IPFIX (Internet Protocol Flow Information Export) è uno standard per il formato e l'esportazione delle informazioni del flusso di rete. È possibile configurare IPFIX per commutatori e firewall. Per i commutatori, viene esportato il flusso di rete di VIF (interfacce virtuali) e pNIC (NIC fisiche). Per i firewall, viene esportato il flusso di rete gestito dal componente firewall distribuito.

Nota su NSX Cloud: Se si utilizza NSX Cloud, vedere Come utilizzare le funzionalità di NSX con il cloud pubblico per un elenco delle entità logiche generate automaticamente, delle funzionalità supportate e delle configurazioni necessarie per NSX Cloud.

Questa funzionalità è conforme agli standard specificati in RFC 7011 e RFC 7012.

Quando si abilita IPFIX, tutti i nodi di trasporto host configurati invieranno messaggi IPFIX agli agenti di raccolta IPFIX utilizzando la porta 4739. Sugli host ESXi, NSX apre automaticamente la porta 4739.

IPFIX su ESXi campionano i pacchetti del tunnel in modi diversi. In ESXi il pacchetto del tunnel viene campionato come due record:

  • Record del pacchetto esterno con alcune informazioni sul pacchetto interno
    • SrcAddr, DstAddr, SrcPort, DstPort e Protocol fanno riferimento al pacchetto esterno.
    • Contiene alcune voci aziendali per descrivere il pacchetto interno.
  • Record del pacchetto interno
    • SrcAddr, DstAddr, SrcPort, DstPort e Protocol fanno riferimento al pacchetto interno.