論理ポートのミラーリングによって、仮想マシン VIF ポートに接続された論理スイッチ ポートとの間で発生するすべてのトラフィックをレプリケートおよびリダイレクトすることができます。ミラーリングされたトラフィックは、Generic Routing Encapsulation (GRE) トンネル内でカプセル化されてからコレクタに送信されるので、ネットワーク上をリモートのターゲットまで移動する間に元のパケット情報はすべて保持されます。

通常、ポート ミラーリングは次のシナリオで使用されます。

  • トラブルシューティング:トラフィックを分析して、侵入を検知しネットワーク上のエラーをデバッグおよび診断します。
  • コンプライアンスと監視:分析と修正のために、監視されたトラフィックをすべてネットワーク アプライアンスに転送します。

物理ポート ミラーリングと比較して、論理ポート ミラーリングは、すべての仮想マシン ネットワーク トラフィックを確実にキャプチャします。ポート ミラーリングを物理ネットワークにのみ実装した場合、一部の仮想マシン ネットワーク トラフィックがミラーリングされない可能性があります。これは、同じホストに存在する仮想マシン間の通信は物理ネットワークを通過することがなく、ミラーリングされないために発生します。論理ポート ミラーリングでは、仮想マシンが別のホストに移行される間にも仮想マシン トラフィックのミラーリングを継続できます。

ポート ミラーリングのプロセスは、NSX-T Data Center ドメインの仮想マシン ポートと物理アプリケーションのポートの場合で類似しています。論理ネットワークに接続されたワークロードによってキャプチャされたトラフィックを転送し、このトラフィックをコレクタにミラーリングすることができます。IP アドレスは、仮想マシンがホストされるゲスト IP アドレスからアクセス可能である必要があります。このプロセスは、ゲートウェイ ノードに接続された物理アプリケーションの場合にも適用されます。