Vous pouvez activer IPFIX sur vSphere Distributed Switch.

Vous pouvez activer IPFIX pour un commutateur logique comme suit :

1. Configurez le collecteur NetFlow sur vSphere Distributed Switch sauvegardant la zone de transport NSX (commutateur logique). Pour plus d'informations sur la configuration du collecteur NetFlow, consultez la rubrique « Configurer les paramètres NetFlow d'un vSphere Distributed Switch » dans le Guide de mise en réseau vSphere.
2. Vous pouvez activer la surveillance NetFlow sur le groupe de ports distribués correspondant au commutateur logique.  Si la zone de transport NSX couvre plusieurs vSphere Distributed Switch (VDS), répétez ces étapes pour chaque VDS/groupe de ports distribués. Pour plus d'informations sur l'activation de la surveillance NetFlow, reportez-vous à la section « Activer ou désactiver la surveillance NetFlow sur un port distribué ou un groupe de ports distribués » dans la documentation de vSphere.

Dans un environnement NSX, le trafic de données de machine virtuelle sur un commutateur logique traversant la liaison montante NSX d'ESXi est encapsulé pour VXLAN. Lorsque NetFlow est activé sur la liaison montante d'hôte, les enregistrements de flux IP sont exportés à l'aide d'un modèle d'enregistrement de flux IPFIX personnalisé. Le modèle inclut les informations d'en-tête UDP/IP VXLAN externe et les informations du paquet IP encapsulé interne. Par conséquent, ce type d'enregistrement de flux fournit une visibilité sur le VTEP qui encapsule le paquet (en-tête externe) et les détails de la machine virtuelle qui a généré le trafic inter-hôte (en-tête interne) sur un commutateur logique NSX (VXLAN).

Pour plus d'informations sur les modèles IPFIX pour vSphere Distributed Switch, reportez-vous à la section Modèles IPFIX.