ポート ミラーリングを使用すると、送信元からのすべてのトラフィックのレプリケーションとリダイレクトが可能になります。ミラーリングされたトラフィックは、Generic Routing Encapsulation (GRE) トンネル内でカプセル化されてコレクタに送信されるため、リモートの宛先に到達するまで、元のパケットの情報はすべて保持されます。

ポート ミラーリングは、次の場合に使用します。
  • トラブルシューティング: トラフィックを分析して侵入を検出し、ネットワーク上のエラーをデバッグおよび診断します。
  • コンプライアンスとモニタリング: 分析と修正を行うため、モニタリング対象のすべてのトラフィックをネットワーク アプライアンスに転送します。

ポート ミラーリングには、データが監視される送信元グループと、収集されたデータのコピー先となる宛先グループが含まれます。送信元グループのメンバーシップ条件では、Web グループやアプリケーション グループなど、ワークロードに基づいて仮想マシンをグループ化する必要があります。宛先グループのメンバーシップ条件では、IP アドレスに基づいて仮想マシンをグループ化する必要があります。

ポート ミラーリングには 1 つの適用ポイントがあり、ここで SDDC 環境にポリシー ルールが適用されます。

ポート ミラーリングのトラフィックの方向は、入力方向、出力方向、双方向のいずれかです。

  • 入力方向は、仮想マシンから論理ネットワークへの出力ネットワーク トラフィックです。
  • 出力方向は、論理ネットワークから仮想マシンへの入力ネットワーク トラフィックです。
  • 双方向は、仮想マシンから論理ネットワーク、および論理ネットワークから仮想マシンへの双方向のトラフィックです。デフォルトのオプションです。

NSX-T とのポート ミラーリングの詳細については、『NSX-T Data Center Administration Guide』のAdd a Port Mirroring Profileを参照してください。

前提条件

IP アドレスおよび仮想マシンのメンバーシップ条件を満たすワークロード グループが使用可能であることを確認します。コンピューティング グループの追加または変更 を参照してください。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [ポート ミラーリング] の順に選択します。
  3. [ポート ミラーリング] 画面で [プロファイルの追加] をクリックしてプロファイルの [名前] を指定し、任意で [説明] を指定します。
  4. プロファイルのパラメータを指定します。
    パラメータ 説明
    方向 ドロップダウン メニューからトラフィックの方向を選択します。
    スナップの長さ パケットからキャプチャするバイト数を指定します。
    送信元 送信元には、セグメント、セグメント ポート、仮想マシンのグループ、グループの vNIC を含めることができます。
    宛先 宛先は最大 3 つの IP アドレスのグループです。既存のインベントリ グループを使用するか、[宛先の設定] 画面から新しいグループを作成できます。
    カプセル化のタイプ [GRE] にする必要があります。
    GRE キー 特定の GRE データ ストリームを識別する値。RFC 6245を参照してください。
  5. (オプション) ポート ミラーリング プロファイルにタグを付けます。

    NSX-T オブジェクトのタグ付けの詳細については、Add Tags to an Objectを参照してください。

  6. [保存] をクリックしてセッションを保存します。

次のタスク

構成に変更を加える場合は、ポート ミラーリング プロファイルの横にある省略記号ボタンをクリックし、[編集] を選択します。