エンタープライズ ネットワークでは、NetFlow は SD-WAN Edge を通過するトラフィックを監視し、Internet Protocol Flow Information Export (IPFIX) 情報を SD-WAN Edge から 1 つ以上の NetFlow コレクタに直接エクスポートします。IPFIX は、エンド デバイスから監視システムにフロー情報をエクスポートする際の標準を定義する IETF プロトコルです。VMware は IPFIX バージョン 10 をサポートしており、IP フロー情報をコレクタにエクスポートします。通常、IP フローは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコルの 5 つのタプルで識別されます。ただし、SD-WAN Edge によってエクスポートされた NetFlow レコードは、送信元ポートを集計します。つまり、送信元と宛先の IP アドレスが同じであっても、宛先ポートが同じであっても、送信元ポートが異なるフローのデータが集約されます。
手順
結果
プロファイル レベルと Edge レベルでは、設定されたコレクタとフィルタが、
[デバイス (Device)] タブの
[NetFlow 設定 (Netflow Settings)] 領域にリストとして表示されます。
- プロファイルまたは Edge を設定するときに、使用可能なリストからコレクタおよびフィルタを選択したり、新しいコレクタとフィルタを追加したりすることができます。手順については、プロファイルの NetFlow の設定を参照してください。
- Edge レベルで NetFlow 設定をオーバーライドするには、Edge の NetFlow の設定を参照してください。
SD-WAN Edge で NetFlow を有効にすると、設定済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。