vSphere Clientでポート ミラーリング セッションを作成して、vSphere Distributed Switch のトラフィックをポート、アップリンク、およびリモート IP アドレスにミラーリングできます。
前提条件
vSphere Distributed Switch のバージョンが 5.0.0 以降であることを確認します。
ポート ミラーリング セッションのタイプ
ポート ミラーリング セッションを開始するには、ポート ミラーリング セッションのタイプを指定する必要があります。
手順
- vSphere Client ナビゲータで分散スイッチに移動して参照します。
- [構成] タブをクリックし、[設定] を展開します。
- [ポート ミラーリング] オプションを選択し、[新規] をクリックします。
- ポート ミラーリング セッションのタイプを選択します。
オプション 説明 分散ポートのミラーリング 複数の分散ポートからのパケットを、同じホストのほかの分散ポートにミラーリングします。ソースとターゲットが異なるホスト上にある場合、このセッション タイプは機能しません。 リモート ミラーリング ソース 複数の分散ポートからのパケットを、対応するホストの特定のアップリンク ポートにミラーリングします。 リモート ミラーリング ターゲット 複数の VLAN からのパケットを分散ポートにミラーリングします。 カプセル化されたリモート ミラーリング (L3) ソース 複数の分散ポートからのパケットを、リモート エージェントの IP アドレスにミラーリングします。仮想マシンのトラフィックは、IP トンネルを介して仮想または物理ターゲットにミラーリングされます。 - [次へ] をクリックします。
ポート ミラーリング名およびセッションの詳細
続けてポート ミラーリング セッションを作成するには、新しいポート ミラーリング セッションの名前と説明、セッションの詳細を指定します。
手順
- セッション プロパティを設定します。選択したセッションのタイプによって、構成で利用できるオプションは異なります。
オプション 説明 名前 ポート ミラーリング セッションには、一意の名前を入力するか自動的に生成されたセッション名を選択できます。 ステータス ドロップダウン メニューを使ってセッションを有効化または無効化します。 セッションのタイプ 選択したセッションのタイプを示します。 カプセル化タイプ [GRE]、[ERSPAN TWO]、または [ERSPAN THREE] を選択します。 注:このオプションは、セッション タイプが [カプセル化されたリモート ミラーリング (L3) ソース] に設定されている場合に有効になります。
セッション ID カプセル化タイプが [ERSPAN TWO] または [ERSPAN THREE] に設定されている場合、ERSPAN ID を指定します。 注:このオプションは、セッション タイプが [カプセル化されたリモート ミラーリング (L3) ソース] に設定されている場合に有効になります。
カプセル化 VLAN ID ターゲット ポートですべてのフレームをカプセル化する VLAN ID。このオプションは、セッション タイプが[リモート ミラーリング ソース]に設定されている場合に有効になります。注: 元のフレームに VLAN があり、[元の VLAN の保存] が選択されていない場合、カプセル化 VLAN によって、元の VLAN が置き換えられます。元の VLAN の保存 [元の VLAN の保存] を選択して、ミラー フレームが二重にカプセル化されるように、元の VLAN を内部タグ内に保持します。
このオプションは、セッション タイプが[リモート ミラーリング ソース]に設定されている場合に有効になります。ターゲット ポートの通常の入出力 ドロップダウン メニューを使用して、ターゲット ポートの通常の入出力を許可または禁止にします。このプロパティは、アップリンクと分散ポートの接続先にのみ使用できます。
このオプションで許可を選択しない場合、ミラー トラフィックは出力ターゲット ポートで許可されますが、入力トラフィックは許可されません。
TCP/IP スタック ドロップ ダウン メニューを使用して、TCP/IP スタックのタイプを選択します。 - デフォルト:デフォルトの TCP/IP スタック。
- ミラー:デフォルトの TCP/IP Netstack の代わりにミラー スタックを使用すると、ミラート ラフィックを管理トラフィックから分離できます。ミラー スタックがない場合、ミラー トラフィックはデフォルトの TCP/IP スタックにバインドされます。管理トラフィックでは、デフォルトの TCP/IP スタックも使用されます。ミラー トラフィックが大きい場合、管理トラフィックに影響します。ミラート ラフィックをデフォルトの TCP/IP スタックから分離する場合は、ESXi に専用のミラー Netstack を持つことができます。カプセル化されたリモート ミラーリング セッションの構成中に、この専用 Netstack を有効にできます。
注: DPU 上の ESXi によってバッキングされている vSphere Distributed で ERSPAN を構成する場合は、ミラーの TCP/IP スタックに vmknic を作成します。
注:このオプションは、セッション タイプが [カプセル化されたリモート ミラーリング (L3) ソース] に設定されている場合に有効になります。
ミラーリングされたパケットの長さ (バイト) ミラーリングされたパケットの長さ (バイト) を有効にするには、このチェック ボックスを選択します。これによって、ミラー フレームのサイズが制限されます。このオプションを選択した場合、すべてのミラー フレームは指定した長さに切り詰められます。 サンプリング率 パケットのサンプリング率を選択します。デフォルトでは、レガシー セッションを除くすべてのポート ミラーリング セッションで有効です。 注: NSX トランスポート ノードと ENS(拡張ネットワーク スタック)が有効になっている場合、サンプリング レートは有効になりません。説明 ポート ミラーリング セッションの構成の説明を入力できます。 - [次へ] をクリックします。
ポート ミラーリングのソース
続けてポート ミラーリング セッションを作成するには、新しいポート ミラーリング セッションのソースとトラフィック方向を選択します。
ソースとターゲットを設定しないでポート ミラーリング セッションを作成できます。ソースとターゲットが設定されていない場合、ミラーリング パスなしでポート ミラーリング セッションが作成されます。これによって、正しいプロパティでポート ミラーリング セッションを作成することができます。プロパティが設定されたら、ポートのミラーリング セッションを編集してソースとターゲットの情報を追加できます。
- ソースのミラー ポートを複数のミラー セッションで使用することはできません。
- 1 つのポートを、同じミラー セッションまたは異なるミラー セッションでミラー ソースおよびミラー ターゲットとして同時に使用することはできません。
手順
ポート ミラーリングのターゲット
ポート ミラーリング セッションを作成するには、ポート ミラーリング セッションのターゲットとするポートまたはアップリンクを選択します。
ソースとターゲットを設定しないでポート ミラーリング セッションを作成できます。ソースとターゲットが設定されていない場合、ミラーリング パスなしでポート ミラーリング セッションが作成されます。これによって、正しいプロパティでポート ミラーリング セッションを作成することができます。プロパティが設定されたら、ポートのミラーリング セッションを編集してソースとターゲットの情報を追加できます。
ポート ミラーリングは、VLAN 転送ポリシーに対して確認されます。元のフレームの VLAN が、ターゲット ポートと等しくない、またはターゲット ポートによってトランクされている場合、このフレームはミラーリングされません。