Настройка зеркального отображения портов на портале Azure

  • Статья

После развертывания Решения Azure VMware можно настроить зеркальное отображение портов на портале Azure. Зеркальное отображение портов помещает анализатор протокола на порт, который получает все зеркальные данные. Он анализирует трафик из источника, виртуальной машины или группы виртуальных машин, а затем отправляет его в определенное место назначения. Чтобы настроить зеркало порта для мониторинга сетевого трафика, который включает пересылку копии каждого пакета из одного порта сетевого коммутатора в другой.

Важно!

Зеркальное отображение портов предназначено для использования в качестве временного средства расследования, а не постоянной функции сбора сетевых данных. Это связано с тем, что центр обработки данных NSX-T не имеет ресурсов для переноса зеркало непрерывного трафика. Функцию IPFIX следует использовать, если требуется непрерывное решение для ведения журнала потоков метаданных.

Необходимые компоненты

Решение Azure VMware частное облако с доступом к интерфейсам vCenter Server и NSX-T Manager. Дополнительные сведения см. в статье о конфигурации сети.

Создание виртуальных машин или групп виртуальных машин

Создайте исходные и целевые виртуальные машины или группы виртуальных машин. Исходная группа содержит одну или несколько виртуальных машин, на которых производится зеркальное отображение трафика.

  1. В частном облаке Решения Azure VMware в разделе Сетевые подключения рабочей нагрузки выберите Зеркальное отображение портов>ВМ>Добавить.

    Screenshot showing how to create a VM group for port mirroring.

  2. Укажите имя новой группы виртуальных машин, выберите в списке нужные виртуальные машины, а затем нажмите кнопку ОК.

  3. Повторите эти действия, чтобы создать целевую группу виртуальных машин.

    Примечание.

    Перед созданием профиля зеркального отображения портов убедитесь, что вы создали исходную и целевую группы виртуальных машин.

Создание профиля зеркального отображения портов

Создайте профиль зеркало порта, определяющий направление трафика для групп исходных и целевых виртуальных машин.

  1. Выберите Зеркальное отображение портов>Зеркальное отображение портов>Добавить, а затем укажите:

    Screenshot showing the information required for the port mirroring profile.

    • Имя зеркального отображения портов — описательное имя профиля.

    • Направление — выберите вариант "Входящее", "Исходящее" или "Двунаправленное".

    • Источник — выберите исходную группу виртуальных машин.

    • Назначение — выберите целевую группу виртуальных машин.

    • Описание — введите описание профиля зеркального отображения портов.

  2. Нажмите кнопку OK, чтобы завершить создание профиля.

    Профиль и группы виртуальных машин отображаются в консоли Решения Azure VMware.