ポート ミラーリングを使用すると、送信元からのすべてのトラフィックのレプリケーションとリダイレクトが可能になります。ミラーリングされたトラフィックは、Generic Routing Encapsulation (GRE) トンネル内でカプセル化されてコレクタに送信されるため、リモートの宛先に到達するまで、元のパケットの情報はすべて保持されます。

ポート ミラーリングは、次の場合に使用します。
  • トラブルシューティング: トラフィックを分析して侵入を検出し、ネットワーク上のエラーをデバッグおよび診断します。
  • コンプライアンスとモニタリング: 分析と修正を行うため、モニタリング対象のすべてのトラフィックをネットワーク アプライアンスに転送します。

ポート ミラーリングには、データが監視される送信元グループと、収集されたデータのコピー先となる宛先グループが含まれます。送信元グループのメンバーシップ条件では、Web グループやアプリケーション グループなど、ワークロードに基づいて仮想マシンをグループ化する必要があります。宛先グループのメンバーシップ条件では、IP アドレスに基づいて仮想マシンをグループ化する必要があります。

ポート ミラーリングには 1 つの適用ポイントがあり、ここで SDDC 環境にポリシー ルールが適用されます。

ポート ミラーリングのトラフィックの方向は、入力方向、出力方向、双方向のいずれかです。

  • 入力方向は、仮想マシンから論理ネットワークへの出力ネットワーク トラフィックです。
  • 出力方向は、論理ネットワークから仮想マシンへの入力ネットワーク トラフィックです。
  • 双方向は、仮想マシンから論理ネットワーク、および論理ネットワークから仮想マシンへの双方向のトラフィックです。デフォルトのオプションです。

NSX-T とのポート ミラーリングの詳細については、『NSX-T Data Center Administration Guide』のAdd a Port Mirroring Profileを参照してください。

前提条件

重要:

ポート ミラーリングでは、多くのネットワーク トラフィックを生成できます。ベスト プラクティスとして、トラブルシューティングと修正が短時間で済むよう、ポート ミラーリングを使用するのは、同時に最大 6 台の仮想マシンまでとしてください。

IP アドレスおよび仮想マシンのメンバーシップ条件を満たすワークロード グループが使用可能であることを確認します。コンピューティング グループの追加または変更 を参照してください。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [ポート ミラーリング] の順に選択します。
  3. [ポート ミラーリング] 画面で [プロファイルの追加] をクリックしてプロファイルの [名前] を指定し、任意で [説明] を指定します。
  4. プロファイルのパラメータを指定します。
    パラメータ 説明
    方向 ドロップダウン メニューからトラフィックの方向を選択します。
    スナップの長さ パケットからキャプチャするバイト数を指定します。
    送信元 送信元には、セグメント、セグメント ポート、仮想マシンのグループ、vNIC のグループを含めることができます。
    宛先 宛先は最大 3 つの IP アドレスのグループです。既存のインベントリ グループを使用するか、[宛先の設定] 画面から新しいグループを作成できます。
    カプセル化のタイプ [GRE] にする必要があります。
    GRE キー

    RFC 6245 の定義に従って、特定の GRE データ ストリームを識別します。論理ポートからミラーリングされたパケットを識別するランダムな 32 ビット値を入力します。

    このキー値は、各ミラー パケットの GRE ヘッダーの キー フィールドにコピーされます。キー値を 0 に設定すると、デフォルト定義が GRE ヘッダーの キー フィールドにコピーされます。

    デフォルトの 32 ビット値は、次の値で構成されます。

    • 最初の 24 ビットは VNI 値です。VNI は、カプセル化したフレームの IP ヘッダーの一部です。
    • 25 番目のビットは、最初の 24 ビットが有効な VNI 値かどうかを示します。1 は有効な値を表し、0 (ゼロ) は無効な値を表します。
    • 26 番目のビットは、ミラーリングされたトラフィックの方向を示します。1 は入力方向を表し、0 (ゼロ) は出力方向を表します。
    • 残りの 6 ビットは使用しません。
  5. (オプション) ポート ミラーリング プロファイルにタグを付けます。

    NSX-T オブジェクトのタギングについて詳しくは、『NSX-T Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  6. [保存] をクリックしてセッションを保存します。

次のタスク

構成に変更を加える場合は、ポート ミラーリング プロファイルの横にある省略記号ボタンをクリックし、[編集] を選択します。