通过端口镜像,可以复制和重定向来自源的所有流量。已镜像的流量在基本路由封装 (GRE) 通道内封装后发送到收集器,以便穿过网络传输到远程目标时保留所有的原始数据包信息。

在以下情况下使用端口镜像:
  • 故障排除 - 分析流量以检测入侵,并调试和诊断网络上的错误。
  • 合规性和监控 - 将监控的所有流量转发到网络设备以供分析和修复。

端口镜像包括在其中监控数据的源组和收集的数据复制到的目标组。源组成员资格标准要求基于工作负载对虚拟机分组,如 Web 组或应用程序组。目标组成员资格标准要求基于 IP 地址对虚拟机分组。

端口镜像具有一个实施点,可以在其中将策略规则应用于 SDDC 环境。

端口镜像的流量方向为输入、输出或双向流量。

  • 输入是从虚拟机到逻辑网络的出站网络流量。
  • 输出是从逻辑网络到虚拟机的入站网络流量。
  • 双向是从虚拟机到逻辑网络以及从逻辑网络到虚拟机的双向流量。此为默认选项。

有关使用 NSX-T 进行端口镜像的详细信息,请参见《NSX-T Data Center 管理指南》中的“添加端口镜像配置文件”

前提条件

确认具有 IP 地址和虚拟机成员资格标准的工作负载组可用。请参见添加或修改计算组

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 选择网络与安全 > 端口镜像
  3. 端口镜像页面上,单击添加配置文件,并为配置文件提供名称和(可选)说明
  4. 指定配置文件参数。
    参数 描述
    方向 从下拉列表中选择流量方向。
    捕捉长度 指定要从数据包中捕获的字节数。
    源可以包括分段、分段端口、虚拟机组和 vNIC 组。
    目标 目标为最多包含三个 IP 地址的组。可以使用现有清单组,也可以从设置目标页面创建新清单组。
    封装类型 必须为 GRE
    GRE 键 用于标识特定 GRE 数据流的值。请参见 RFC 6245
  5. (可选) 对端口镜像配置文件进行标记。

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

  6. 单击保存以保存会话。

后续步骤

单击端口镜像配置文件旁边的省略号按钮,然后选择编辑进行配置更改。