El reflejo del puerto permite replicar y redirigir todo el tráfico proveniente de un origen. El tráfico reflejado se envía encapsulado por un túnel GRE (encapsulación de enrutamiento genérico) hacia un recopilador, de forma que toda la información de paquete original se conserva mientras se atraviesa la red hacia un destino remoto.
- Solución de problemas: analiza el tráfico para detectar intrusiones y errores de depuración y de diagnóstico en una red.
- Cumplimiento y supervisión: reenvía todo el tráfico supervisado a un dispositivo de red para analizarlo y corregirlo.
El reflejo del puerto incluye un grupo de origen donde los datos se supervisan y un grupo de destino en el que se copian los datos recopilados. Los criterios de pertenencia al grupo de origen requieren que las máquinas virtuales se agrupen en función de la carga de trabajo, como un grupo web o un grupo de aplicaciones. Los criterios de pertenencia al grupo de destino requieren que las máquinas virtuales se agrupen en función de las direcciones IP. El reflejo del puerto tiene un punto de cumplimiento en el que se pueden aplicar reglas de directiva al entorno del SDDC.
- El tráfico de entrada es el tráfico de red saliente desde la máquina virtual hacia la red lógica.
- El tráfico de salida es el tráfico de red entrante desde la red lógica hacia la máquina virtual.
- El tráfico bidireccional circula desde la máquina virtual hacia la red lógica y viceversa. Esta es la opción predeterminada.
En un SDDC miembro de un grupo de SDDC, todo el tráfico saliente de los hosts a destinos fuera de la red del SDDC se enruta a la VTGW o la VIF privada, independientemente de otras configuraciones de enrutamiento del SDDC. Esto incluye el tráfico de reflejo del puerto e IPFIX. Consulte Crear y administrar grupos de implementación de SDDC con VMware Transit Connect.
Requisitos previos
El reflejo del puerto puede generar una gran cantidad de tráfico de red. Como práctica recomendada, limite su uso a un máximo de 6 máquinas virtuales al mismo tiempo durante períodos breves de solución de problemas y corrección.
Confirme que hay disponibles grupos de carga de trabajo con los criterios de pertenencia de máquina virtual y dirección IP. Consulte Trabajar con grupos de inventario.