Vous pouvez configurer la mise en miroir de ports pour les groupes de ports, les cartes réseau virtuelles des machines virtuelles et les machines virtuelles créées dans NSX ainsi que les groupes de ports virtuels distribués vSphere créés dans vSphere connectés à un commutateur vSphere Distributed Switch (VDS).

Dans vCenter Server, configurez la mise en miroir de ports pour les groupes de ports virtuels distribués vSphere sur un commutateur VDS.

Dans NSX Manager, configurez la mise en miroir de ports pour les segments (dans NSX) sur un commutateur VDS.

Note : Vous ne pouvez pas modifier la configuration d'un segment créé dans NSX dans vCenter Server. En tant qu'admin, vous pouvez afficher les propriétés d'une session de mise en miroir de ports pour savoir sur quel commutateur elle est créée.

À partir de NSX 4.0.1.1, vSphere Distributed Services Engine permet de décharger certaines opérations réseau de votre CPU de serveur vers une unité de traitement de données (DPU également appelée SmartNIC). vSphere 8.0 prend en charge les périphériques DPU NVIDIA BlueField et AMD Pensando.

Pour plus d'informations sur VMware vSphere Distributed Services Engine, reportez-vous à la section Présentation de VMware vSphere® Distributed Services EngineTM et de l'accélération de la mise en réseau à l'aide des DPU de la documentation du produit VMware vSphere®.

Si vous souhaitez configurer ERSPAN sur un VDS soutenu par DPU, vous devez créer une carte vmknic sur la pile TCP/IP « mirror ».

Pour activer la mise en miroir de ports sur les groupes de ports virtuels distribués vSphere, reportez-vous à la documentation vSphere Mise en réseau.

À partir de NSX 4.2, les conditions suivantes s'appliquent à la mise en miroir des ports vSphere :

  • La destination RSPAN ne surveille pas le trafic d'entrée des vNIC.
  • Les VLAN RSPAN doivent être des VLAN dédiés et ne doivent pas être utilisés comme VLAN de commutation ou VLAN de jonction.
Pour activer la mise en miroir de ports sur des segments, des ports, des groupes dans NSX à partir des modes Stratégie et Gestionnaire dans NSX Manager, reportez-vous à la section :

Conflit de liaison montante entre l'association et SPAN distant

Dans vSphere, par défaut, SPAN distant d'une stratégie d'association est défini sur Non autorisé. Si vous utilisez toutes les cartes réseau physiques disponibles pour configurer SPAN distant, il n'y a pas de liaisons montantes libres disponibles pour la stratégie d'association à utiliser. L'indisponibilité d'une liaison montante libre signifie que le trafic de liaison montante n'est pas autorisé sur les ports de destination, ce qui entraîne des erreurs de configuration.

Toutefois, dans NSX, par défaut, E/S normales sur les ports de destination est défini sur Autorisé. Dans NSX, la mise en miroir de ports configurée pour les groupes de ports NSX sur un commutateur VDS permet l'association et la mise en miroir de ports sur les ports de destination. Par conséquent, il n'y a pas d'erreurs de configuration de la liaison montante dans NSX.

Pour résoudre un conflit de liaison montante lors de la configuration de l'association et de SPAN distant :
  • Assurez-vous qu'une liaison montante libre est disponible. Par exemple, sur un hôte ESXi comportant 2 cartes réseau physiques, n'attribuez pas ces deux liaisons montantes en tant qu'adresses IP de destination dans le profil de mise en miroir de ports SPAN distant pour éviter les conflits de liaison montante dans la configuration. Il doit y avoir au moins une liaison montante disponible pouvant être configurée dans le profil d'association.
  • Dans vCenter Server, modifiez le profil de configuration de la mise en miroir de port et définissez E/S normales sur les ports de destination sur Autorisé.