ポート ミラーリングを使用して、デバッグやトラブルシューティングの目的でネットワーク トラフィックを分析できます。ポート ミラーリングを使用すると、セグメント ポート(またはセグメント全体)で確認されるすべてのネットワーク パケットまたは特定のパケットを別のセグメント ポートにコピーできます。

論理 SPAN セッション タイプは、オーバーレイ セグメントでのみサポートされます。VLAN セグメントではサポートされません。
ポート ミラーリングは、リモート L3 SPAN セッション タイプの ENS および ENS 以外でサポートされています。
注: モニタリングにポート ミラーリングを使用することは推奨されていません。長期間使用すると、パフォーマンスに影響が生じます。

NSX 4.0.1.1 以降では、vSphere Distributed Services Engine は、一部のネットワーク操作をサーバ CPU からデータ処理ユニット(DPU、SmartNIC とも呼ばれる)にオフロードする機能を提供します。vSphere 8.0 では、NVIDIA BlueField および AMD Pensando DPU デバイスのみがサポートされます。

VMware vSphere Distributed Services Engine の詳細については、VMware vSphere® 製品ドキュメントの「DPU を使用した VMware vSphere® Distributed Services EngineTM およびネットワーク アクセラレーションの概要」を参照してください。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [プランとトラブルシューティング] > [ポート ミラーリング] の順に選択します。
  3. [セッションの追加] > [リモート L3 SPAN] または [セッションの追加] > [論理 SPAN] の順に選択します。
  4. 名前を入力します。必要に応じて説明も入力します。
  5. ポート ミラーリング セッションのプロパティを構成します。
    セッション タイプ プロパティ
    リモート L3 SPAN
    • [方向][双方向][入力方向]、または [出力方向] を選択します。
    • [TCP/IP スタック][デフォルト] または [ミラー] を選択します。[ミラー] を使用する場合、vmknic を vSphere のミラー スタックに割り当てる必要があります。
      注: DPU でバッキングされた VDS で ERSPAN を構成する場合は、「mirror」TCP/IP スタックに vmknic を作成する必要があります。
      AMD Pensando DPU と NVIDIA BlueField DPU では ERPSAN の動作が異なります。
      • AMD Pensando DPU デバイスは完全オフロードをサポートします。つまり、ミラーリングはハードウェア (DPU) によって完全に処理されます。ただし、AMD Pensando は 6 つの宛先 IP のみをサポートします。これを超えると、部分オフロードが使用されます。
      • NVIDIA BlueField DPU デバイスは部分オフロードをサポートしています。つまり、本番環境のトラフィックはハードウェア (DPU) によって処理され、ミラーリングされたパケットはソフトウェア(DPU 上の ESXi)によって処理されます。
    • [スナップの長さ]:パケットからキャプチャするバイト数を指定します。このパラメータを指定すると、パケットは指定された長さに切り詰められます。指定しない場合、パケット全体がミラーリングされます。サポートされる値は 60 ~ 65535 の範囲です。
    • [カプセル化タイプ][GRE][ERSPAN 2]、または [ERSPAN 3] を選択します。
    • [GRE キー]:カプセル化タイプが [GRE] の場合は、32 ビットの GRE キーを指定します。
    • [ERSPAN ID]:カプセル化タイプが [ERSPAN 2] または [ERSPAN 3] の場合は、ERSPAN ID を指定します。サポートされる値は 0 ~ 1023 の範囲です。物理スイッチは、ERSPAN ID を使用して、ミラーリングされたトラフィックを転送します。
    論理 SPAN
    • [方向][双方向][入力方向]、または [出力方向] を選択します。
    • [スナップの長さ]:パケットからキャプチャするバイト数を指定します。このパラメータを指定すると、パケットは指定された長さに切り詰められます。指定しない場合、パケット全体がミラーリングされます。サポートされる値は 60 ~ 65535 の範囲です。
  6. [送信元] 列の [設定] をクリックして、宛先を設定します。
    論理 SPAN セッションの場合、使用可能な送信元は次のとおりです。
    • セグメント ポート
    • 仮想マシンのグループ
    • 仮想ネットワーク インターフェイスのグループ
    リモート L3 SPAN セッションの場合、使用可能な送信元は次のとおりです。
    • セグメント
    • セグメント ポート
    • 仮想マシンのグループ
    • 仮想ネットワーク インターフェイスのグループ
    仮想マシンまたは仮想ネットワーク インターフェイスのグループを選択する場合は、次の制限が適用されます。
    • グループには、静的に追加される仮想マシンを最大 6 台まで含めることができます。
    • グループには、静的に追加される仮想ネットワーク インターフェイスを最大 6 つまで設定できます。
  7. [宛先] 列の [設定] をクリックして、宛先を設定します。
    論理 SPAN セッションの場合、使用可能な宛先は次のとおりです。
    • 仮想マシンのグループ
    • 仮想ネットワーク インターフェイスのグループ
    仮想マシンまたは仮想ネットワーク インターフェイスのグループを選択する場合は、次の制限が適用されます。
    • グループには、静的に追加される最大 3 台までの仮想マシンを含めることができます。
    • グループには、静的に追加される仮想ネットワーク インターフェイスを最大 3 つまで設定できます。

    リモート L3 SPAN セッションの場合、使用可能な宛先は IP アドレス専用グループです。グループには 3 つまでの IP を含めることができます。

  8. (オプション) 送信元からのすべてのネットワーク パケットをミラーリングする代わりに、ポート ミラーリング用にキャプチャされたパケットをフィルタリングできます。
    1. [高度なミラーリング フィルタ] セクションを展開します。
    2. [アクション] を選択します。
      アクション 説明
      含む フィルタに一致するパケットがミラーリングされます。
      除外 フィルタと一致しないパケットがミラーリングされます。
    3. [フィルタ] の横にある [設定] をクリックし、[フィルタを追加] をクリックします。
    4. フィルタ プロパティを指定します。
      1 つのフィルタのみがサポートされます。
      プロパティ 説明

      プロトコル

      パケットのフィルタリングに使用される転送プロトコル。使用可能なオプションは TCP、UDP です。

      送信元の IP

      パケットのフィルタリングに使用される送信元 IP アドレス、IP 範囲、または IP プレフィックス。

      送信元ポート

      パケットのフィルタリングに使用される送信元ポートまたはポート範囲。

      宛先の IP

      パケットのフィルタリングに使用される宛先 IP アドレス、IP 範囲、または IP プレフィックス。

      宛先ポート

      パケットのフィルタリングに使用されるターゲット ポートまたはポート範囲。
  9. [保存] をクリックします。