ビュー:

Nutanix AHVで独自のVirtual Network Sensorのトラフィックミラーリングを設定する方法を学びます。

Nutanix AHVはトラフィックミラーリングをサポートしています。次のユースケースはVirtual Network Sensorでテストおよび検証されています。
  1. VMトラフィックミラーリング。設定の詳細については、トラフィックミラーリングセッションの作成を参照してください。
  2. AHVホスト (ボンドポート) でのトラフィックミラーリング。設定の詳細については、AHVホストでのトラフィックミラーリングを参照してください。
  3. Nutanix VPC VMトラフィックミラーリング。設定の詳細については、Virtual Private Cloud Managementを参照してください。
  4. Nutanix Flowネットワークセキュリティにおけるサービス挿入 (vTAP)。設定の詳細については、サービス挿入を参照してください。
Nutanix Community Editionでは、次の手順を使用してNutanixホストでトラフィックミラーリングを構成できます。

手順

  1. CVMにSSH接続。
  2. 次のコマンドを入力して、VMのUUIDを特定してください:
    acli vm.list
  3. NutanixホストにSSHする。
  4. MACアドレスに基づいてインターフェース名を特定するために、次のコマンドを入力してください。これには、VNSのデータポートとそれにミラーリングされたソースの使用が必要です。
    virsh domiflist <YOUR-VM-UUID>
  5. 次のコマンドを入力して、VMに接続されているvswitchの名前を特定してください:
    ovs-vsctl show
  6. 次のコマンドを入力してミラー設定をクリアします:
    ovs-vsctl clear bridge ovsbr mirrors
  7. 次の例のようにSPAN設定を構成します:
    ovs-vsctl \
     -- set bridge ovsbr mirrors=@m \
     -- --id=@s1 get port vnet1 \
     -- --id=@s2 get port vnet2 \
     -- --id=@d get port vnet0 \
     -- --id=@m create mirror name=m0 select-dst-port=@s1,
          @s2 select-src-port=@s1,@s2 output-port=@d 
          select-all=true
    前の例では、vnet0を宛先として、vnet1vnet2をソースとして使用しています。展開のニーズに応じてポート名を変更できます。
  8. 次のコマンドを入力して、ミラー設定を確認してください:
    ovs-vsctl -- list bridge
    ovs-vsctl -- list mirror
    ERSPANのユーザは、ユーザインターフェースからVNS用のNICを追加し、VNSデータポートIPがルーティング可能であることを確認する必要があります。
    ネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認します。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。