通过端口镜像,可以复制和重定向来自源的所有流量。已镜像的流量在基本路由封装 (GRE) 通道内封装后发送到收集器,以便穿过网络传输到远程目标时保留所有的原始数据包信息。
- 故障排除 - 分析流量以检测入侵,并调试和诊断网络上的错误。
- 合规性和监控 - 将监控的所有流量转发到网络设备以供分析和修复。
端口镜像包括在其中监控数据的源组和收集的数据复制到的目标组。源组成员资格标准要求基于工作负载对虚拟机分组,如 Web 组或应用程序组。目标组成员资格标准要求基于 IP 地址对虚拟机分组。
端口镜像具有一个实施点,可以在其中将策略规则应用于 SDDC 环境。
端口镜像的流量方向为输入、输出或双向流量。
- 输入是从虚拟机到逻辑网络的出站网络流量。
- 输出是从逻辑网络到虚拟机的入站网络流量。
- 双向是从虚拟机到逻辑网络以及从逻辑网络到虚拟机的双向流量。此为默认选项。
有关使用 NSX-T 进行端口镜像的详细信息,请参见《NSX-T Data Center 管理指南》中的“添加端口镜像配置文件”。
前提条件
确认具有 IP 地址和虚拟机成员资格标准的工作负载组可用。请参见添加或修改计算组。
过程
后续步骤
单击端口镜像配置文件旁边的省略号按钮,然后选择编辑进行配置更改。