成功部署您的虛擬網路感測器後,請根據您的需求配置網路。
一旦您的虛擬網路感測器成功連接到網路清單,請使用下表根據您的吞吐量和流量類型查找適合您的網路環境的建議配置。流量類型取決於資料如何從受監控的設備傳送到虛擬網路感測器:
-
內部流量通過虛擬交換機 (VSS/VDS) 從受監控的設備傳遞到同一主機系統上的虛擬網路感測器。
-
外部流量通過外部網路交換機從受監控設備傳送到虛擬網路感測器。通常,受監控設備與虛擬網路感測器不在同一系統上,但在監控 VM 到 VM 流量或使用 PCI 直通的情況下可能會在同一系統上。
在將任何建議的網路設定應用到 Open vSwitch 鏡像設定之前,您必須先準備一個 vSwitch。
 |
重要如果您的吞吐量等於或大於 2 Gbps,建議使用 PCI 直通。您的資料埠必須能夠連接到網路。
|
要確定哪種部署方案最適合您的網路安全需求,請參閱 使用 KVM 映射您的部署。
|
監控吞吐量
|
流量類型
|
建議的網路配置
|
|
小於 2 Gbps
|
內部
|
在主機系統上設置 Open vSwitch,利用 SPAN 通訊協定
如需詳細資訊,請參閱 使用 Open vSwitch (SPAN) 配置內部網路流量。
|
|
外部 (VM 到 VM 流量)
|
在虛擬網路感測器上啟用 ERSPAN
如需詳細資訊,請參閱 使用 ERSPAN 配置外部 VM 間流量 (KVM 主機)。
|
|
|
外部 (外部來源)
|
在主機系統上設置 Open vSwitch,使用 SPAN 或 RSPAN 通訊協定
|
|
|
等於或大於 2 Gbps
|
外部
|
使用 PCI 直通
如需詳細資訊,請參閱 使用 PCI 直通配置外部網路流量 (KVM 主機)。
|