Delen via

Poortspiegeling configureren in Azure Portal

  • Artikel

Nadat u Azure VMware Solution hebt geïmplementeerd, kunt u poortspiegeling configureren vanuit Azure Portal. Poortspiegeling plaatst een protocolanalyse op de poort die de gespiegelde gegevens ontvangt. Het analyseert verkeer van een bron, een virtuele machine (VM) of een groep virtuele machines en wordt vervolgens verzonden naar een gedefinieerde bestemming. Gebruik de volgende stappen om poortspiegeling te configureren voor het bewaken van netwerkverkeer, waarbij een kopie van elk pakket van de ene netwerkswitchpoort naar een andere moet worden doorgestuurd.

Belangrijk

Poortspiegeling is bedoeld om te worden gebruikt als een tijdelijk onderzoekshulpmiddel en niet als een functie voor het verzamelen van permanente netwerkgegevens. Dit komt doordat NSX-T-datacentrum niet beschikt over de resources om al het verkeer continu te spiegelen. De IPFIX-functie moet worden gebruikt als een oplossing voor logboekregistratie van metagegevensstromen vereist is.

Vereisten

Een azure VMware Solution-privécloud met toegang tot de vCenter Server- en NSX-T Manager-interfaces. Zie de zelfstudie Netwerken configureren voor meer informatie.

De VM's of VM-groepen maken

Maak de bron- en doel-VM's of VM-groepen. De brongroep heeft één VM of meerdere VM's waarop het verkeer wordt gespiegeld.

  1. Selecteer in uw Azure VMware Solution-privécloud onder Workloadnetwerken de optie Poortspiegeling>VM-groepen>toevoegen.

    Screenshot showing how to create a VM group for port mirroring.

  2. Geef een naam op voor de nieuwe VM-groep, selecteer VM's in de lijst en klik vervolgens op OK.

  3. Herhaal deze stappen om de doel-VM-groep te maken.

    Notitie

    Voordat u een poortspiegelingsprofiel maakt, moet u ervoor zorgen dat u zowel de bron- als doel-VM-groepen hebt gemaakt.

Een poortspiegelingsprofiel maken

Maak een poortspiegelingsprofiel waarmee de verkeersrichting voor de bron- en doel-VM-groepen wordt gedefinieerd.

  1. Selecteer Poortspiegeling Poortspiegeling>>Toevoegen en geef het volgende op:

    Screenshot showing the information required for the port mirroring profile.

    • Naam van poortspiegeling: beschrijvende naam voor het profiel.

    • Richting : selecteer een optie in inkomend, uitgaand verkeer of bidirectioneel.

    • Bron : selecteer de bron-VM-groep.

    • Doel : selecteer de doel-VM-groep.

    • Beschrijving : voer een beschrijving in voor de poortspiegeling.

  2. Selecteer OK om het profiel te voltooien.

    Het profiel en de VM-groepen zijn zichtbaar in de Azure VMware Solution-console.