La mise en miroir de port vous permet de répliquer et rediriger tout le trafic provenant d'une source. Le trafic en miroir est envoyé encapsulé dans un tunnel d'encapsulation de routage générique (GRE) à un collecteur afin que toutes les informations de paquet d'origine soient conservées lors de la traversée du réseau vers une destination distante.

La mise en miroir de port est utilisée dans les scénarios suivants :
  • Dépannage : analyser le trafic pour détecter les intrusions, et pour déboguer et diagnostiquer les erreurs sur un réseau.
  • Conformité et surveillance : transférer tout le trafic surveillé à un dispositif réseau pour analyse et correction.

La mise en miroir de port inclut un groupe source dans lequel les données sont surveillées et un groupe de destination dans lequel les données collectées sont copiées. Les critères d'appartenance au groupe source imposent que les machines virtuelles soient regroupées en fonction de la charge de travail (par exemple, par groupe Web ou par groupe d'applications). Les critères d'appartenance au groupe de destination imposent que les machines virtuelles soient regroupées en fonction des adresses IP. La mise en miroir de ports dispose d'un point d'application, où vous pouvez appliquer des règles de stratégie à votre environnement SDDC.

La direction du trafic pour la mise en miroir de port est Entrée, Sortie ou Bidirectionnel :
  • Entrée est le trafic réseau sortant de la machine virtuelle vers le réseau logique.
  • Sortie est le trafic réseau entrant du réseau logique vers la machine virtuelle.
  • Le trafic bidirectionnel est celui allant de la machine virtuelle au réseau logique et du réseau logique à la machine virtuelle. Il s'agit de l'option par défaut.
Note :

Dans un SDDC membre d'un groupe de SDDC, tout le trafic sortant des hôtes vers des destinations extérieures au réseau SDDC est routé vers la passerelle VTGW ou le VIF privé, quelles que soient les autres configurations de routage du SDDC. Cela inclut IPFIX et le trafic de mise en miroir de ports. Reportez-vous à la section Création et gestion des groupes de déploiement de SDDC avec VMware Transit Connect.

Conditions préalables

Important :

La mise en miroir de ports peut générer une grande partie du trafic réseau. Il est recommandé de limiter son utilisation à un maximum de 6 machines virtuelles à la fois pendant de courtes périodes à des fins de dépannage et de correction.

Vérifiez que des groupes de charge de travail avec adresse IP et critères d'appartenance de machines virtuelles sont disponibles. Reportez-vous à la section Utilisation des groupes d'inventaire.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Ouvrez la page Mise en miroir de ports.
    Pour plus d'informations sur l'utilisation de la mise en miroir de ports, consultez Surveillance du réseau dans le Guide d'administration de Data Center de NSX.