摘要: 部署 Azure VMware 解决方案后,可从 Azure 门户配置端口镜像。 端口镜像将协议分析器置于接收镜像数据的端口上。 它会分析来自某个源、某个虚拟机 (VM) 或一组 VM 的流量,然后将流量发送到定义的目标。 在此操作指南中,你将配置端口镜像来监...
部署 Azure VMware 解决方案后,可从 Azure 门户配置端口镜像。 端口镜像将协议分析器置于接收镜像数据的端口上。 它会分析来自某个源、某个虚拟机 (VM) 或一组 VM 的流量,然后将流量发送到定义的目标。
在此操作指南中,你将配置端口镜像来监视网络流量,其中包括将每个数据包的副本从一个网络交换机端口转发到另一个端口。
重要:端口镜像旨在用作临时调查工具,而不是用作永久性的网络数据收集功能。 这是因为 NSX-T Data Center 没有资源可用来持续对所有流量进行端口镜像。 如果需要一个持续的元数据网络流日志记录解决方案,则应使用 IPFIX 功能。
先决条件:
有权访问 vCenter 服务器和 NSX-T Manager 界面的 Azure VMware 解决方案私有云。 有关详细信息,请参阅配置网络教程。
创建VM或VM组:
你将创建源和目标 VM 或 VM 组。 源组包含一个或多个有镜像流量的 VM。
- 在 Azure VMware 解决方案私有云的“工作负荷网络”下,选择“端口镜像”>“VM 组”>“添加”。
- 为新 VM 组提供名称,从列表中选择 VM,然后单击“确定”。
- 重复上述步骤来创建目标 VM 组。
备注:在创建端口镜像配置文件之前,请确保同时创建了源和目标 VM 组。
创建端口镜像配置文件:
你将创建为源和目标 VM 组定义流量方向的端口镜像配置文件。
- 选择“端口镜像”>“端口镜像”>“添加”,然后提供以下信息 :
- “端口镜像名称” - 配置文件的描述性名称。
- “方向” - 从入口、出口或双向中进行选择。
- “源” - 选择源 VM 组。
- “目标” - 选择目标 VM 组。
- “说明” - 输入端口镜像的说明。
- 选择“确定”,以完成配置文件。
配置文件和 VM 组在 Azure VMware 解决方案控制台中可见。
原文:Microsoft Azure Global Edition
