Configurer la mise en miroir de ports dans le portail Azure

Après avoir déployé Azure VMware Solution, vous pouvez configurer la mise en miroir de ports à partir du portail Azure. La mise en miroir de ports place un analyseur de protocole sur le port qui reçoit les données mises en miroir. Il analyse le trafic à partir d’une source, d’une machine virtuelle ou d’un groupe de machines virtuelles, puis envoyé à une destination définie. Procédez comme suit pour configurer la mise en miroir de ports pour surveiller le trafic réseau, ce qui implique de transférer une copie de chaque paquet d’un port de commutateur réseau vers un autre.

Important

La mise en miroir de ports est destinée à être utilisée comme outil d’investigation temporaire et non comme fonctionnalité de collecte de données réseau permanente. NSX-T Data Center ne dispose pas des ressources nécessaires pour effectuer en continu la mise en mémoire de tout le trafic. La fonctionnalité IPFIX doit être utilisée si une solution de journalisation de flux de flux de méta-données continue est requise.

Prerequisites

Un cloud privé Azure VMware Solution avec accès aux interfaces vCenter Server et NSX-T Manager. Pour plus d’informations, consultez le didacticiel Configurer la mise en réseau .

Créer les machines virtuelles ou les groupes de machines virtuelles

Créez les machines virtuelles source et de destination ou les groupes de machines virtuelles. Le groupe source a une seule machine virtuelle ou plusieurs machines virtuelles où le trafic est mis en miroir.

  1. Dans votre cloud privé Azure VMware Solution, sous Réseau de charges de travail, sélectionnez Miroir de ports>Groupes de VM>Ajouter.

    Capture d’écran montrant comment créer un groupe de machines virtuelles pour la mise en miroir de ports.

  2. Indiquez un nom pour le nouveau groupe de machines virtuelles, sélectionnez Machines virtuelles dans la liste, puis OK.

  3. Répétez ces étapes pour créer le groupe de machines virtuelles de destination.

    Note

    Avant de créer un profil de mise en miroir de ports, vérifiez que vous avez créé les groupes de machines virtuelles source et de destination.

Créer un profil de mise en miroir de ports

Créez un profil de mise en miroir de ports qui définit la direction du trafic pour les groupes de machines virtuelles source et de destination.

  1. Sélectionnez mise en miroir de port et ajouter, puis indiquez :

    Capture d’écran montrant les informations requises pour le profil de mise en miroir de ports.

    • Nom de la mise en miroir des ports : nom descriptif du profil.

    • Direction : sélectionnez parmi entrée, sortie ou bidirectionnel.

    • Source : sélectionnez le groupe de machines virtuelles sources.

    • Destination : sélectionnez le groupe de machines virtuelles de destination.

    • Description : entrez une description pour la mise en miroir de ports.

  2. Sélectionnez OK pour terminer le profil.

    Le profil et les groupes de machines virtuelles sont visibles dans la console Azure VMware Solution.

  • Last updated on