IPFIX (Internet Protocol Flow Information Export) est une norme pour le format et l'exportation d'informations de flux de réseau. Vous pouvez configurer IPFIX pour des commutateurs et des pare-feu. Pour les commutateurs, le flux de réseau au niveau des VIF (interfaces virtuelles) et des pNIC (cartes réseau physiques) est exporté. Pour les pare-feu, le flux de réseau qui est géré par le composant de pare-feu distribué est exporté.

NSX Cloud Note :  : si vous utilisez NSX Cloud, reportez-vous à la section Comment utiliser des fonctionnalités NSX avec le cloud public pour obtenir la liste des entités logiques générées automatiquement, les fonctionnalités prises en charge et les configurations requises pour NSX Cloud.

Cette fonctionnalité est conforme aux normes spécifiées dans RFC 7011 et RFC 7012.

Lorsque IPFIX est activé, tous les nœuds de transport hôtes configurés envoient des messages IPFIX aux collecteurs IPFIX via le port 4739. Sur les hôtes ESXi, NSX ouvre automatiquement le port 4739.

IPFIX sur ESXi échantillonne les paquets de différentes manières. Sur ESXi, le paquet de tunnel est échantillonné sous la forme de deux enregistrements :

  • Enregistrement de paquet externe avec certaines informations de paquet interne
    • SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet externe.
    • Contient certaines entrées d'entreprise pour décrire le paquet interne.
  • Enregistrement de paquet interne
    • SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet interne.