ポート ミラーリングを使用すると、送信元からのすべてのトラフィックのレプリケーションとリダイレクトが可能になります。ミラーリングされたトラフィックは、Generic Routing Encapsulation (GRE) トンネル内でカプセル化されてコレクタに送信されるため、リモートの宛先に到達するまで、元のパケットの情報はすべて保持されます。

ポート ミラーリングは、次の場合に使用します。
  • トラブルシューティング: トラフィックを分析して侵入を検出し、ネットワーク上のエラーをデバッグおよび診断します。
  • コンプライアンスとモニタリング: 分析と修正を行うため、モニタリング対象のすべてのトラフィックをネットワーク アプライアンスに転送します。

ポート ミラーリングには、データが監視される送信元グループと、収集されたデータのコピー先となる宛先グループが含まれます。送信元グループのメンバーシップ条件では、Web グループやアプリケーション グループなど、ワークロードに基づいて仮想マシンをグループ化する必要があります。宛先グループのメンバーシップ条件では、IP アドレスに基づいて仮想マシンをグループ化する必要があります。ポート ミラーリングには 1 つの適用ポイントがあり、ここで SDDC 環境にポリシー ルールが適用されます。

ポート ミラーリングのトラフィックの方向は、入力方向、出力方向、双方向のいずれかです。
  • 入力方向は、仮想マシンから論理ネットワークへの出力ネットワーク トラフィックです。
  • 出力方向は、論理ネットワークから仮想マシンへの入力ネットワーク トラフィックです。
  • 双方向は、仮想マシンから論理ネットワーク、および論理ネットワークから仮想マシンへのトラフィックです。デフォルトのオプションです。
注:

SDDC グループのメンバーである SDDC では、SDDC ネットワーク外のホストから宛先へのすべての送信トラフィックは、SDDC 内の他のルーティング構成に関係なく、VTGW またはプライベート VIF にルーティングされます。これには、IPFIX トラフィックとポート ミラーリング トラフィックが含まれます。VMware Transit Connect による SDDC 展開グループの作成と管理を参照してください。

前提条件

重要:

ポート ミラーリングでは、多くのネットワーク トラフィックを生成できます。ベスト プラクティスとして、トラブルシューティングと修正が短時間で済むよう、ポート ミラーリングを使用するのは、同時に最大 6 台の仮想マシンまでとしてください。

IP アドレスおよび仮想マシンのメンバーシップ条件を満たすワークロード グループが使用可能であることを確認します。インベントリ グループの操作を参照してください。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. [ポート ミラーリング] 画面を開きます。
    ポート ミラーリングの使用方法の詳細については、『 NSX Data Center 管理ガイド』の ネットワーク監視を参照してください。