論理スイッチの IPFIX

vSphere Distributed Switch で IPFIX を有効にできます。

VDS で IPFIX を有効にしてフローを追跡する場合の論理的表現。

次のように、論理スイッチで IPFIX を有効にします。

NSX トランスポートゾーン（論理スイッチ）をバッキングする vSphere Distributed Switch で、NetFlow コレクタを構成します。NetFlow コレクタの構成方法については、『vSphere ネットワーク』ガイドの「vSphere Distributed Switch のネットフロー設定の構成」を参照してください。
論理スイッチに対応する分散ポートグループで、NetFlow モニタリングを有効にできます。 NSX トランスポートゾーンが複数の vSphere Distributed Switch (VDS) にまたがっている場合は、VDS/分散ポートグループごとに次の手順を繰り返します。NetFlow モニタリングを有効にする方法については、『vSphere』ドキュメントの「分散ポートグループまたは分散ポートでの NetFlow 監視の有効化または無効化」を参照してください。

NSX 環境では、ESXi の NSX アップリンクを通過する、論理スイッチの仮想マシンデータトラフィックは、VXLAN でカプセル化されます。ホストのアップリンクで NetFlow を有効にすると、カスタム IPFIX flow-record テンプレートを使用した IP フローレコードがエクスポートされます。テンプレートには、外部の VXLAN UDP/IP ヘッダー情報とカプセル化された内部の IP パケット情報が含まれます。このようなフローレコードによって、パケットをカプセル化している VTEP（外部ヘッダー）が可視化され、NSX 論理スイッチ (VXLAN) でホスト内トラフィック（内部ヘッダー）を生成した仮想マシンの詳細が提供されます。

vSphere Distributed Switch の IPFIX テンプレートの詳細については、IPFIX テンプレートを参照してください。