您可以針對連接埠群組、虛擬機器的虛擬 NIC 和在 NSX 中建立的虛擬機器,以及在連線至 vSphere Distributed Switch (VDS) 交換器的 vSphere 中所建立 vSphere 分散式虛擬連接埠群組設定連接埠鏡像。

在 vCenter Server 中,為 VDS 交換器上的 vSphere 分散式虛擬連接埠群組設定連接埠鏡像。

NSX Manager 中,針對 VDS 交換器上的區段 (在 NSX 中) 設定連接埠鏡像。

備註: 無法編輯在 vCenter Server 中的 NSX 建立之區段的組態。身為 admin,您可以檢視連接埠鏡像工作階段的內容,以得知建立其所在的交換器。

從 NSX 4.0.1.1 開始,vSphere Distributed Services Engine 能夠將某些網路作業,從伺服器 CPU 卸載到資料處理器 (DPU 也稱為 SmartNIC)。vSphere 8.0 僅支援 NVIDIA BlueField 和 AMD Pensando DPU 裝置。

如需 VMware vSphere Distributed Services Engine 的詳細資訊,請參閱 VMware vSphere® 產品說明文件中的〈使用 DPU 的 VMware vSphere® Distributed Services Engine 和網路加速簡介〉

如果您要在支援 DPU 的 VDS 上設定 ERSPAN,您必須在「鏡像」TCP/IP 堆疊上建立 vmknic。

若要在 vSphere 分散式虛擬連接埠群組上啟用連接埠鏡像,請參閱vSphere 網路》說明文件。

NSX 4.2 開始,vSphere 連接埠鏡像遵循以下條件:

  • RSPAN 目的地不會監控 vNIC 入口流量。
  • RSPAN VLAN 應為專用 VLAN,不得用作交換 VLAN 或主幹 VLAN。
若要同時從 NSX Manager 中的原則和管理程式模式在 NSX 中的區段、連接埠、群組上啟用連接埠鏡像,請參閱:

整併和遠端 SPAN 之間的上行衝突

vSphere 中,依預設,整併原則中的遠端 SPAN 會設為不允許。如果您使用所有可用的實體 NIC 來設定遠端 SPAN,則沒有可用上行可供整併原則使用。任何可用上行的無法使用表示目的地連接埠上不允許上行流量,因此導致組態錯誤。

但是,在 NSX 中,依預設,目的地連接埠上的一般 I/O 會設為已允許。在 NSX 中,針對 VDS 交換器上的 NSX 連接埠群組設定的連接埠鏡像會允許在目的地連接埠上進行整併和連接埠鏡像。因此,NSX 中不會發生上行組態錯誤。

若要解決設定整併和遠端 SPAN 時的上行衝突:
  • 確保有可用上行可供使用。例如,在具有 2 個實體 NIC 的 ESXi 主機上,請勿在遠端 SPAN 連接埠鏡像設定檔中將這兩個上行同時指派為目的地 IP 位址,以避免組態中發生上行衝突。至少必須有一個可在整併設定檔中設定的可用上行。
  • 在 vCenter Server 中,編輯連接埠鏡像組態設定檔,並將目的地連接埠上的一般 I/O 設為已允許