vSphere Clientでポート ミラーリング セッションを作成して、vSphere Distributed Switch のトラフィックをポート、アップリンク、およびリモート IP アドレスにミラーリングできます。

前提条件

vSphere Distributed Switch のバージョンが 5.0.0 以降であることを確認します。

ポート ミラーリング セッションのタイプ

ポート ミラーリング セッションを開始するには、ポート ミラーリング セッションのタイプを指定する必要があります。

手順

  1. vSphere Client ナビゲータで分散スイッチに移動して参照します。
  2. [構成] タブをクリックし、[設定] を展開します。
  3. [ポート ミラーリング] オプションを選択し、[新規] をクリックします。
  4. ポート ミラーリング セッションのタイプを選択します。
    オプション 説明
    分散ポートのミラーリング 複数の分散ポートからのパケットを、同じホストのほかの分散ポートにミラーリングします。ソースとターゲットが異なるホスト上にある場合、このセッション タイプは機能しません。
    リモート ミラーリング ソース 複数の分散ポートからのパケットを、対応するホストの特定のアップリンク ポートにミラーリングします。
    リモート ミラーリング ターゲット 複数の VLAN からのパケットを分散ポートにミラーリングします。
    カプセル化されたリモート ミラーリング (L3) ソース 複数の分散ポートからのパケットを、リモート エージェントの IP アドレスにミラーリングします。仮想マシンのトラフィックは、IP トンネルを介して仮想または物理ターゲットにミラーリングされます。
  5. [次へ] をクリックします。

ポート ミラーリング名およびセッションの詳細

続けてポート ミラーリング セッションを作成するには、新しいポート ミラーリング セッションの名前と説明、セッションの詳細を指定します。

手順

  1. セッション プロパティを設定します。選択したセッションのタイプによって、構成で利用できるオプションは異なります。
    オプション 説明
    名前 ポート ミラーリング セッションには、一意の名前を入力するか自動的に生成されたセッション名を選択できます。
    ステータス ドロップダウン メニューを使ってセッションを有効化または無効化します。
    セッションのタイプ 選択したセッションのタイプを示します。
    カプセル化タイプ [GRE][ERSPAN TWO]、または [ERSPAN THREE] を選択します。
    注:

    このオプションは、セッション タイプが [カプセル化されたリモート ミラーリング (L3) ソース] に設定されている場合に有効になります。
    セッション ID カプセル化タイプが [ERSPAN TWO] または [ERSPAN THREE] に設定されている場合、ERSPAN ID を指定します。
    注:

    このオプションは、セッション タイプが [カプセル化されたリモート ミラーリング (L3) ソース] に設定されている場合に有効になります。
    カプセル化 VLAN ID
    ターゲット ポートですべてのフレームをカプセル化する VLAN ID。
    注: 元のフレームに VLAN があり、[元の VLAN の保存] が選択されていない場合、カプセル化 VLAN によって、元の VLAN が置き換えられます。
    このオプションは、セッション タイプが[リモート ミラーリング ソース]に設定されている場合に有効になります。
    元の VLAN の保存

    [元の VLAN の保存] を選択して、ミラー フレームが二重にカプセル化されるように、元の VLAN を内部タグ内に保持します。

    このオプションは、セッション タイプが[リモート ミラーリング ソース]に設定されている場合に有効になります。
    ターゲット ポートの通常の入出力

    ドロップダウン メニューを使用して、ターゲット ポートの通常の入出力を許可または禁止にします。このプロパティは、アップリンクと分散ポートの接続先にのみ使用できます。

    このオプションで許可を選択しない場合、ミラー トラフィックは出力ターゲット ポートで許可されますが、入力トラフィックは許可されません。
    TCP/IP スタック ドロップ ダウン メニューを使用して、TCP/IP スタックのタイプを選択します。
    • デフォルト:デフォルトの TCP/IP スタック。
    • ミラー:デフォルトの TCP/IP Netstack の代わりにミラー スタックを使用すると、ミラート ラフィックを管理トラフィックから分離できます。ミラー スタックがない場合、ミラー トラフィックはデフォルトの TCP/IP スタックにバインドされます。管理トラフィックでは、デフォルトの TCP/IP スタックも使用されます。ミラー トラフィックが大きい場合、管理トラフィックに影響します。ミラート ラフィックをデフォルトの TCP/IP スタックから分離する場合は、ESXi に専用のミラー Netstack を持つことができます。カプセル化されたリモート ミラーリング セッションの構成中に、この専用 Netstack を有効にできます。
      注: DPU 上の ESXi によってバッキングされている vSphere Distributed で ERSPAN を構成する場合は、ミラーの TCP/IP スタックに vmknic を作成します。
    注:

    このオプションは、セッション タイプが [カプセル化されたリモート ミラーリング (L3) ソース] に設定されている場合に有効になります。
    ミラーリングされたパケットの長さ (バイト) ミラーリングされたパケットの長さ (バイト) を有効にするには、このチェック ボックスを選択します。これによって、ミラー フレームのサイズが制限されます。このオプションを選択した場合、すべてのミラー フレームは指定した長さに切り詰められます。
    サンプリング率 パケットのサンプリング率を選択します。デフォルトでは、レガシー セッションを除くすべてのポート ミラーリング セッションで有効です。
    注: NSX トランスポート ノードと ENS(拡張ネットワーク スタック)が有効になっている場合、サンプリング レートは有効になりません。
    説明 ポート ミラーリング セッションの構成の説明を入力できます。
  2. [次へ] をクリックします。

ポート ミラーリングのソース

続けてポート ミラーリング セッションを作成するには、新しいポート ミラーリング セッションのソースとトラフィック方向を選択します。

ソースとターゲットを設定しないでポート ミラーリング セッションを作成できます。ソースとターゲットが設定されていない場合、ミラーリング パスなしでポート ミラーリング セッションが作成されます。これによって、正しいプロパティでポート ミラーリング セッションを作成することができます。プロパティが設定されたら、ポートのミラーリング セッションを編集してソースとターゲットの情報を追加できます。

注: ポート ミラーリング ソースを選択する場合は、次の制限事項を考慮してください。
  • ソースのミラー ポートを複数のミラー セッションで使用することはできません。
  • 1 つのポートを、同じミラー セッションまたは異なるミラー セッションでミラー ソースおよびミラー ターゲットとして同時に使用することはできません。

手順

  1. ミラーリングするトラフィック ソースとトラフィック方向を選択します。
    選択したポート ミラーリング セッションのタイプによって、構成で利用できるオプションは異なります。
    オプション 説明
    リストから既存のポートを追加 [分散ポートの選択] をクリックします。既存ポートのリストがダイアログ ボックスに表示されます。分散ポートの横にあるチェック ボックスをオンにして、[OK] をクリックします。分散ポートは複数選択できます。
    ポート番号で既存のポートを追加 [分散ポートの追加]をクリックし、ポート番号を入力して [OK] をクリックします。
    トラフィックの方向を設定 ポートを追加したら、リストでポートを選択し、入力側、出力側、または入力側/出力側ボタンをクリックします。[トラフィック方向] 列に選択した内容が表示されます。
    ソース VLAN を指定 セッション タイプとしてリモート ミラーリング ターゲットを選択した場合、ソース VLAN を選択する必要があります。[追加] をクリックして、VLAN ID を追加します。上矢印キーと下矢印キーを使って ID を編集するか、フィールドをクリックして手動で VLAN ID を入力します。
  2. [次へ] をクリックします。

ポート ミラーリングのターゲット

ポート ミラーリング セッションを作成するには、ポート ミラーリング セッションのターゲットとするポートまたはアップリンクを選択します。

ソースとターゲットを設定しないでポート ミラーリング セッションを作成できます。ソースとターゲットが設定されていない場合、ミラーリング パスなしでポート ミラーリング セッションが作成されます。これによって、正しいプロパティでポート ミラーリング セッションを作成することができます。プロパティが設定されたら、ポートのミラーリング セッションを編集してソースとターゲットの情報を追加できます。

ポート ミラーリングは、VLAN 転送ポリシーに対して確認されます。元のフレームの VLAN が、ターゲット ポートと等しくない、またはターゲット ポートによってトランクされている場合、このフレームはミラーリングされません。

手順

  1. ポート ミラーリング セッションのターゲットを選択します。
    選択するセッションのタイプによって、利用できるオプションは異なります。
    オプション 説明
    ターゲットの分散ポートを選択 [分散ポートの選択]をクリックしてリストからポートを選択するか、[分散ポートの追加]をクリックしてポート番号でポートを追加します。分散ポートは複数追加できます。
    アップリンクの選択 利用可能なアップリンクをリストから選択し、[追加] をクリックして、ポート ミラーリング セッションにアップリンクを追加します。アップリンクは複数追加できます。
    ポートまたはアップリンクの選択 [分散ポートの選択]をクリックしてリストからポートを選択するか、[分散ポートの追加]をクリックしてポート番号でポートを追加します。分散ポートは複数追加できます。

    [アップリンクの追加]をクリックしてアップリンクをターゲットとして追加します。リストからアップリンクを選択し、[OK] をクリックします。

    IP アドレスの指定 [追加] をクリックします。新しいリスト エントリが作成されます。エントリを選択し、[編集] をクリックして IP アドレスを入力するか、IP アドレス フィールドを直接クリックして IP アドレスを入力します。IP アドレスが無効な場合は警告が表示されます。
  2. [次へ] をクリックします。
  3. [設定の確認] ページで入力したポート ミラーリング セッションの情報を確認します。
  4. (オプション) 情報を編集するには、[戻る] ボタンを使用します。
  5. [終了] をクリックします。

結果

[設定] タブの [ポート ミラーリング] セクションに新しいポート ミラーリング セッションが表示されます。