포트 미러링을 통해 소스에서 들어오는 모든 트래픽을 복제하고 리디렉션할 수 있습니다. 미러링된 트래픽은 GRE(Generic Routing Encapsulation) 터널 내에 캡슐화되어 수집기로 전송되기 때문에 원격 대상까지 네트워크를 통과하는 동안 원래 패킷 정보가 모두 보존됩니다.
- 문제 해결 - 트래픽을 분석하여 침입을 감지하고 디버그하고 네트워크 상의 오류를 진단합니다.
- 규정 준수 및 모니터링 - 분석 및 업데이트 적용을 위해 모니터링된 모든 트래픽을 네트워크 장치로 전달합니다.
포트 미러링에는 데이터가 모니터링되는 소스 그룹과 수집된 데이터가 복사되는 대상 그룹이 포함됩니다. 소스 그룹 멤버 자격 조건의 경우 웹 그룹이나 애플리케이션 그룹과 같은 워크로드를 기반으로 VM을 그룹화해야 합니다. 대상 그룹 멤버 자격 조건의 경우 IP 주소를 기반으로 VM을 그룹화해야 합니다. 포트 미러링에는 하나의 적용 지점이 있으며 여기에서 SDDC 환경에 정책 규칙을 적용할 수 있습니다.
포트 미러링의 트래픽 방향은 수신, 송신 또는 양방향 트래픽입니다.
- 수신은 VM에서 논리적 네트워크로 향하는 아웃바운드 네트워크 트래픽입니다.
- 송신은 논리적 네트워크에서 VM으로 향하는 인바운드 네트워크 트래픽입니다.
- 양방향은 VM에서 논리적 네트워크로 가고, 논리적 네트워크에서 VM으로 가는 트래픽입니다. 기본 옵션입니다.
참고:
SDDC 그룹의 멤버인 SDDC에서, 호스트에서 SDDC 네트워크 외부의 대상으로 가는 모든 아웃바운드 트래픽은 SDDC의 다른 라우팅 구성에 관계없이 VTGW 또는 전용 VIF로 라우팅됩니다. 여기에는 IPFIX 및 포트 미러링 트래픽이 포함됩니다. VMware Transit Connect를 사용하여 SDDC 배포 그룹 생성 및 관리를 참조하십시오.
사전 요구 사항
중요:
포트 미러링은 많은 네트워크 트래픽을 생성할 수 있습니다. 단기간의 문제 해결 및 업데이트 적용을 위해 사용을 최대 6개의 VM으로 제한하는 것이 좋습니다.
IP 주소 및 VM 멤버 자격 조건이 있는 워크로드가 사용 가능한지 확인합니다. 인벤토리 그룹 사용의 내용을 참조하십시오.