Mithilfe der Portspiegelung können Sie den gesamten von einer Quelle stammenden Datenverkehr replizieren und umleiten. Der gespiegelte Datenverkehr wird gekapselt innerhalb eines GRE-Tunnels (Generic Routing Encapsulation) an einen Collector gesendet, sodass alle ursprünglichen Paketinformationen erhalten bleiben, während das Netzwerk hin zu einem Remoteziel durchlaufen wird.

Die Portspiegelung wird in folgenden Fällen verwendet:
  • Fehlerbehebung – Analysieren Sie den Datenverkehr, um Eindringlinge zu erkennen und Fehler in einem Netzwerk zu diagnostizieren und zu beheben.
  • Übereinstimmung und Überwachung – Leiten Sie den gesamten überwachten Datenverkehr zur Analyse und Behebung an eine Network Appliance weiter.

Die Portspiegelung umfasst eine Quellgruppe, in der die Daten überwacht werden, und eine Zielgruppe, in die die gesammelten Daten kopiert werden. Die Kriterien für die Mitgliedschaft zu einer Quellgruppe erfordern eine Gruppierung von VMs auf der Grundlage der Arbeitslast, z. B. Webgruppe oder Anwendungsgruppe. Die Kriterien für die Mitgliedschaft zu einer Zielgruppe erfordern eine Gruppierung von VMs auf der Grundlage der IP-Adressen. Die Portspiegelung verfügt über einen Erzwingungspunkt, an dem Sie Richtlinienregeln auf Ihre SDDC-Umgebung anwenden können.

Die Datenverkehrsrichtung für die Portspiegelung ist Ingress, Egress oder bidirektional:
  • Ingress ist der ausgehende Netzwerkverkehr von der VM zum logischen Netzwerk.
  • Egress ist der eingehende Netzwerkverkehr vom logischen Netzwerk zur VM.
  • Bidirektional ist der Verkehr von der VM zum logischen Netzwerk und vom logischen Netzwerk zur VM. Dies ist die Standardoption.
Hinweis:

In einem SDDC, das Mitglied einer SDDC-Gruppe ist, wird der ausgehende Datenverkehr von Hosts zu Zielen außerhalb des SDDC-Netzwerks unabhängig von anderen Routing-Konfigurationen im SDDC an die VTGW oder private VIF geroutet. Dazu gehören IPFIX- und Portspiegelungs-Datenverkehr. Lesen Sie hierzu Erstellen und Verwalten von SDDC-Bereitstellungsgruppen mit VMware Transit Connect.

Voraussetzungen

Wichtig:

Das Port-Mirroring kann viel Datenverkehr im Netzwerk erzeugen. Verwenden Sie als Best Practice für kurze Zeiten der Fehlerbehebung und Wartung maximal 6 VMs gleichzeitig.

Stellen Sie sicher, dass Arbeitslastgruppen mit IP-Adresse und VM-Mitgliedschaftskriterien verfügbar sind. Weitere Informationen hierzu finden Sie unter Arbeiten mit Bestandslistengruppen.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
  4. Öffnen Sie die Seite Portspiegelung.
    Weitere Informationen zur Verwendung der Portspiegelung finden Sie unter Netzwerküberwachung im Administratorhandbuch für NSX Data Center.