El reflejo del puerto permite replicar y redirigir todo el tráfico proveniente de un origen. El tráfico reflejado se envía encapsulado por un túnel GRE (encapsulación de enrutamiento genérico) hacia un recopilador, de forma que toda la información de paquete original se conserva mientras se atraviesa la red hacia un destino remoto.

El reflejo del puerto se utiliza en las siguientes situaciones:
  • Solución de problemas: analiza el tráfico para detectar intrusiones y errores de depuración y de diagnóstico en una red.
  • Cumplimiento y supervisión: reenvía todo el tráfico supervisado a un dispositivo de red para analizarlo y corregirlo.

El reflejo del puerto incluye un grupo de origen donde los datos se supervisan y un grupo de destino en el que se copian los datos recopilados. Los criterios de pertenencia del grupo de origen requieren que las máquinas virtuales se agrupen en función de la carga de trabajo (como grupo web o grupo de aplicaciones), mientras que los criterios de pertenencia del grupo de destino requieren que las máquinas virtuales se agrupen según las direcciones IP.

El reflejo del puerto tiene un punto de cumplimiento en el que se pueden aplicar reglas de directiva al entorno del SDDC.

La dirección del tráfico de reflejo del puerto puede ser de entrada, de salida o bidireccional.

  • El tráfico de entrada es el tráfico de red saliente desde la máquina virtual hacia la red lógica.
  • El tráfico de salida es el tráfico de red entrante desde la red lógica hacia la máquina virtual.
  • El tráfico bidireccional es el tráfico de ida y vuelta desde la máquina virtual hacia la red lógica y viceversa. Esta es la opción predeterminada.

Consulte Agregar perfil de reflejo del puerto en la Guía de administración de NSX-T Data Center para obtener más información sobre el reflejo del puerto con NSX-T.

Requisitos previos

Importante:

El reflejo del puerto puede generar una gran cantidad de tráfico de red. Como práctica recomendada, limite su uso a un máximo de 6 máquinas virtuales al mismo tiempo durante períodos breves de solución de problemas y corrección.

Confirme que hay disponibles grupos de carga de trabajo con los criterios de pertenencia de máquina virtual y dirección IP. Consulte Agregar o modificar un grupo de cálculo.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. Seleccione Redes y seguridad > Reflejo del puerto.
  3. En la página Reflejo del puerto, haga clic en AGREGAR PERFIL y asigne al perfil un nombre y una descripción opcional.
  4. Especifique los parámetros del perfil.
    Parámetro Descripción
    Dirección Seleccione una dirección del tráfico en la lista desplegable.
    Longitud del ajuste Especifique la cantidad de bytes que se capturarán de un paquete.
    Origen Los orígenes pueden incluir segmentos, puertos de segmentos, grupos de máquinas virtuales y grupos de vNIC.
    Destino Los destinos son grupos de hasta tres direcciones IP. Puede utilizar grupos de inventario existentes o crear otros nuevos desde la página Establecer destino.
    Tipo de encapsulación Debe ser GRE.
    Clave GRE

    Identifica un flujo de datos GRE concreto, según se define en RFC 6245. Introduzca un valor aleatorio de 32 bits para identificar los paquetes reflejados del puerto lógico.

    Este valor de clave se copia en el campo Clave del encabezado GRE de cada paquete reflejado. Si se establece el valor de clave como 0, la definición predeterminada se copia en el campo Clave del encabezado GRE.

    El valor predeterminado de 32 bits está formado por los siguientes valores.

    • El primer valor de 24 bits es un valor de VNI. VNI forma parte del encabezado IP de las tramas encapsuladas.
    • El bit 25 indica si el primer valor de 24 bits es un valor de VNI válido. Uno representa un valor válido y cero representa un valor no válido.
    • El bit 26 indica la dirección del tráfico reflejado. Uno representa una dirección de entrada y cero representa una dirección de salida.
    • Los seis bits restantes no se utilizan.
  5. (opcional) Etiquete el perfil de reflejo del puerto.

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX-T Data Center para obtener más información sobre cómo etiquetar objetos de NSX-T.

  6. Haga clic en GUARDAR para guardar la sesión.

Qué hacer a continuación

Haga clic en el botón de puntos suspensivos junto al perfil de reflejo del puerto y seleccione Editar para realizar cambios de configuración.