您可以为以下项目配置端口镜像:端口组、虚拟机的虚拟网卡、在 NSX 中创建的虚拟机,以及在连接到 vSphere Distributed Switch (VDS) 交换机的 vSphere 中创建的 vSphere 分布式虚拟端口组。

在 vCenter Server 中,为 VDS 交换机上的 vSphere 分布式虚拟端口组配置端口镜像。

NSX Manager 中,为 VDS 交换机上的分段(位于 NSX 中)配置端口镜像。

注: 在 vCenter Server 中,您无法为在 NSX 中创建的分段编辑配置。作为 admin 用户,您可以查看端口镜像会话的属性,以了解该会话是在哪个交换机上创建的。

从 NSX 4.0.1.1 开始,vSphere Distributed Services Engine 能够将某些网络操作从服务器 CPU 卸载到数据处理单元(DPU 也称为 SmartNIC)。vSphere 8.0 仅支持 NVIDIA BlueField 和 AMD Pensando DPU 设备。

有关 VMware vSphere Distributed Services Engine 的详细信息,请参见 VMware vSphere® 产品文档中的使用 DPU 的 VMware vSphere® Distributed Services EngineTM 和网络加速简介

如果要在支持 DPU 的 VDS 上配置 ERSPAN,则必须在“镜像”TCP/IP 堆栈上创建 vmknic。

要在 vSphere 分布式虚拟端口组上启用端口镜像,请参见vSphere 网络连接》文档。

要从 NSX Manager 中的策略模式和管理器模式在 NSX 中的分段、端口和组上启用端口镜像,请参见:

绑定与远程 SPAN 之间的上行链路冲突

vSphere 中,默认情况下,绑定策略中的远程 SPAN 将设置为已禁止。如果使用所有可用的物理网卡来配置远程 SPAN,则将没有可供绑定策略使用的上行链路。如果没有任何可用的上行链路,则意味着目标端口上不允许上行链路流量,从而会导致配置错误。

但是,在 NSX 中,默认情况下,目标端口上的正常 I/O 将设置为已允许。在 NSX 中,为 VDS 交换机上的 NSX 端口组配置的端口镜像将允许在目标端口上进行绑定和端口镜像。因此,NSX 中不会出现上行链路配置错误。

要解决在配置绑定和远程 SPAN 时出现的上行链路冲突,请执行以下操作:
  • 确保有一个可用的上行链路。例如,在具有 2 个物理网卡的 ESXi 主机上,请勿将这两个上行链路都作为远程 SPAN 端口镜像配置文件中的目标 IP 地址进行分配,以避免配置中出现上行链路冲突。必须至少有一个可在绑定配置文件中配置的上行链路。
  • 在 vCenter Server 中,编辑端口镜像配置的配置文件,并将目标端口上的正常 I/O 设置为已允许