El reflejo del puerto permite replicar y redirigir todo el tráfico proveniente de un origen. El tráfico reflejado se envía encapsulado por un túnel GRE (encapsulación de enrutamiento genérico) hacia un recopilador, de forma que toda la información de paquete original se conserva mientras se atraviesa la red hacia un destino remoto.

El reflejo del puerto se utiliza en las siguientes situaciones:
  • Solución de problemas: analiza el tráfico para detectar intrusiones y errores de depuración y de diagnóstico en una red.
  • Cumplimiento y supervisión: reenvía todo el tráfico supervisado a un dispositivo de red para analizarlo y corregirlo.

El reflejo del puerto incluye un grupo de origen donde los datos se supervisan y un grupo de destino en el que se copian los datos recopilados. Los criterios de pertenencia al grupo de origen requieren que las máquinas virtuales se agrupen en función de la carga de trabajo, como un grupo web o un grupo de aplicaciones. Los criterios de pertenencia al grupo de destino requieren que las máquinas virtuales se agrupen en función de las direcciones IP. El reflejo del puerto tiene un punto de cumplimiento en el que se pueden aplicar reglas de directiva al entorno del SDDC.

La dirección del tráfico de reflejo del puerto puede ser de entrada, de salida o bidireccional:
  • El tráfico de entrada es el tráfico de red saliente desde la máquina virtual hacia la red lógica.
  • El tráfico de salida es el tráfico de red entrante desde la red lógica hacia la máquina virtual.
  • El tráfico bidireccional circula desde la máquina virtual hacia la red lógica y viceversa. Esta es la opción predeterminada.
Nota:

En un SDDC miembro de un grupo de SDDC, todo el tráfico saliente de los hosts a destinos fuera de la red del SDDC se enruta a la VTGW o la VIF privada, independientemente de otras configuraciones de enrutamiento del SDDC. Esto incluye el tráfico de reflejo del puerto e IPFIX. Consulte Crear y administrar grupos de implementación de SDDC con VMware Transit Connect.

Requisitos previos

Importante:

El reflejo del puerto puede generar una gran cantidad de tráfico de red. Como práctica recomendada, limite su uso a un máximo de 6 máquinas virtuales al mismo tiempo durante períodos breves de solución de problemas y corrección.

Confirme que hay disponibles grupos de carga de trabajo con los criterios de pertenencia de máquina virtual y dirección IP. Consulte Trabajar con grupos de inventario.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Abra la página Reflejo del puerto.
    Consulte Supervisión de redes en la Guía de administración de NSX Data Center para obtener más información sobre el uso del reflejo del puerto.