NSX 分散仮想ポート グループに IPFIX モニタリングを構成し、VDS スイッチに接続している vSphere 分散仮想ポート グループで NSX ネットワークのサポートを有効にします。

vSphere から、分散仮想ポート グループ (vSphere) で IPFIX を有効にします。NSX Manager から、VDS スイッチに作成されたセグメント (NSX) で IPFIX を有効にします。

NSX 4.0.1.1 以降では、vSphere Distributed Services Engine は、一部のネットワーク操作をサーバ CPU からデータ処理ユニット(DPU、SmartNIC とも呼ばれる)にオフロードする機能を提供します。vSphere 8.0 では、NVIDIA BlueField および AMD Pensando DPU デバイスのみがサポートされます。

VMware vSphere Distributed Services Engine の詳細については、VMware vSphere® 製品ドキュメントの「DPU を使用した VMware vSphere® Distributed Services EngineTM およびネットワーク アクセラレーションの概要」を参照してください。

DPU でバッキングされた VDS で IPFIX を構成する場合は、「ops」TCP/IP スタックに vmknic を作成する必要があります。

分散仮想ポート グループで IPFIX モニタリングを有効にするには、『vSphere ネットワーク』を参照してください。

NSX ポート グループで IPFIX モニタリングを有効にする方法については、スイッチの IPFIX プロファイルの追加を参照してください。

NSX で有効になっている VDS スイッチには、次の動作が表示されます。
  • アップリンク以外のポートとアップリンク ポートの両方で、双方向のトラフィックの送受信がサポートされます。
    • vSphere のポート、ポート グループ、仮想マシン
    • NSX のセグメント、セグメント ポート、グループ
  • IPFIX が有効になっている非アップリンク ポートとパケットの送受信が発生すると、IPFIX プロファイルがアップリンク ポートのパケットをサンプリングします。たとえば、VM-AVM-B が非アップリンク ポート(ポート 1、ポート 2)に接続し、VM-A に接続しているポートで IPFIX が有効になっていて、VM-B に接続しているポート 2 では IPFIX が無効になっているとします。VM-AVM-B からポート 1 にトラフィックを送信すると、VM-A に接続しているポートでのみ IPFIX が有効になっているため、VM-A からのパケットのみがサンプリングされます。ポート 2 では IPFIX が有効になっていないため、IPFIX は VM-B のポート 2 から送信されるパケットをサンプリングしません。
  • IPFIX コレクタにエクスポートされるパケット数は、サンプリングされたパケットではなく、サンプリング レートに基づく合計数になります。たとえば、IPFIX はパケットの合計数を計算し、その情報をエクスポートします。100 個の受信パケットに対して IPFIX がサンプリングするパケット数は 9 ~ 11 個になります。90 または 110 パケットを IPFIX コレクタにエクスポートします。