通过使用逻辑端口镜像,您可以复制和重定向流入或流出连接到虚拟机 VIF 端口的逻辑交换机端口的所有流量。镜像的流量在常规路由封装 (Generic Routing Encapsulation, GRE) 隧道中以封装形式发送到一个收集器,以便在通过网络传输到远程目标时保留所有原始数据包信息。

通常,端口镜像用于以下情况:

  • 故障排除 - 分析流量以检测入侵,并调试和诊断网络上的错误。
  • 合规性和监控 - 将所有监控的流量转发到网络设备以进行分析和修复。

与物理端口镜像相比,逻辑端口镜像确保捕获所有虚拟机网络流量。如果仅在物理网络中实现端口镜像,则无法镜像某些虚拟机网络流量。发生这种情况是因为,位于同一主机上的虚拟机之间的通信从不进入物理网络,因此,不会镜像这些通信。通过使用逻辑端口镜像,您可以继续镜像虚拟机流量,即使将该虚拟机迁移到其他主机。

对于 NSX-T Data Center 域中的虚拟机端口和物理应用程序的端口,端口镜像过程是类似的。您可以转发连接到逻辑网络的工作负载捕获的流量,并将该流量镜像到一个收集器。应该可以从托管虚拟机的客户机 IP 地址中访问该 IP 地址。该过程也适用于连接到网关节点的物理应用程序。