針對 NSX 分散式虛擬連接埠群組以及已連線至已啟用 VDS 交換器的 vSphere 分散式虛擬連接埠群組設定 IPFIX 監控,以支援 NSX 網路。

vSphere 中,為分散式虛擬連接埠群組 (vSphere) 啟用 IPFIX,並從 NSX Manager,為在 VDS 交換器上建立的區段 (NSX) 啟用 IPFIX。

從 NSX 4.0.1.1 開始,vSphere Distributed Services Engine 能夠將某些網路作業,從伺服器 CPU 卸載到資料處理器 (DPU 也稱為 SmartNIC)。vSphere 8.0 僅支援 NVIDIA BlueField 和 AMD Pensando DPU 裝置。

如需 VMware vSphere Distributed Services Engine 的詳細資訊,請參閱 VMware vSphere® 產品說明文件中的〈使用 DPU 的 VMware vSphere® Distributed Services Engine 和網路加速簡介〉

如果您要在支援 DPU 的 VDS 上設定 IPFIX,您必須在「ops」TCP/IP 堆疊上建立 vmknic。

若要為分散式虛擬連接埠群組啟用 IPFIX 監控,請參閱《vSphere 網路》說明文件。

若要為 NSX 連接埠群組啟用 IPFIX 監控,請參閱新增交換器 IPFIX 設定檔

針對 NSX 啟用的 VDS 交換器會顯示下列行為:
  • 非上行和上行連接埠均支援以下項目的傳入和傳出雙向流量:
    • vSphere 上的連接埠、連接埠群組和虛擬機器。
    • NSX 上的區段、區段連接埠和群組
  • 當封包來自或前往已啟用 IPFIX 的非上行連接埠時,IPFIX 設定檔會對上行連接埠上的封包取樣。例如,假設 VM-AVM-B 連線至非上行連接埠 (port-1、port-2),其中,連線至 VM-A 的 port-1 已啟用 IPFIX,並且連線至 VM-B 的 port-2 未啟用 IPFIX。當您從 VM-AVM-B 傳送流量至 port-1 時,僅對來自 VM-A 的封包進行取樣,因為僅在 VM-A 連線到的連接埠上啟用 IPFIX。IPFIX 不會對來自 port-2、與 VM-B 相關聯的封包進行取樣,因為未在該連接埠上啟用 IPFIX。

  • 匯出至 IPFIX 收集器的封包計數是以取樣速率 (而非取樣的封包) 為基礎的總計數。例如,IPFIX 會計算封包的總計數,並匯出資訊。對於 100 個傳入封包,IPFIX 可能會取樣 9-11 個封包。它會將 90 或 110 個封包匯出至 IPFIX 收集器。