vSphere Distributed Switch에서 IPFIX를 사용하도록 설정할 수 있습니다.
논리적 스위치 대한 IPFIX는 다음과 같이 사용하도록 설정할 수 있습니다.
- NSX 전송 영역(논리적 스위치)을 지원하는 vSphere Distributed Switch에서 NetFlow 수집기를 구성합니다. NetFlow 수집기를 구성하는 방법에 대한 자세한 내용은 vSphere 네트워킹 가이드에서 "vSphere Distributed Switch의 NetFlow 설정 구성" 항목을 참조하십시오.
- 논리적 스위치에 해당하는 분산 포트 그룹에서 NetFlow 모니터링을 사용하도록 설정할 수 있습니다. NSX 전송 영역이 여러 VDS(vSphere Distributed Switch)에 걸쳐 있는 경우 각 VDS/분산 포트 그룹에 대해 이러한 단계를 반복합니다. NetFlow 모니터링을 사용하도록 설정하는 방법에 대한 자세한 내용은 vSphere 설명서에서 "분산 포트 그룹 또는 분산 포트에서 NetFlow 모니터링을 사용하거나 사용하지 않도록 설정"을 참조하십시오.
NSX 환경에서 ESXi의 NSX 업링크를 탐색하는 논리적 스위치의 가상 시스템 데이터 트래픽은 VXLAN으로 캡슐화됩니다. 호스트 업링크에서 NetFlow를 사용하도록 설정하면 사용자 지정 IPFIX 흐름 레코드 템플릿을 사용하여 IP 흐름 레코드가 내보내집니다. 템플릿에는 외부 VXLAN UDP/IP 헤더 정보와 캡슐화된 내부 IP 패킷의 정보가 포함되어 있습니다. 따라서 이러한 흐름 레코드는 패킷(외부 헤더)을 캡슐화하는 VTEP에 대한 가시성과 NSX 논리 스위치(VXLAN)에서 호스트 간 트래픽(내부 헤더)를 생성한 가상 시스템의 세부 정보를 제공합니다.
vSphere Distributed Switch의 IPFIX 템플릿에 대한 자세한 내용은 IPFIX 템플릿을 참조하십시오.
