Netflow 來源介面的主要 IP 位址應來自 VMware SASE Orchestrator。如果沒有選用的來源介面組態,流量記錄將會耗用其中一個啟動且通告的 LAN/路由 IP 位址做為來源 IP 位址。必須在特定區段上至少擁有一個啟動且通告的 LAN/路由介面,才能讓 Netflow 正常運作。需要修改 Orchestrator UI 才能反映此情況。
當多個 Netflow 匯出程序源自相同 IP 時,Netflow 會提供資訊元素,以確保匯出的唯一性。選項包括:
- 針對每個區段使用不同的來源介面。
- 如果我們考慮不同的區段匯出程序,則使用觀察 DomainId 來區分區段。
介面對應
介面編號:32 位元數 (RFC2863)。入口或出口是由流量容器中的來源/目的地路由所定義。介面索引是衍生自路由類型和目的地系統識別碼或介面,用於直接流量。SNMP 介面資料表 (ifTable - RFC1213) 必須使用相同的對應。
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- ANY/DIRECT: map(link_logical_id) -> if_idx
篩選
允許 Netflow 篩選依據:
- ingressVRFID (或所有區段)
- ApplicationID
- sourceIPv4Address (遮罩)
- destinationIPv4Address (遮罩)
- protocolIdentifier