トレースフローが役立つシナリオには、以下のように複数のシナリオがあります。

トレースフローは以下のシナリオで役立ちます。

  • 正確なトラフィックの経由パスを確認することによるネットワーク障害のトラブルシューティング

  • リンクの使用率を確認することによるパフォーマンス監視

  • ネットワークが本番環境にあるときの動作を確認することよるネットワーク計画

前提条件

  • トレースフローの操作には、vCenter Server、NSX Manager、NSX Controller クラスタ、およびホスト上の netcpa ユーザー ワールド エージェント間の通信が必要です。

  • トレースフローを期待どおりに動作させるには、コントローラ クラスタが接続され、健全な状態であることを確認します。

手順

  1. vSphere Web Client で、[ホーム (Home)] > [Networking and Security (Networking & Security)] > [トレースフロー (Traceflow)] の順に移動します。

  2. トラフィック タイプをユニキャスト、ブロードキャスト、マルチキャストから選択します。
  3. ソース仮想マシン vNIC を選択します。

    その仮想マシンが、トレースフローの実行元と同じ vCenter Server 上で管理されている場合、リストから仮想マシンと vNIC を選択できます。

  4. ユニキャスト トレースフローの場合、ターゲット vNIC 情報を入力します。

    ターゲットとして、ホスト、仮想マシン、分散論理ルーター、Edge Services Gateway などの NSX オーバーレイまたは NSX アンダーレイ内の任意のデバイスの vNIC を指定できます。ターゲットが VMware Tools の実行元の仮想マシンであり、トレースフローの実行元と同じ vCenter Server によって管理されている場合、リストから仮想マシンと vNIC を選択できます。

    そうでない場合、ターゲット IP アドレス(さらに、ユニキャスト レイヤー 2 トレースフローの場合は MAC アドレス)を入力する必要があります。この情報は、デバイス コンソール、または SSH セッション内のデバイス自体から収集できます。たとえば、このマシンが Linux 仮想マシンの場合、IP アドレスと MAC アドレスは、Linux ターミナルで ifconfig コマンドを実行することで取得できます。分散論理ルーターまたは Edge Services Gateway の場合、この情報は show interface CLI コマンドで収集できます。

  5. レイヤー 2 ブロードキャスト トレースフローの場合、サブネットのプリフィックスの長さを入力します。

    パケットは、MAC アドレスのみに基づいてスイッチされます。ターゲット MAC アドレスは FF:FF:FF:FF:FF:FF です。

    IP パケットがファイアウォール検査に有効であるためには、ソース IP アドレスおよびターゲット IP アドレスの両方が必要です。

  6. レイヤー 2 マルチキャスト トレースフローの場合、マルチキャスト グループ アドレスを入力します。

    パケットは、MAC アドレスのみに基づいてスイッチされます。

    IP パケットが有効であるためには、ソース IP アドレスおよびターゲット IP アドレスの両方が必要です。マルチキャストの場合、MAC アドレスは IP アドレスから推定されます。

  7. その他の必須およびオプション設定を行います。
  8. [トレース (Trace)] をクリックします。

シナリオ

次の例に、単一の ESXi ホスト上で実行されている 2 つの仮想マシンを含むレイヤー 2 トレースフローを示します。2 台の仮想マシンは、単一の論理スイッチに接続されています。

次の例に、2 台の異なる ESXi ホスト上で実行されている 2 つの仮想マシンを含むレイヤー 2 トレースフローを示します。2 台の仮想マシンは、単一の論理スイッチに接続されています。

次の例に、レイヤー 3 トレースフローを示します。2 つの仮想マシンは、分散論理ルーターによって分離された 2 つの異なる論理スイッチに接続されています。

次の例に、3 つの仮想マシンが単一の論理スイッチに接続されているデプロイ内の、ブロードキャスト トレースフローを示します。仮想マシンのうちの 2 つは 1 台のホスト (esx-01a) 上にあり、もう 1 つは別のホスト (esx-02a) 上にあります。ブロードキャストは、ホスト 192.168.210.53 上の仮想マシンのいずれかから送信されます。

次の例に、マルチキャスト構成のデプロイ環境にマルチキャスト トラフィックが送信されるときに何が起きるかを示します。

次の例は、ターゲット アドレスに送信された ICMP トラフィックをブロックする分散ファイアウォール ルールによって、トレースフローがドロップされるときの動作です。ターゲット仮想マシンが別のホスト上にあるにもかかわらず、トラフィックは元のホストに留まります。

次の例は、トレースフローのターゲットが Edge Services Gateway の外部にある場合の動作です。たとえば、インターネット上の IP アドレスや、Edge Services Gateway を介してルーティングする必要がある内部のターゲットの場合です。トレースフローは同じサブネット上にあるターゲット、あるいは分散論理ルーター (DLR) を介してアクセス可能なターゲットのいずれかでサポートされるため、トレースフローは設計上許可されません。

次の例は、トレースフロー ターゲットが別のサブネット上にあるパワーオフされた仮想マシンである場合の動作です。