邏輯連接埠鏡像可讓您將連結至虛擬機器 VIF 連接埠之邏輯交換器連接埠的所有進出流量,進行複寫並重新導向。鏡像流量會在 Generic Routing Encapsulation (GRE) 通道中以封裝方式傳送給收集器,以便在周遊網路至遠端目的地的同時,保留所有原始封包資訊。

連接埠鏡像通常用於下列案例:

  • 疑難排解 - 分析流量以偵測入侵,以及偵錯和診斷網路上的錯誤。

  • 符合性和監控 - 將所有受監控流量轉送至網路應用裝置以進行分析和修復。

與實體連接埠鏡像相較,邏輯連接埠鏡像可以確保擷取到所有虛擬機器網路流量。如果您僅在實體網路實作連接埠鏡像,則某些虛擬機器網路流量會無法進行鏡像。這是因為位於相同主機上之虛擬機器之間的通訊一律不會進入實體網路,因此無法取得鏡像。而透過邏輯連接埠鏡像,即使將虛擬機器移轉至其他主機,您仍可繼續對虛擬機器流量進行鏡像。

針對 NSX-T 網域中的虛擬機器連接埠以及實體應用程式的連接埠,兩者皆有類似的連接埠鏡像程序。您可以轉送連線至邏輯網路之工作負載所擷取到的流量,並將該流量鏡像至收集器。裝載虛擬機器的客體 IP 位址應可存取此 IP 位址。此程序同樣適用於連線至閘道節點的實體應用程式。