身為企業管理員,在 Edge 層級,您可以選取覆寫 (Override) 核取方塊,以覆寫設定檔中指定的 Netflow 設定。

若要覆寫 Edge 層級的 Netflow 設定,請執行下列步驟:

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > EdgeEdge 頁面即會顯示現有的 Edge。
  2. 按一下指向您要覆寫的 Edge 的連結,或者按一下該 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。
    所選 Edge 的組態選項會顯示在 裝置 (Device) 索引標籤中。
  3. 區段 (Segment) 下拉式功能表中,選取設定檔區段以進行 Netflow 設定。依預設,會選取全域區段 (Global Segment)
  4. 向下捲動到遙測 (Telemetry) 類別,移至 Netflow 設定 (Netflow Settings) 區域,然後選取覆寫 (Override) 核取方塊。
  5. 選取啟用 Netflow (Activate Netflow) 核取方塊。
    在 Edge 層級, 觀察識別碼 (Observation ID) 欄位會自動填入 8 位元的區段識別碼和 24 位元的 Edge 識別碼,且您無法加以編輯。觀察識別碼對於每個企業每個區段的匯出程序都是唯一的。
  6. 參閱為設定檔進行 Netflow 設定中的步驟 4,以覆寫設定檔中指定的收集器、篩選器和 Netflow 匯出間隔資訊。
  7. 來源介面 (Source Interface) 下拉式功能表中,選取在區段中設定的 Edge 介面作為來源介面,以選擇 NetFlow 封包的來源 IP。

    請確實手動選取已啟用「通告」旗標的 Edge 非 WAN 介面 (回送介面/VLAN/路由/子介面) 作為來源介面。如果選取無 (none),則 Edge 會自動選取從對應區段啟用「開啟」和「通告」的 LAN 介面作為該收集器的來源介面。如果 Edge 沒有已啟用「開啟」和「通告」的介面,則不會選取來源介面,並且不會產生 Netflow 封包。

    備註:

    當 Edge 傳輸流量時,封包標頭將具有所選來源介面的 IP 位址,而封包可根據目的地路由透過任何介面傳送。

  8. 按一下儲存變更 (Save Changes)

結果

VMware SD-WAN Edge 上啟用 Netflow 後,其會定期將訊息傳送至已設定的收集器。這些訊息的內容是使用 IPFIX 範本進行定義。如需關於範本的詳細資訊,請參閱IPFIX 範本