È possibile configurare il mirroring delle porte per gruppi di porte, NIC virtuali di macchine virtuali e macchine virtuali create in NSX e gruppi di porte virtuali distribuiti di vSphere creati in vSphere connesse a un commutatore vSphere Distributed Switch (VDS).
In vCenter Server, configurare il mirroring delle porte per gruppi di porte virtuali distribuiti di vSphere in un commutatore VDS.
In NSX Manager, configurare il mirroring delle porte per i segmenti (in NSX) in un commutatore VDS.
A partire da NSX 4.0.1.1, il motore dei servizi distribuiti di vSphere offre la possibilità di eseguire l'offload di alcune operazioni di rete dalla CPU del server a un'unità di elaborazione dati (DPU, anche nota come SmartNIC). vSphere 8.0 supporta solo dispositivi NVIDIA BlueField e AMD Pensando DPU.
Per ulteriori informazioni su VMware vSphere Distributed Services Engine, vedere Introduzione a VMware vSphere® Distributed Services EngineTM e all'accelerazione di rete tramite DPU nella documentazione del prodotto VMware vSphere®.
Se si desidera configurare ERSPAN in un VDS con supporto DPU, è necessario creare vmknic sullo stack TCP/IP "mirror".
Per abilitare il mirroring delle porte in gruppi di porte virtuali distribuiti di vSphere, vedere la documentazione relativa a vSphereRete.
A partire da NSX 4.2, per mirroring delle porte di vSphere sono sospese le seguenti condizioni:
- La destinazione RSPAN non monitorerà il traffico in ingresso della vNIC.
- Le VLAN RSPAN devono essere VLAN dedicate e non devono essere utilizzate come VLAN di commutazione o VLAN del trunk.
Conflitto di uplink tra raggruppamento e SPAN remoto
In vSphere, per impostazione predefinita, lo SPAN remoto in un criterio di raggruppamento è impostato su Non consentito. Se si utilizzano tutte le NIC fisiche disponibili per configurare lo SPAN remoto, non sono disponibili uplink liberi per l'uso da parte del criterio di raggruppamento. La mancata disponibilità di un uplink libero significa che il traffico uplink non è consentito sulle porte di destinazione, causando errori di configurazione.
Tuttavia, in NSX, per impostazione predefinita, I/O normale su porte di destinazione è impostato su Consentito. In NSX, il mirroring delle porte configurato per gruppi di porte di NSX in un commutatore VDS consente il raggruppamento e il mirroring delle porte sulle porte di destinazione. Pertanto, gli errori di configurazione dell'uplink non si verificano in NSX.
- Assicurarsi che sia disponibile un uplink libero. Ad esempio, in un host ESXi con 2 NIC fisiche, non assegnare entrambi gli uplink come indirizzi IP di destinazione nel profilo di mirroring delle porte per lo span remoto onde evitare conflitti di uplink nella configurazione. Deve essere presente almeno un uplink disponibile che possa essere configurato nel profilo di raggruppamento.
- In vCenter Server, modificare il profilo di configurazione del mirroring della porta e impostare I/O normale su porte di destinazione su Consentito.