为 NSX 分布式虚拟端口组,以及连接到已启用以支持 NSX 网络连接的 VDS 交换机的 vSphere 分布式虚拟端口组配置 IPFIX 监控。

vSphere 中,为分布式虚拟端口组 (vSphere) 启用 IPFIX;从 NSX Manager 中,为在 VDS 交换机上创建的分段 (NSX) 启用 IPFIX。

从 NSX 4.0.1.1 开始,vSphere Distributed Services Engine 能够将某些网络操作从服务器 CPU 卸载到数据处理单元(DPU 也称为 SmartNIC)。vSphere 8.0 仅支持 NVIDIA BlueField 和 AMD Pensando DPU 设备。

有关 VMware vSphere Distributed Services Engine 的详细信息,请参见 VMware vSphere® 产品文档中的使用 DPU 的 VMware vSphere® Distributed Services EngineTM 和网络加速简介

如果要在支持 DPU 的 VDS 上配置 IPFIX,必须在“运行中的”TCP/IP 堆栈上创建 vmknic。

要为分布式虚拟端口组启用 IPFIX 监控,请参见《vSphere 网络连接》文档。

要为 NSX 端口组启用 IPFIX 监控,请参见添加交换机 IPFIX 配置文件

NSX 启用的 VDS 交换机会展现以下行为:
  • 非上行链路端口和上行链路端口都支持以下对象上的入站和出站双向流量:
    • vSphere 上的端口、端口组和虚拟机。
    • NSX 上的分段、分段端口和组。
  • 当有数据包流出或流入已启用 IPFIX 的非上行链路端口时,IPFIX 配置文件会对上行链路端口上的数据包进行采样。例如,假设 VM-AVM-B 连接到非上行链路端口(分别连接到端口 1、端口 2),其中与 VM-A 连接的端口 1 启用了 IPFIX,而与 VM-B 连接的端口 2 未启用 IPFIX。如果将流量从 VM-AVM-B 发送到端口 1,则仅会对 VM-A 中的数据包进行采样,因为只有 VM-A 所连接的端口启用了 IPFIX。IPFIX 不会对从与 VM-B 关联的端口 2 流出的数据包进行采样,因为该端口未启用 IPFIX。

  • 导出到 IPFIX 收集器的数据包计数是基于采样率的总计数,而不是采样的数据包数。例如,IPFIX 会计算数据包总计数并导出此信息。对于 100 个入站数据包,IPFIX 可能会采样 9 到 11 个数据包。它会将 90 或 110 个数据包导出到 IPFIX 收集器。