La mise en miroir de ports logiques vous permet de répliquer et de rediriger tout le trafic provenant ou sortant d'un port de commutateur logique attaché à un port VIF de VM. Le trafic mis en miroir est envoyé encapsulé dans un tunnel d'encapsulation générique de routage (GRE) à un collecteur de sorte que toutes les informations du paquet d'origine soient conservées lors de la traversée du réseau vers une destination distante.

En général, la mise en miroir de ports est utilisée dans les scénarios suivants :

  • Dépannage : analysez le trafic pour détecter les intrusions et pour déboguer et diagnostiquer les erreurs sur un réseau.
  • Conformité et surveillance : transférez tout le trafic surveillé à un dispositif réseau pour analyse et correction.

Par rapport à la mise en miroir de ports physiques, la mise en miroir de ports logiques garantit que tout le trafic réseau des VM est capturé. Si vous implémentez la mise en miroir de ports uniquement sur le réseau physique, la mise en miroir d'une partie du trafic réseau des VM échoue. Cela se produit car la communication entre les VM résidant sur le même hôte n'entre jamais sur le réseau physique et, par conséquent, elle n'est pas mise en miroir. Avec la mise en miroir de ports logiques, vous pouvez continuer à mettre en miroir le trafic d'une VM même lorsque cette VM est migrée vers un autre hôte.

Le processus de mise en miroir de ports est semblable pour les deux ports de VM dans le domaine NSX-T et les ports d'applications physiques. Vous pouvez transférer le trafic capturé par une charge de travail connectée à un réseau logique et mettre en miroir ce trafic vers un collecteur. L'adresse IP doit être accessible à partir d'une adresse IP invitée sur laquelle la VM est hébergée. Ce processus s'applique également aux applications physiques connectées à des nœuds de passerelle.