Mithilfe der Portspiegelung können Sie den gesamten von einer Quelle stammenden Datenverkehr replizieren und umleiten. Der gespiegelte Datenverkehr wird gekapselt innerhalb eines GRE-Tunnels (Generic Routing Encapsulation) an einen Collector gesendet, sodass alle ursprünglichen Paketinformationen erhalten bleiben, während das Netzwerk hin zu einem Remoteziel durchlaufen wird.

Die Portspiegelung wird in folgenden Fällen verwendet:
  • Fehlerbehebung – Analysieren Sie den Datenverkehr, um Eindringlinge zu erkennen und Fehler in einem Netzwerk zu diagnostizieren und zu beheben.
  • Übereinstimmung und Überwachung – Leiten Sie den gesamten überwachten Datenverkehr zur Analyse und Behebung an eine Network Appliance weiter.

Die Portspiegelung umfasst eine Quellgruppe, in der die Daten überwacht werden, und eine Zielgruppe, in die die gesammelten Daten kopiert werden. Die Kriterien für die Mitgliedschaft zu einer Quellgruppe erfordern eine Gruppierung von VMs auf der Grundlage der Arbeitslast, z. B. Webgruppe oder Anwendungsgruppe. Die Kriterien für die Mitgliedschaft zu einer Zielgruppe erfordern eine Gruppierung von VMs auf der Grundlage der IP-Adressen.

Die Portspiegelung verfügt über einen Erzwingungspunkt, an dem Sie Richtlinienregeln auf Ihre SDDC-Umgebung anwenden können.

Die Datenverkehrsrichtung für die Portspiegelung ist Ingress, Egress oder bidirektional.

  • Ingress ist der ausgehende Netzwerkverkehr von der VM zum logischen Netzwerk.
  • Egress ist der eingehende Netzwerkverkehr vom logischen Netzwerk zur VM.
  • Bidirektional ist der Datenverkehr von der VM zum logischen Netzwerk und vom logischen Netzwerk zur VM. Dies ist die Standardoption.

Weitere Informationen zur Portspiegelung mit NSX-T finden Sie unter Hinzufügen eines Portspiegelungsprofils im NSX-T Data Center-Administratorhandbuch.

Voraussetzungen

Stellen Sie sicher, dass Arbeitslastgruppen mit IP-Adresse und VM-Mitgliedschaftskriterien verfügbar sind. Weitere Informationen hierzu finden Sie unter Hinzufügen oder Ändern einer Computing-Gruppe.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Wählen Sie Netzwerk und Sicherheit > Portspiegelung aus.
  3. Klicken Sie auf der Seite Portspiegelung auf PROFIL HINZUFÜGEN und legen Sie für das Profil einen Namen und eine optionale Beschreibung fest.
  4. Geben Sie die Profilparameter an.
    Parameter Beschreibung
    Richtung Wählen Sie in der Dropdown-Liste eine Datenverkehrsrichtung aus.
    Snap-Länge Geben Sie die Anzahl der Byte an, die von einem Paket erfasst werden sollen.
    Quelle Zu den Quellen können Segmente, Segmentports, Gruppen von VMs und Gruppen vNICs gehören.
    Ziel Ziele sind Gruppen mit bis zu 3 IP-Adressen. Sie können vorhandene Bestandslistengruppen verwenden oder neue auf der Seite Ziel festlegen erstellen.
    Kapselungstyp Muss GRE sein.
    GRE-Schlüssel Ein Wert, der einen bestimmten GRE-Datenstrom identifiziert. Weitere Informationen finden Sie unter RFC 6245.
  5. (Optional) Versehen Sie das Portspiegelungsprofil mit einem Tag.

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt.

  6. Klicken Sie auf SPEICHERN, um die Sitzung zu speichern.

Nächste Maßnahme

Klicken Sie neben einem Portspiegelungsprofil auf die Schaltfläche mit den vertikalen Auslassungspunkten und wählen Sie Bearbeiten aus, um die Konfiguration zu ändern.