NetFlow の送信元インターフェイスのプライマリ IP アドレスは VMware SASE Orchestrator から取得する必要があります。オプションの送信元インターフェイスの設定がない場合、フロー レコードは、接続中で広報されている LAN/ルーティング IP アドレスのいずれかを送信元 IP アドレスとして使用します。NetFlow を機能させるには、特定のセグメントに少なくとも 1 つの接続中で広報されている LAN/ルーテッド インターフェイスがあることが必須です。これを反映するには、Orchestrator UI を変更する必要があります。
複数の NetFlow エクスポート プロセスが同一の IP アドレスから送信される場合、NetFlow は情報要素を提供して、エクスポートの一意性を確保します。オプションは次のとおりです。
- 各セグメントに異なる送信元インターフェイスを使用します。
- セグメント固有のエクスポート プロセスを考慮する場合は、観測ドメイン ID を使用してセグメントを区別します。
インターフェイス マッピング
インターフェイスの番号付け:32 ビット番号 (RFC2863)。入力方向または出力方向は、フロー コンテナの送信元/宛先のルートによって定義されます。インターフェイス インデックスは、ルート タイプと宛先システム ID、またはダイレクト トラフィックのインターフェイスから生成されます。SNMP インターフェイス テーブル (ifTable - RFC1213) には同じマッピングを使用する必要があります。
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E、E2DC、CLOUD:map(next_hop_id) -> if_idx
- ANY/DIRECT:map(link_logical_id) -> if_idx
フィルタリング
以下による NetFlow のフィルタリングを許可する:
- ingressVRFID(またはすべてのセグメント)
- ApplicationID
- sourceIPv4Address(マスク)
- destinationIPv4Address(マスク)
- protocolIdentifier
