Il mirroring della porta consente di replicare e reindirizzare tutto il traffico proveniente da un'origine. Il traffico con mirroring viene inviato incapsulato all'interno di un tunnel GRE (Generic Routing Encapsulation) a un agente di raccolta in modo che tutte le informazioni del pacchetto originale vengano mantenute mentre attraversano la rete verso una destinazione remota.

Il mirroring delle porte viene utilizzato nei seguenti scenari:
  • Risoluzione dei problemi: analizzare il traffico per rilevare intrusioni e debug e diagnosticare errori in una rete.
  • Conformità e monitoraggio: inoltro di tutto il traffico monitorato a un'appliance di rete per analisi e correzione.

Il mirroring della porta include un gruppo di origine in cui i dati vengono monitorati e un gruppo di destinazione in cui vengono copiati i dati raccolti. I criteri di appartenenza al gruppo di origine richiedono che le macchine virtuali vengano raggruppate in base al carico di lavoro, ad esempio al gruppo Web o al gruppo di applicazioni. I criteri di appartenenza al gruppo di destinazione richiedono che le macchine virtuali vengano raggruppate in base agli indirizzi IP. Il mirroring delle porte ha un punto di applicazione in cui è possibile applicare le regole dei criteri all'ambiente dell'SDDC.

La direzione del traffico per il mirroring della porta è Ingresso, Uscita o Bidirezionale:
  • Il traffico di rete in ingresso è quello in uscita dalla macchina virtuale alla rete logica.
  • Il traffico di rete in uscita è quello in entrata dalla rete logica alla macchina virtuale.
  • Il traffico bidirezionale è il traffico dalla macchina virtuale alla rete logica e dalla rete logica alla macchina virtuale. Questa è l'opzione predefinita.
Nota:

In un SDDC che è membro di un gruppo di SDDC, tutto il traffico in uscita dagli host alle destinazioni esterne alla rete SDDC viene instradato verso un VTGW o VIF privato indipendentemente dalle altre configurazioni di routing nell'SDDC. Sono inclusi il traffico IPFIX e il mirroring della porta. Vedere Creazione e gestione di gruppi di distribuzione SDDC con VMware Transit Connect.

Prerequisiti

Importante:

Il mirroring della porta può generare molto traffico di rete. È consigliabile limitarne l'uso a un massimo di 6 macchine virtuali alla volta per brevi periodi di risoluzione dei problemi e correzione.

Verificare che siano disponibili gruppi di carichi di lavoro con indirizzo IP e criteri di iscrizione alla macchina virtuale. Vedere Utilizzo dei gruppi di inventario.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
  4. Aprire la pagina Mirroring porta.
    Vedere Monitoraggio della rete nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'utilizzo del mirroring della porta.