エンタープライズ ネットワークでは、NetFlow は SD-WAN Edges を通過するトラフィックを監視し、Internet Protocol Flow Information Export (IPFIX) 情報を SD-WAN Edges から 1 つ以上の NetFlow コレクタに直接エクスポートします。IPFIX は、エンド デバイスから監視システムにフロー情報をエクスポートする際の標準を定義する IETF プロトコルです。VMware は IPFIX バージョン 10 をサポートしており、IP フロー情報をコレクタにエクスポートします。通常、IP フローは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコルの 5 つのタプルで識別されます。ただし、VMware SD-WAN Edge によってエクスポートされた NetFlow レコードは、送信元ポートを集計します。つまり、送信元と宛先の IP アドレスが同じであっても、宛先ポートが同じであっても、送信元ポートが異なるフローのデータが集約されます。
手順
- SD-WAN Orchestrator では、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレス、およびアプリケーション ID によってトラフィック フロー レコードをフィルタリングできます。フィルタを構成するには、[NetFlow 設定 (Netflow Settings)] 領域に移動し、フィルタ テーブルの右側にある [新規 (New)] ボタンをクリックします。[新規フィルタの追加 (Add New Filter)] ダイアログ ボックスが表示されます。
- [フィルタ名 (Filter Name)] テキスト ボックスに、フィルタの一意の名前を入力します。
- [一致 (Match)] 領域で、[定義 (Define)] をクリックして、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレスまたはアプリケーションに一致するコレクタごとのフィルタリング ルールを定義するか、または [任意 (Any)] をクリックして、フローに関連付けられている任意の送信元 IP アドレス、宛先 IP アドレスまたはアプリケーションを NetFlow フィルタリングの一致基準として使用します。
- [アクション (Action)] 領域で、トラフィック フローのフィルタ アクションとして [許可 (Allow)] または [拒否 (Deny)] のいずれかを選択し、[OK] をクリックします。
[ネットワーク サービス (Network Services)] で、新しく追加されたフィルタがフィルタ テーブルに表示されます。
結果
プロファイル レベルと Edge レベルでは、構成されたコレクタとフィルタが、
[デバイス (Device)] タブの
[NetFlow 設定 (Netflow Settings)] 領域にリストとして表示されます。
- プロファイルまたは Edge を構成するときに、使用可能なリストからコレクタおよびフィルタを選択したり、新しいコレクタとフィルタを追加したりすることができます。手順については、プロファイルの NetFlow 設定の構成を参照してください。
- Edge レベルで NetFlow 設定をオーバーライドするには、Edge の NetFlow 設定の構成を参照してください。
VMware SD-WAN Edge で NetFlow を有効にすると、構成済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。
