您可以为以下项目配置端口镜像:端口组、虚拟机的虚拟网卡、在 NSX 中创建的虚拟机,以及在连接到 vSphere Distributed Switch (VDS) 交换机的 vSphere 中创建的 vSphere 分布式虚拟端口组。
在 vCenter Server 中,为 VDS 交换机上的 vSphere 分布式虚拟端口组配置端口镜像。
在 NSX Manager 中,为 VDS 交换机上的分段(位于 NSX 中)配置端口镜像。
从 NSX 4.0.1.1 开始,vSphere Distributed Services Engine 能够将某些网络操作从服务器 CPU 卸载到数据处理单元(DPU 也称为 SmartNIC)。vSphere 8.0 仅支持 NVIDIA BlueField 和 AMD Pensando DPU 设备。
有关 VMware vSphere Distributed Services Engine 的详细信息,请参见 VMware vSphere® 产品文档中的使用 DPU 的 VMware vSphere® Distributed Services EngineTM 和网络加速简介。
如果要在支持 DPU 的 VDS 上配置 ERSPAN,则必须在“镜像”TCP/IP 堆栈上创建 vmknic。
要在 vSphere 分布式虚拟端口组上启用端口镜像,请参见《vSphere 网络连接》文档。
从 NSX 4.2 开始,vSphere 端口镜像遵循以下条件:
- RSPAN 目标不会监控 vNIC 输入流量。
- RSPAN VLAN 应为专用 VLAN,不得用作交换 VLAN 或中继 VLAN。
绑定与远程 SPAN 之间的上行链路冲突
在 vSphere 中,默认情况下,绑定策略中的远程 SPAN 将设置为已禁止。如果使用所有可用的物理网卡来配置远程 SPAN,则将没有可供绑定策略使用的上行链路。如果没有任何可用的上行链路,则意味着目标端口上不允许上行链路流量,从而会导致配置错误。
但是,在 NSX 中,默认情况下,目标端口上的正常 I/O 将设置为已允许。在 NSX 中,为 VDS 交换机上的 NSX 端口组配置的端口镜像将允许在目标端口上进行绑定和端口镜像。因此,NSX 中不会出现上行链路配置错误。
- 确保有一个可用的上行链路。例如,在具有 2 个物理网卡的 ESXi 主机上,请勿将这两个上行链路都作为远程 SPAN 端口镜像配置文件中的目标 IP 地址进行分配,以避免配置中出现上行链路冲突。必须至少有一个可在绑定配置文件中配置的上行链路。
- 在 vCenter Server 中,编辑端口镜像配置的配置文件,并将目标端口上的正常 I/O 设置为已允许。