ビュー:

VMware NSXでポートミラーリングを設定し、Virtual Network Sensorがネットワークトラフィックをモニタできるようにします。

始める前に

VMware NSXバージョン4.2.2は、ポートミラーリングのために2つの方法をサポートしています。
  • Logical SPAN: 同じNSXセグメント内のトラフィックをミラーリングします。Virtual Network Sensorのデータポートがモニタしたい仮想マシンと同じセグメントにある場合にこの方法を使用します。
  • Remote L3 SPAN: カプセル化を使用してレイヤー3の境界を越えてトラフィックをミラーリングします。Virtual Network Sensorがモニタしたい仮想マシンとは異なるネットワークセグメントにある場合にこの方法を使用します。
注意
注意
NSXでポートミラーリングを設定する前に、次のVirtual Network Sensor CLI設定を完了してください。
  1. Virtual Network SensorでGeneveを有効にします。
    Virtual Network Sensor CLIコンソールで、次のコマンドを実行してください。
    enable
configure ncie geneve enable
  2. データポートのMTUを9000に変更してください。
    例えば、データポートがeth1の場合、次のコマンドを実行してください。
    enable
configure interface eth1
mtu 9000
  3. ネットワークトポロジに基づいて次のポートミラーリング方法のいずれかを選択し、NSXマネージャコンソールで設定を構成してください。
ポートミラーリングを設定した後、Virtual Network Sensor CLIコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認します。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。

論理SPAN 親トピック

Virtual Network Sensorのデータポートが監視対象の仮想マシンと同じNSXセグメントにある場合、Logical SPANを使用してトラフィックをミラーリングします。

Logical SPANは、NSXセグメント内でトラフィックをローカルにミラーリングします。Virtual Network Sensorのデータポートは、モニタしたい仮想マシンと同じセグメントに割り当てる必要があります。

手順

  1. Virtual Network SensorのデータポートがモニタしたいNSXセグメントに割り当てられていることを確認してください。
    VMware vCenterコンソールでVirtual Network SensorのVM設定を確認し、データポートネットワークアダプタがターゲットセグメントに接続されていることを確認してください。
  2. 管理コンソールで、[Plan & Troubleshoot][Port Mirroring] の順に選択します。
  3. [ADD SESSION] ボタンをクリックして [Logical SPAN] を選択します。
  4. セッションの名前を指定し、方向を[Bi Directional]に設定してください。
  5. 宛先を設定してVirtual Network Sensorデータポートを指定します。
    1. [送信先]の横にある[Set]をクリックしてください。
    2. カテゴリを[Group of Virtual Network Interfaces]に変更し、[ADD GROUP]をクリックしてください。
    3. グループの名前を指定し、[Compute Members]の下にある[Set]をクリックしてください。
    4. Virtual Network Sensor のデータポートを選択して、[APPLY] をクリックします。
    5. [保存] をクリックしてグループを保存します。
    6. [APPLY] をクリックして、宛先設定を適用します。
  6. ソースを設定して、モニタしたい仮想マシンを指定してください。
    1. [送信元]の横にある[Set]をクリックしてください。
    2. カテゴリを [Group of Virtual Network Interfaces] に変更します。
    3. グループに名前を指定し、[Compute Members] の横にある [Set] をクリックします。
    4. 監視する仮想マシンを選択して、[APPLY] をクリックします。
    5. [保存] をクリックしてグループを保存します。
  7. [保存] をクリックして、ポートミラーリングセッションを保存します。

リモートL3 SPAN 親トピック

Virtual Network Sensorが監視対象の仮想マシンとは異なるネットワークセグメントにある場合、リモートL3 SPANを使用してトラフィックをミラーリングします。

Remote L3 SPANはカプセル化を使用して、レイヤー3の境界を越えてトラフィックをミラーリングします。Remote L3 SPANを実行するESXiホストから送信先IPアドレスとして設定されたVirtual Network Sensorはルーティング可能でなければなりません。

手順

  1. Virtual Network SensorのCLIコンソールで、show interfaceと入力し、Encapsulated Remote Mirroringに対してSupportedと表示されるネットワークインターフェースを特定してください。
  2. 選択したインターフェースでカプセル化されたリモートミラーリングを有効にするには、次のコマンドを実行してください。
    注意
    注意
    <network_interface_name>を前の手順で識別されたネットワークインターフェースの名前に置き換え、<ip_address>をRemote L3 SPANを実行しているESXiホストからルーティング可能なIPアドレスに置き換えてください。
    		 
    enable
configure interface <network_interface_name>
ip-encap enable <ip_address>
  3. show interfaceと入力して設定を確認し、IPアドレスがEncapsulated Remote Mirroringの横に表示されていることを確認してください。
  4. 管理コンソールで、[Plan & Troubleshoot][Port Mirroring] の順に選択します。
  5. [ADD SESSION] ボタンをクリックして [Remote L3 SPAN] を選択します。
  6. セッションの名前を指定し、方向を[Bi Directional]に設定してください。
  7. 宛先を設定してVirtual Network SensorのIPアドレスを指定します。
    1. [送信先]の横にある[Set]をクリックしてください。
    2. [ADD GROUP]をクリックし、グループの名前を指定して[Compute Members]の下で[Set]をクリックします。
    3. [Enter IP Addresses]をクリックし、前の手順でVirtual Network Sensor CLIに設定したIPアドレスを入力します。
    4. [APPLY]をクリックしてください。
    5. [保存] をクリックしてグループを保存します。
    6. [APPLY] をクリックして、宛先設定を適用します。
  8. ソースを設定して、モニタしたい仮想マシンを指定してください。
    1. [送信元]の横にある[Set]をクリックしてください。
    2. カテゴリを [Group of Virtual Network Interfaces] に変更します。
    3. グループの名前を指定し、[Compute Members]の下にある[Set]をクリックしてください。
    4. 監視する仮想マシンを選択して、[APPLY] をクリックします。
    5. [保存] をクリックしてグループを保存します。
  9. [保存] をクリックして、ポートミラーリングセッションを保存します。