使用 Open vSwitch 配置內部網路流量,以允許虛擬網路感測器監控資料防護。
 |
注意以下指示自十月 2023 年起有效。
|
在開始之前,請確保您已經準備好 vSwitch。
步驟
- 在主機上訪問終端機。
- 驗證您要配置為SPAN目標和來源的網路介面名稱。
- 列出虛擬機。virsh list --all
- 檢查虛擬機的網路介面名稱。virsh domiflist VM-1
- 對所有其他虛擬機(VM-2、VM-3 等)重複此操作。
- 列出虛擬機。
- 清除鏡像設定。ovs-vsctl clear bridge ovsbr mirrors
- 配置SPAN設定。
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port vnet1 \ -- --id=@s2 get port vnet2 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1,@s2 select-src-port=@s1,@s2 output-port=@d select-all=true注意
範例代碼使用vnet0作為目標,並使用vnet1、vnet2作為來源。您可以更改端口名稱以符合您部署的需求。 - 驗證鏡像設定。ovs-vsctl -- list bridgeovs-vsctl -- list mirror