Konfigurieren der Portspiegelung im Azure-Portal

Nach der Bereitstellung von Azure VMware Solution können Sie die Portspiegelung im Azure-Portal konfigurieren. Mit der Portspiegelung wird ein Protokollanalysetool an dem Port platziert, der die gespiegelten Daten empfängt. Es analysiert den Datenverkehr, der von einer Quelle, einem virtuellen Computer (VM) oder einer Gruppe von VMs an ein definiertes Ziel gesendet wird. Führen Sie die folgenden Schritte aus, um portieren Spiegel zu konfigurieren, um den Netzwerkdatenverkehr zu überwachen. Dazu gehört die Weiterleitung einer Kopie jedes Pakets von einem Netzwerkswitchport an einen anderen.

Wichtig

Die Portspiegelung soll als temporäres Untersuchungstool und nicht als permanentes Feature zur Sammlung von Netzwerkdaten verwendet werden. Dies liegt daran, dass DAS RECHENZENTRUM NICHT über die Ressourcen verfügt, um Spiegel alle Datenverkehr kontinuierlich zu portieren. Das IPFIX-Feature sollte verwendet werden, wenn eine kontinuierliche Lösung für die Protokollierung des Metadaten-Netzwerkflusses erforderlich ist.

Voraussetzungen

Eine private Azure VMware Solution-Cloud mit Zugriff auf die vCenter-Server- und NSX-T-Manager-Verwaltungsschnittstellen. Weitere Informationen finden Sie im Tutorial zum Konfigurieren des Netzwerks.

Erstellen der VMs oder VM-Gruppen

Erstellen Sie die Quell- und Ziel-VMs oder VM-Gruppen. Die Quellgruppe enthält eine einzelne VM oder mehrere VMs, auf denen der Datenverkehr gespiegelt wird.

  1. Wählen Sie in Ihrer privaten Azure VMware Solution-Cloud unter Workloadnetzwerk die Option Portspiegelung>VM-Gruppen>Hinzufügen aus.

    Screenshot showing how to create a VM group for port mirroring.

  2. Geben Sie einen Namen für die neue VM-Gruppe an, wählen Sie die VMs aus der Liste aus, und klicken Sie dann auf OK.

  3. Wiederholen Sie diese Schritte, um die Ziel-VM-Gruppe zu erstellen.

    Hinweis

    Stellen Sie vor dem Erstellen eines Portspiegelungsprofils sicher, dass Sie sowohl die Quell- als auch die Ziel-VM-Gruppen erstellt haben.

Erstellen eines Portspiegelungsprofils

Erstellen Sie einen Port Spiegel Profil, das die Datenverkehrsrichtung für die Quell- und Ziel-VM-Gruppen definiert.

  1. Wählen Sie Portspiegelung>Portspiegelung>Hinzufügen aus, und geben Sie Folgendes an:

    Screenshot showing the information required for the port mirroring profile.

    • Name der Portspiegelung: beschreibender Name für das Profil.

    • Richtung: Wählen Sie zwischen „Eingehend“, „Ausgehend“ und „Bidirektional“.

    • Quelle: Wählen Sie die Quell-VM-Gruppe aus.

    • Ziel: Wählen Sie die Ziel-VM-Gruppe aus.

    • Beschreibung: Geben Sie eine Beschreibung für die Portspiegelung ein.

  2. Wählen Sie OK aus, um das Profil abzuschließen.

    Das Profil und die VM-Gruppen werden in der Azure VMware Solution-Konsole angezeigt.