NSX에서 생성된 포트 그룹, VM의 가상 NIC 및 VM과 VDS(vSphere Distributed Switch) 스위치에 연결된 vSphere에서 생성된 vSphere 분산 가상 포트 그룹에 대해 포트 미러링을 구성할 수 있습니다.

vCenter Server에서 VDS 스위치의 vSphere 분산 가상 포트 그룹에 대한 포트 미러링을 구성합니다.

NSX Manager에서 VDS 스위치의 세그먼트(NSX)에 대한 포트 미러링을 구성합니다.

참고: vCenter Server에서 NSX에 생성된 세그먼트에 대한 구성을 편집할 수 없습니다. admin는 포트 미러링 세션의 속성을 보고 생성된 스위치를 알 수 있습니다.

NSX 4.0.1.1부터 vSphere Distributed Services Engine은 서버 CPU에서 데이터 처리 장치(SmartNIC DPU)로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다. vSphere 8.0은 NVIDIA BlueField 및 AMD Pensando DPU 디바이스만 지원합니다.

VMware vSphere Distributed Services Engine에 대한 자세한 내용은 VMware vSphere® 제품 설명서에서 "DPU를 사용하여 VMware vSphere® Distributed Services EngineTM 및 네트워킹 가속화 소개" 를 참조하십시오.

DPU 지원 VDS에서 ERSPAN을 구성하려면 '미러' TCP/IP 스택에 vmknic를 생성해야 합니다.

vSphere 분산 가상 포트 그룹에서 포트 미러링을 사용하도록 설정하려면 "vSphere 네트워킹 " 설명서를 참조하십시오.

NSX 4.2부터는 vSphere 포트 미러링에 대해 다음과 같은 조건이 유지됩니다.

  • RSPAN 대상이 vNIC 수신 트래픽을 모니터링하지 않습니다
  • RSPAN VLAN은 전용 VLAN이어야 하며 스위칭 VLAN 또는 트렁크 VLAN으로 사용하면 안 됩니다.
NSX Manager의 정책 및 관리자 모드에서 NSX 의 세그먼트, 포트, 그룹의 포트 미러링을 사용하도록 설정하려면 다음을 참조하십시오.

팀 구성 및 원격 SPAN 간 업링크 충돌

vSphere에서는 기본적으로 팀 구성 정책의 원격 SPAN허용 안 함으로 설정됩니다. 사용 가능한 모든 물리적 NIC를 사용하여 원격 SPAN을 구성하는 경우 팀 구성 정책에 사용 가능한 업링크가 없습니다. 사용 가능한 업링크가 없다는 것은 대상 포트에서 업링크 트래픽이 허용되지 않아 구성 오류가 발생함을 의미합니다.

그러나 NSX에서는 기본적으로 대상 포트의 일반 I/O허용으로 설정됩니다. NSX에서 VDS 스위치의 NSX 포트 그룹에 대해 구성된 포트 미러링을 사용하면 대상 포트에서 팀 구성 및 포트 미러링이 허용됩니다. 따라서 NSX에서 업링크 구성 오류가 발생하지 않습니다.

팀 구성 및 원격 SPAN을 구성할 때 업링크 충돌을 해결하려면 다음을 수행합니다.
  • 사용 가능한 업링크가 있는지 확인합니다. 예를 들어 구성에서 업링크 충돌을 방지하려면 물리적 NIC가 2개인 ESXi 호스트에서 이러한 업링크를 둘 다 원격 SPAN 포트 미러링 프로파일의 대상 IP 주소로 할당하면 안 됩니다. 팀 구성 프로파일에 구성할 수 있는 사용 가능한 업링크가 하나 이상 있어야 합니다.
  • vCenter Server에서 포트 미러 구성 프로파일을 편집하고 대상 포트의 일반 I/O허용으로 설정합니다.