ポート グループ、仮想マシンの仮想 NIC、NSX で作成された仮想マシン、vSphere Distributed Switch (VDS) スイッチに接続している vSphere で作成された vSphere 分散仮想ポート グループにポート ミラーリングを構成できます。
vCenter Server で、VDS スイッチの vSphere 分散仮想ポート グループにポート ミラーリングを構成します。
NSX Manager で、VDS スイッチのセグメント (NSX) にポート ミラーリングを構成します。
NSX 4.0.1.1 以降では、vSphere Distributed Services Engine は、一部のネットワーク操作をサーバ CPU からデータ処理ユニット(DPU、SmartNIC とも呼ばれる)にオフロードする機能を提供します。vSphere 8.0 では、NVIDIA BlueField および AMD Pensando DPU デバイスのみがサポートされます。
VMware vSphere Distributed Services Engine の詳細については、VMware vSphere® 製品ドキュメントの「DPU を使用した VMware vSphere® Distributed Services EngineTM およびネットワーク アクセラレーションの概要」を参照してください。
DPU でバッキングされた VDS で ERSPAN を構成する場合は、「mirror」TCP/IP スタックに vmknic を作成する必要があります。
vSphere 分散仮想ポート グループでポート ミラーリングを有効にするには、『vSphere ネットワーク』を参照してください。
NSX 4.2 以降、vSphere ポート ミラーリングでは次の条件が適用されます。
- RSPAN 宛先は vNIC 入力方向トラフィックを監視しません。
- RSPAN VLAN は専用 VLAN にする必要があり、スイッチング VLAN またはトランク VLAN として使用することはできません。
チーミングとリモート SPAN 間のアップリンクの競合
vSphere では、チーミング ポリシーの [リモート SPAN] はデフォルトで Disallowed に設定されています。使用可能なすべての物理 NIC を使用してリモート SPAN を構成する場合、チーミング ポリシーで使用できるアップリンクはありません。未使用のアップリンクがない場合、宛先ポートでアップリンク トラフィックが許可されないため、構成エラーが発生します。
ただし、NSX のデフォルトでは、[宛先ポートの通常の I/O] は Allowed に設定されています。NSX では、VDS スイッチの NSX ポート グループに構成されたポート ミラーリングにより、宛先ポートでのチーミングとポート ミラーリングが可能になります。したがって、NSX でアップリンクの構成エラーは発生しません。
- 未使用のアップリンクが使用可能であることを確認します。たとえば、2 つの物理 NIC を持つ ESXi ホストの場合、構成でのアップリンク競合を回避するため、リモート SPAN ポート ミラーリング プロファイルでこれらのアップリンクを宛先 IP アドレスとして割り当てないようにします。チーミング プロファイルには、少なくとも 1 つの使用可能なアップリンクが構成されている必要があります。
- vCenter Server で、ポート ミラーリング構成プロファイルを編集し、[宛先ポートの通常の I/O] を Allowed に設定します。