3.15. ポートミラーリング
ポートミラーリングは、任意の論理ネットワークおよびホスト上のレイヤー 3 ネットワークトラフィックを仮想マシン上の仮想インターフェースにコピーします。この仮想マシンは、ネットワークのデバッグとチューニング、侵入検出、同一のホストおよび論理ネットワーク上にある仮想マシンの動作のモニタリングに使用することができます。
コピーされるトラフィックは単一のホスト上の単一の論理ネットワークの内部トラフィックのみです。ホストの外部のネットワーク上のトラフィックは増加しませんが、ポートミラーリングを有効化した仮想マシンは他の仮想マシンよりもホストの CPU および RAM の使用率が高くなります。
ポートミラーリングは、論理ネットワークの仮想 NIC で有効化/無効化されます。ただし、以下の制約があります。
- ポートミラーリングが有効になっているプロファイルを持つ仮想 NIC のホットプラグは、サポートされません。
- 仮想 NIC プロファイルが仮想マシンにアタッチされている場合は、ポートミラーリングは変更できません。
上記の制約をもとに、専用の仮想 NIC プロファイルを追加して、そのプロファイルに対してポートミラーリングを有効化するように推奨します。
ポートミラーリングを有効化すると、他のネットワークユーザーのプライバシーレベルが低くなる点に注意してください。