作为企业管理员,在 Edge 级别,您可以选中覆盖 (Override) 复选框以覆盖配置文件中指定的 Netflow 设置。

要在 Edge 级别覆盖 Netflow 设置,请执行以下步骤:

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > Edge (Edges)Edge (Edges) 页面将显示现有的 Edge。
  2. 单击指向要覆盖的 Edge 的链接,或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。
    将在 设备 (Device) 选项卡中显示选定 Edge 的配置选项。
  3. 分段 (Segment) 下拉菜单中,选择一个配置文件分段以配置 Netflow 设置。默认情况下,将选择全局分段 (Global Segment)
  4. 向下滚动到遥测 (Telemetry) 类别,转到 Netflow 设置 (Netflow Settings) 区域,然后选中覆盖 (Override) 复选框。
  5. 选中激活 Netflow (Activate Netflow) 复选框。
    在 Edge 级别,将在 观察 ID (Observation ID) 字段中自动填充 8 位分段 ID 和 24 位 Edge ID,无法对其进行编辑。对于每个企业的每个分段的导出过程,观察 ID 是唯一的。
  6. 请参阅为配置文件配置 Netflow 设置中的步骤 4,以覆盖配置文件中指定的收集器、筛选器和 Netflow 导出间隔信息。
  7. 源接口 (Source Interface) 下拉菜单中,选择一个在分段中配置的 Edge 接口以作为源接口,从而选择 NetFlow 数据包的源 IP。

    确保您手动选择启用了“通告”标记的 Edge 非 WAN 接口(环回接口/VLAN/路由/子接口)以作为源接口。如果选择了无 (none),则 Edge 自动从相应的分段中选择一个 LAN 接口(“已启动”并启用了“通告”)以作为该收集器的源接口。如果 Edge 没有“已启动”并启用了“通告”的接口,则不会选择源接口,并且不会生成 Netflow 数据包。

    注:

    在 Edge 传输流量时,数据包标头将具有选定源接口的 IP 地址,而数据包可以根据目标路由通过任何接口进行发送。

  8. 单击保存更改 (Save Changes)

结果

VMware SD-WAN Edge 上启用 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板