連接埠鏡像可讓您複寫和重新導向來自來源的所有流量。鏡像流量會在 Generic Routing Encapsulation (GRE) 通道中以封裝方式傳送給收集器,以便在周遊網路至遠端目的地的同時,保留所有原始封包資訊。

在下列情況下,會使用連接埠鏡像:
  • 疑難排解 - 分析流量以偵測入侵,以及偵錯和診斷網路上的錯誤。
  • 符合性和監控 - 將所有受監控流量轉送至網路應用裝置以進行分析和修復。

連接埠鏡像包含資料受監控的來源群組以及將已收集資料複製到的目的地群組。來源群組成員資格準則需要根據工作負載分組虛擬機器,例如 Web 群組或應用程式群組。目的地群組成員資格準則需要根據 IP 位址分組虛擬機器。連接埠鏡像具有一個強制執行點,您可以在此將原則規則套用到 SDDC 環境。

連接埠鏡像的流量方向為入口、出口或雙向流量。
  • 入口是從虛擬機器至邏輯網路的輸出網路流量。
  • 出口是從邏輯網路至虛擬機器的輸入網路流量。
  • 雙向是從虛擬機器至邏輯網路以及從邏輯網路至虛擬機器的流量。這是預設的選項。
備註:

在作為 SDDC 群組成員的 SDDC 中,從主機到 SDDC 網路外部的目的地的所有輸出流量均會路由至 VTGW 或私人 VIF,無論 SDDC 中的其他路由組態為何。這包括 IPFIX 和連接埠鏡像流量。請參閱〈使用 VMware Transit Connect 建立和管理 SDDC 部署群組〉

必要條件

重要:

連接埠鏡像會產生大量網路流量。最佳做法是在進行疑難排解和修復的較短期間內,限制一次最多 6 個虛擬機器使用連接埠鏡像。

確認具有 IP 位址和虛擬機器成員資格準則的工作負載群組可供使用。請參閱使用詳細目錄群組

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。
  4. 開啟連接埠鏡像頁面。
    如需有關使用連接埠鏡像的詳細資訊,請參閱 NSX Data Center 管理指南》中的 〈網路監控〉