포트 미러링을 통해 소스에서 들어오는 모든 트래픽을 복제하고 리디렉션할 수 있습니다. 미러링된 트래픽은 GRE(Generic Routing Encapsulation) 터널 내에 캡슐화되어 수집기로 전송되기 때문에 원격 대상까지 네트워크를 통과하는 동안 원래 패킷 정보가 모두 보존됩니다.

포트 미러링은 다음과 같은 시나리오에서 사용됩니다.
  • 문제 해결 - 트래픽을 분석하여 침입을 감지하고 디버그하고 네트워크 상의 오류를 진단합니다.
  • 규정 준수 및 모니터링 - 분석 및 업데이트 적용을 위해 모니터링된 모든 트래픽을 네트워크 장치로 전달합니다.

포트 미러링에는 데이터가 모니터링되는 소스 그룹과 수집된 데이터가 복사되는 대상 그룹이 포함됩니다. 소스 그룹 멤버 자격 조건의 경우 웹 그룹이나 애플리케이션 그룹과 같은 워크로드를 기반으로 VM을 그룹화해야 합니다. 대상 그룹 멤버 자격 조건의 경우 IP 주소를 기반으로 VM을 그룹화해야 합니다.

포트 미러링에는 하나의 적용 지점이 있으며 여기에서 SDDC 환경에 정책 규칙을 적용할 수 있습니다.

포트 미러링의 트래픽 방향은 수신, 송신 또는 양방향 트래픽입니다.

  • 수신은 VM에서 논리적 네트워크로 향하는 아웃바운드 네트워크 트래픽입니다.
  • 송신은 논리적 네트워크에서 VM으로 향하는 인바운드 네트워크 트래픽입니다.
  • 양방향은 VM에서 논리적 네트워크로 가고, 논리적 네트워크에서 VM으로 가는 트래픽입니다. 기본 옵션입니다.

NSX-T와의 포트 미러링에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 의 포트 미러링 프로파일 추가를 참조하십시오.

참고:

SDDC 그룹의 멤버인 SDDC에서, 호스트에서 SDDC 네트워크 외부의 대상으로 가는 모든 아웃바운드 트래픽은 SDDC의 다른 라우팅 구성에 관계없이 VTGW 또는 전용 VIF로 라우팅됩니다. 여기에는 IPFIX 및 포트 미러링 트래픽이 포함됩니다. "VMware Cloud on AWS 운영 가이드" 에서 VMware Transit Connect를 사용하여 SDDC 배포 그룹 생성 및 관리를 참조하십시오.

사전 요구 사항

중요:

포트 미러링은 많은 네트워크 트래픽을 생성할 수 있습니다. 단기간의 문제 해결 및 업데이트 적용을 위해 사용을 최대 6개의 VM으로 제한하는 것이 좋습니다.

IP 주소 및 VM 멤버 자격 조건이 있는 워크로드가 사용 가능한지 확인합니다. 계산 그룹 추가 또는 수정의 내용을 참조하십시오.

프로시저

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 > 포트 미러링을 선택합니다.
  3. 포트 미러링 페이지에서 프로파일 추가를 클릭하고 프로파일에 이름 및 선택적 설명을 지정합니다.
  4. 프로파일 매개 변수를 지정합니다.
    매개 변수 설명
    방향 드롭다운 목록에서 트래픽 방향을 선택합니다.
    스냅 길이 패킷에서 캡처할 바이트 수를 지정합니다.
    소스 소스에는 세그먼트, 세그먼트 포트, VM 그룹 및 vNIC 그룹이 포함될 수 있습니다.
    대상 대상은 최대 3개 IP 주소의 그룹입니다. 기존 인벤토리 그룹을 사용하거나 대상 설정 페이지에서 새 항목을 생성할 수 있습니다.
    캡슐화 유형 GRE여야 합니다.
    GRE 키

    RFC 6245에 정의된 대로 특정 GRE 데이터 스트림을 식별합니다. 논리적 포트에서 미러링된 패킷을 식별하려면 임의의 32비트 값을 입력합니다.

    이 키 값은 각 미러 패킷의 GRE 헤더에 있는 키 필드에 복사됩니다. 키 값이 0으로 설정되어 있는 경우 기본 정의가 GRE 헤더의 키 필드에 복사됩니다.

    기본 32비트 값은 다음 값으로 구성됩니다.

    • 처음 24비트는 VNI 값입니다. VNI는 캡슐화된 프레임의 IP 헤더 일부입니다.
    • 25번째 비트는 처음 24비트가 올바른 VNI 값인지 여부를 나타냅니다. 1은 올바른 값을 나타내고, 0은 잘못된 값을 나타냅니다.
    • 26번째 비트는 미러링된 트래픽의 방향을 나타냅니다. 1은 수신 방향을 나타내고 0은 송신 방향을 나타냅니다.
    • 나머지 6비트는 사용되지 않습니다.
  5. (선택 사항) 포트 미러링 프로파일에 태그를 지정합니다.

    NSX-T 개체 태그 지정에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.

  6. 저장을 클릭하여 세션을 저장합니다.

다음에 수행할 작업

포트 미러링 프로파일 옆에 있는 말줄임표 버튼을 클릭하고 편집을 선택하여 구성을 변경합니다.