了解如何在 Nutanix AHV 上為您自己的虛擬網路感測器配置流量鏡像。
Nutanix AHV 支援流量鏡像。以下使用案例已經過虛擬網路感測器的測試和驗證:
-
VM 流量鏡像。請參閱 建立流量鏡像會話 以獲取配置詳細資訊。
-
在 AHV 主機(bond 埠)上進行流量鏡像。請參閱 AHV 主機上的流量鏡像 以獲取配置詳細資訊。
-
Nutanix VPC VM流量鏡像。請參閱虛擬私有雲管理以獲取配置詳細信息。
-
在 Nutanix Flow 網路安全中插入服務 (vTAP)。有關配置詳細資訊,請參閱服務插入。
對於 Nutanix 社群版,您可以使用以下步驟在 Nutanix 主機上配置流量鏡像:
步驟
- SSH 到 CVM。
- 輸入以下命令以識別您 VM 的 UUID:
acli vm.list
- SSH 到 Nutanix 主機。
- 輸入以下命令以根據其 MAC 位址識別介面的名稱。這需要使用您 VNS 的資料埠及鏡像到該埠的來源。
virsh domiflist <YOUR-VM-UUID>
- 輸入以下命令以識別連接到您虛擬機的 vswitch 名稱:
ovs-vsctl show
- 輸入以下命令以清除鏡像設定:
ovs-vsctl clear bridge ovsbr mirrors
- 按照以下範例配置 SPAN 設定:
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port vnet1 \ -- --id=@s2 get port vnet2 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1, @s2 select-src-port=@s1,@s2 output-port=@d select-all=true前述範例使用vnet0作為目的地,並使用vnet1、vnet2作為來源。您可以根據部署需求更改端口名稱。 - 輸入以下命令以驗證您的鏡像設置:
ovs-vsctl -- list bridge
ovs-vsctl -- list mirror
ERSPAN 的使用者必須從使用者介面為其 VNS 新增一個 NIC,並確保 VNS 資料防護埠的 IP 可以被路由。在配置您的網路設定後,請訪問虛擬網路感測器控制台,並使用命令show traffic來驗證虛擬網路感測器是否正在接收流量。欲了解更多有關疑難排解的資訊,請參閱 虛擬網路感測器常見問題 和 虛擬網路感測器 CLI 命令。