ポート グループ、仮想マシンの仮想 NIC、NSX-T で作成された仮想マシン、vSphere Distributed Switch (VDS) スイッチに接続している vSphere で作成された vSphere 分散仮想ポート グループにポート ミラーリングを設定できます。

vCenter Server で、VDS スイッチの vSphere 分散仮想ポート グループにポート ミラーリングを構成します。

NSX Manager で、VDS スイッチのセグメント (NSX-T) にポート ミラーリングを構成します。

注: vCenter Server では、 NSX-T で作成されたセグメントの設定を編集することはできません。管理者は、ポート ミラーリング セッションのプロパティを表示して、どのスイッチが作成されているかを確認できます。

vSphere 分散仮想ポート グループでポート ミラーリングを有効にするには、『vSphere ネットワーク』を参照してください。

NSX Manager のポリシー モードとマネージャ モードの両方からセグメント、ポート、 NSX-T グループでポート ミラーリングを有効にするには、次を参照してください。

チーミングとリモート SPAN 間のアップリンクの競合

vSphere では、チーミング ポリシーの [リモート SPAN] はデフォルトで Disallowed に設定されています。使用可能なすべての物理 NIC を使用してリモート SPAN を構成する場合、チーミング ポリシーで使用できるアップリンクはありません。未使用のアップリンクがない場合、宛先ポートでアップリンク トラフィックが許可されないため、構成エラーが発生します。

ただし、NSX-T のデフォルトでは、[宛先ポートの通常の I/O]Allowed に設定されています。NSX-T では、VDS スイッチの NSX ポート グループに設定されたポート ミラーリングにより、宛先ポートでのチーミングとポート ミラーリングが可能になります。したがって、NSX-T でアップリンクの構成エラーは発生しません。

チーミングとリモート SPAN を設定するときのアップリンクの競合を解決するには:
  • 未使用のアップリンクが使用可能であることを確認します。たとえば、2 つの物理 NIC を持つ ESXi ホストの場合、設定でのアップリンク競合を回避するため、リモート SPAN ポート ミラーリング プロファイルでこれらのアップリンクを宛先 IP アドレスとして割り当てないようにします。チーミング プロファイルには、少なくとも 1 つの使用可能なアップリンクが設定されている必要があります。
  • vCenter Server で、ポート ミラーリング構成プロファイルを編集し、[宛先ポートの通常の I/O]Allowed に設定します。