IPFIX (Internet Protocol Flow Information Export) è uno standard per il formato e l'esportazione delle informazioni del flusso di rete. È possibile configurare IPFIX per commutatori e firewall. Per i commutatori, viene esportato il flusso di rete di VIF (interfacce virtuali) e pNIC (NIC fisiche). Per i firewall, viene esportato il flusso di rete gestito dal componente firewall distribuito.

Nota su NSX Cloud: Se si utilizza NSX Cloud, vedere Come utilizzare le funzionalità di NSX con il cloud pubblico per un elenco delle entità logiche generate automaticamente, delle funzionalità supportate e delle configurazioni necessarie per NSX Cloud.

Questa funzionalità è conforme agli standard specificati in RFC 7011 e RFC 7012.

Quando si abilita IPFIX, tutti i nodi di trasporto host configurati invieranno messaggi IPFIX agli agenti di raccolta IPFIX utilizzando la porta 4739. Nel caso di ESXi, NSX-T Data Center apre automaticamente la porta 4739. Nel caso di KVM, se il firewall non è abilitato, la porta 4739 è aperta, ma se il firewall è abilitato, è necessario assicurarsi che la porta sia aperta perché NSX-T Data Center non apre automaticamente la porta.

IPFIX su ESXi e KVM campionano i pacchetti del tunnel in modi diversi. In ESXi il pacchetto del tunnel viene campionato come due record:

  • Record del pacchetto esterno con alcune informazioni sul pacchetto interno
    • SrcAddr, DstAddr, SrcPort, DstPort e Protocol fanno riferimento al pacchetto esterno.
    • Contiene alcune voci aziendali per descrivere il pacchetto interno.
  • Record del pacchetto interno
    • SrcAddr, DstAddr, SrcPort, DstPort e Protocol fanno riferimento al pacchetto interno.

In KVM il pacchetto del tunnel viene campionato come un solo record:

  • Record del pacchetto interno con alcune informazioni sul tunnel esterno
    • SrcAddr, DstAddr, SrcPort, DstPort e Protocol fanno riferimento al pacchetto interno.
    • Contiene alcune voci aziendali per descrivere il pacchetto esterno.