Azure VMware Solution をデプロイした後、Azure portal からポート ミラーリングを構成できます。 ポート ミラーリングでは、ミラー化されたデータを受信するポートにプロトコル アナライザーが配置されます。 ソース、仮想マシン (VM)、または VM のグループからのトラフィックを分析し、定義された宛先に送信します。 次の手順を使用して、ネットワーク トラフィックを監視するようにポート ミラーリングを構成します。これには、各パケットのコピーを 1 つのネットワーク スイッチ ポートから別のネットワーク スイッチ ポートに転送する必要があります。
Important
ポート ミラーリングは、永続的なネットワーク データ収集機能ではなく、一時的な調査ツールとして使用することを目的としています。 NSX-T データ センターには、すべてのトラフィックを継続的に移植するためのリソースがありません。 継続的なメタデータ ネットワーク フロー ログ ソリューションが必要な場合は、IPFIX 機能を使用する必要があります。
[前提条件]
vCenter Server および NSX-T Manager インターフェイスにアクセスできる Azure VMware Solution プライベート クラウド。 詳細については、「 ネットワークの構成 」チュートリアルを参照してください。
VM または VM グループを作成する
移行元と移行先の VM または VM グループを作成します。 ソース グループには、トラフィックがミラー化されている 1 つの VM または複数の VM があります。
Azure VMware Solution プライベート クラウドの [ワークロード ネットワーク] で、[ ポート ミラーリング>VM グループ>追加] を選択します。
新しい VM グループの名前を指定し、一覧から VM を選択し、[ OK] を選択します。
次の手順を繰り返して、ターゲット VM グループを作成します。
注
ポート ミラーリング プロファイルを作成する前に、ソースと宛先の両方の VM グループを作成したかどうかを確認します。
ポート ミラーリング プロファイルを作成する
送信元と宛先の VM グループのトラフィック方向を定義するポート ミラーリング プロファイルを作成します。
[ポート ミラーリング]>[ポート ミラーリング]>[追加] を選択し、次の値を指定します。
ポート ミラーリング名 - プロファイルのわかりやすい名前。
方向 - イングレス、エグレス、または双方向から選択します。
ソース - ソース VM グループを選択します。
宛先 - 宛先 VM グループを選択します。
[説明 ] - ポート ミラーリングの説明を入力します。
[ OK] を 選択してプロファイルを完了します。
プロファイルと VM グループは、Azure VMware Solution コンソールに表示されます。