ポート グループ、仮想マシンの仮想 NIC、NSX-T で作成された仮想マシン、vSphere Distributed Switch (VDS) スイッチに接続している vSphere で作成された vSphere 分散仮想ポート グループにポート ミラーリングを構成できます。
vCenter Server で、VDS スイッチの vSphere 分散仮想ポート グループにポート ミラーリングを構成します。
NSX Manager で、VDS スイッチのセグメント (NSX-T) にポート ミラーリングを構成します。
注:
vCenter Server では、
NSX-T で作成されたセグメントの構成を編集することはできません。Admin は、ポート ミラーリング セッションのプロパティを表示して、どのスイッチが作成されているかを確認できます。
vSphere 分散仮想ポート グループでポート ミラーリングを有効にするには、『vSphere ネットワーク』を参照してください。
NSX Manager のポリシー モードとマネージャ モードの両方からセグメント、ポート、
NSX-T グループでポート ミラーリングを有効にするには、次を参照してください。
チーミングとリモート SPAN 間のアップリンクの競合
vSphere では、チーミング ポリシーの [リモート SPAN] はデフォルトで Disallowed に設定されています。使用可能なすべての物理 NIC を使用してリモート SPAN を構成する場合、チーミング ポリシーで使用できるアップリンクはありません。未使用のアップリンクがない場合、宛先ポートでアップリンク トラフィックが許可されないため、構成エラーが発生します。
ただし、NSX-T のデフォルトでは、[宛先ポートの通常の I/O] は Allowed に設定されています。NSX-T では、VDS スイッチの NSX ポート グループに構成されたポート ミラーリングにより、宛先ポートでのチーミングとポート ミラーリングが可能になります。したがって、NSX-T でアップリンクの構成エラーは発生しません。
チーミングとリモート SPAN を構成するときのアップリンクの競合を解決するには:
- 未使用のアップリンクが使用可能であることを確認します。たとえば、2 つの物理 NIC を持つ ESXi ホストの場合、構成でのアップリンク競合を回避するため、リモート SPAN ポート ミラーリング プロファイルでこれらのアップリンクを宛先 IP アドレスとして割り当てないようにします。チーミング プロファイルには、少なくとも 1 つの使用可能なアップリンクが構成されている必要があります。
- vCenter Server で、ポート ミラーリング構成プロファイルを編集し、[宛先ポートの通常の I/O] を Allowed に設定します。