La mise en miroir de ports logiques vous permet de répliquer et de rediriger tout le trafic provenant ou sortant d'un port de commutateur logique attaché à un port VIF de VM. Le trafic mis en miroir est envoyé encapsulé dans un tunnel d'encapsulation générique de routage (GRE) à un collecteur de sorte que toutes les informations du paquet d'origine soient conservées lors de la traversée du réseau vers une destination distante.

Nous vous recommandons d'utiliser la mise en miroir de ports uniquement pour le dépannage.
Note : La mise en miroir de ports n'est pas recommandée pour la surveillance, car les performances sont affectées lorsqu'elle est utilisée pendant de longues durées.

Par rapport à la mise en miroir de ports physiques, la mise en miroir de ports logiques garantit que tout le trafic réseau des VM est capturé. Si vous implémentez la mise en miroir de ports uniquement sur le réseau physique, la mise en miroir d'une partie du trafic réseau des VM échoue. Cela se produit car la communication entre les VM résidant sur le même hôte n'entre jamais sur le réseau physique et, par conséquent, elle n'est pas mise en miroir. Avec la mise en miroir de ports logiques, vous pouvez continuer à mettre en miroir le trafic d'une VM même lorsque cette VM est migrée vers un autre hôte.

Le processus de mise en miroir de ports est semblable pour les deux ports de VM dans le domaine NSX-T Data Center et les ports d'applications physiques. Vous pouvez transférer le trafic capturé par une charge de travail connectée à un réseau logique et mettre en miroir ce trafic vers un collecteur. L'adresse IP doit être accessible à partir d'une adresse IP invitée sur laquelle la VM est hébergée. Ce processus est également vrai pour les applications physiques connectées aux nœuds de passerelle.