ポート ミラーリングを使用すると、送信元からのすべてのトラフィックのレプリケーションとリダイレクトが可能になります。ミラーリングされたトラフィックは、Generic Routing Encapsulation (GRE) トンネル内でカプセル化されてコレクタに送信されるため、リモートの宛先に到達するまで、元のパケットの情報はすべて保持されます。
- トラブルシューティング: トラフィックを分析して侵入を検出し、ネットワーク上のエラーをデバッグおよび診断します。
- コンプライアンスとモニタリング: 分析と修正を行うため、モニタリング対象のすべてのトラフィックをネットワーク アプライアンスに転送します。
ポート ミラーリングには、データが監視される送信元グループと、収集されたデータのコピー先となる宛先グループが含まれます。送信元グループのメンバーシップ条件では、Web グループやアプリケーション グループなど、ワークロードに基づいて仮想マシンをグループ化する必要があります。宛先グループのメンバーシップ条件では、IP アドレスに基づいて仮想マシンをグループ化する必要があります。ポート ミラーリングには 1 つの適用ポイントがあり、ここで SDDC 環境にポリシー ルールが適用されます。
- 入力方向は、仮想マシンから論理ネットワークへの出力ネットワーク トラフィックです。
- 出力方向は、論理ネットワークから仮想マシンへの入力ネットワーク トラフィックです。
- 双方向は、仮想マシンから論理ネットワーク、および論理ネットワークから仮想マシンへのトラフィックです。デフォルトのオプションです。
SDDC グループのメンバーである SDDC では、SDDC ネットワーク外のホストから宛先へのすべての送信トラフィックは、SDDC 内の他のルーティング構成に関係なく、VTGW またはプライベート VIF にルーティングされます。これには、IPFIX トラフィックとポート ミラーリング トラフィックが含まれます。VMware Transit Connect による SDDC 展開グループの作成と管理を参照してください。
前提条件
ポート ミラーリングでは、多くのネットワーク トラフィックを生成できます。ベスト プラクティスとして、トラブルシューティングと修正が短時間で済むよう、ポート ミラーリングを使用するのは、同時に最大 6 台の仮想マシンまでとしてください。
IP アドレスおよび仮想マシンのメンバーシップ条件を満たすワークロード グループが使用可能であることを確認します。インベントリ グループの操作を参照してください。