La creación de reflejo del puerto lógico le permite replicar y redireccionar todo el tráfico entrante y saliente de un puerto de conmutador lógico asociado a un puerto VIF de la máquina virtual. El tráfico reflejado se envía encapsulado dentro de un túnel de encapsulación de enrutamiento genérico (GRE) a un recopilador para que toda la información del paquete original se conserve mientras atraviesa la red hacia un destino remoto.

Generalmente, la creación de reflejo del puerto se utiliza en los siguientes escenarios:

  • Solución de problemas: permite analizar el tráfico para detectar la intrusión y realizar depuraciones, así como permite diagnosticar errores en una red.

  • Comprobación y supervisión: permite reenviar todo el tráfico supervisado a un dispositivo de red para realizar un análisis y solucionar problemas.

En comparación con la creación de reflejo del puerto físico, la creación de reflejo del puerto lógico garantiza la captura de todo el tráfico de red de la máquina virtual. Si solo implementa la creación de reflejo del puerto en la red física, alguna parte del tráfico de red de la máquina virtual no podrá reflejarse. Esto sucede porque la comunicación entre la máquina virtual situada en el mismo host nunca entra a la red física y, por tanto, no se refleja. La creación de reflejo del puerto lógico le permite seguir reflejando el tráfico de la máquina virtual incluso cuando esa máquina virtual se migre a otro host.

El proceso de creación de reflejo del puerto es similar para ambos puertos de la máquina virtual en los puertos y el dominio de NSX-T de las aplicaciones físicas. Puede reenviar el tráfico que captura una carga de trabajo conectada a una red lógica y reflejar ese tráfico a un recopilador. Se debe poder acceder a la dirección IP desde la dirección IP de invitado en la que esté alojada la máquina virtual. Este proceso también se debe realizar para las aplicaciones físicas conectadas a los nodos de la puerta de enlace.