMware Transit Connect 创建和管理 SDDC 部署组

前提条件

重要说明:

端口镜像可能会生成大量网络流量。最佳做法是在进行故障排除和修复的短时间内,限制一次最多 6 个虚拟机使用端口镜像。

确认具有 IP 地址和虚拟机成员资格标准的工作负载组可用。请参见使用清单组

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 打开端口镜像页面。
    有关使用端口镜像的详细信息,请参见 NSX Data Center 管理指南》中的 网络监控