NSX에서 생성된 포트 그룹, VM의 가상 NIC 및 VM과 VDS(vSphere Distributed Switch) 스위치에 연결된 vSphere에서 생성된 vSphere 분산 가상 포트 그룹에 대해 포트 미러링을 구성할 수 있습니다.
vCenter Server에서 VDS 스위치의 vSphere 분산 가상 포트 그룹에 대한 포트 미러링을 구성합니다.
NSX Manager에서 VDS 스위치의 세그먼트(NSX)에 대한 포트 미러링을 구성합니다.
NSX 4.0.1.1부터 vSphere Distributed Services Engine은 서버 CPU에서 데이터 처리 장치(SmartNIC DPU)로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다. vSphere 8.0은 NVIDIA BlueField 및 AMD Pensando DPU 디바이스만 지원합니다.
VMware vSphere Distributed Services Engine에 대한 자세한 내용은 VMware vSphere® 제품 설명서에서 "DPU를 사용하여 VMware vSphere® Distributed Services EngineTM 및 네트워킹 가속화 소개" 를 참조하십시오.
DPU 지원 VDS에서 ERSPAN을 구성하려면 '미러' TCP/IP 스택에 vmknic를 생성해야 합니다.
vSphere 분산 가상 포트 그룹에서 포트 미러링을 사용하도록 설정하려면 "vSphere 네트워킹 " 설명서를 참조하십시오.
NSX 4.2부터는 vSphere 포트 미러링에 대해 다음과 같은 조건이 유지됩니다.
- RSPAN 대상이 vNIC 수신 트래픽을 모니터링하지 않습니다
- RSPAN VLAN은 전용 VLAN이어야 하며 스위칭 VLAN 또는 트렁크 VLAN으로 사용하면 안 됩니다.
팀 구성 및 원격 SPAN 간 업링크 충돌
vSphere에서는 기본적으로 팀 구성 정책의 원격 SPAN이 허용 안 함으로 설정됩니다. 사용 가능한 모든 물리적 NIC를 사용하여 원격 SPAN을 구성하는 경우 팀 구성 정책에 사용 가능한 업링크가 없습니다. 사용 가능한 업링크가 없다는 것은 대상 포트에서 업링크 트래픽이 허용되지 않아 구성 오류가 발생함을 의미합니다.
그러나 NSX에서는 기본적으로 대상 포트의 일반 I/O가 허용으로 설정됩니다. NSX에서 VDS 스위치의 NSX 포트 그룹에 대해 구성된 포트 미러링을 사용하면 대상 포트에서 팀 구성 및 포트 미러링이 허용됩니다. 따라서 NSX에서 업링크 구성 오류가 발생하지 않습니다.
- 사용 가능한 업링크가 있는지 확인합니다. 예를 들어 구성에서 업링크 충돌을 방지하려면 물리적 NIC가 2개인 ESXi 호스트에서 이러한 업링크를 둘 다 원격 SPAN 포트 미러링 프로파일의 대상 IP 주소로 할당하면 안 됩니다. 팀 구성 프로파일에 구성할 수 있는 사용 가능한 업링크가 하나 이상 있어야 합니다.
- vCenter Server에서 포트 미러 구성 프로파일을 편집하고 대상 포트의 일반 I/O를허용으로 설정합니다.