在規劃部署之前,請先設想虛擬網路感測器如何融入您的網路環境。
以下地圖提供了虛擬網路感測器測試和支援的部署情境防護總覽。使用這些地圖來幫助指導您的部署計劃,以最佳方式滿足您網路的需求。每個情境都包含一個連結,指向對應配置的部署後網路配置步驟。
-
要監控部署在主機上的虛擬網路感測器內的網路流量,請參閱 內部網路流量情境。
-
若要監控部署在與虛擬網路感測器不同主機上的虛擬機之間的網路流量,請參閱 外部虛擬機之間的流量場景。
-
要監控通過實體網路交換機的所有網路流量,請參閱 外部流量場景。
-
若要監控不論來源的超過 2 Gbps 的流量頻寬,請參閱 外部流量 PCI 直通場景。
內部網路流量情境
內部網路流量是指在部署虛擬網路感測器的主機內部發生的流量。這種情況最適合監控同一 KVM 主機上虛擬機之間的流量。流量從主機上設置的虛擬網路交換機鏡像到虛擬網路感測器資料端口的虛擬網卡。
請檢視以下情境以確定是否最適合您的網路。
-
Open vSwitch (SPAN)要使用此情境配置您的網路,請參閱 使用 Open vSwitch (SPAN) 配置內部網路流量。
外部虛擬機之間的流量場景
外部流量是指從部署虛擬網路感測器的主機外部來源鏡像的任何監控流量。外部虛擬機部署最適合監控來自與虛擬網路感測器不同主機上的虛擬機之間的流量。流量從源主機上的虛擬網路交換機鏡像,通過實體網路交換機,經由主機的實體網路連線傳送到虛擬網路感測器。
請檢視以下情境以確定是否最適合您的網路。
-
ERSPAN要使用此情境配置您的網路,請參閱 使用 ERSPAN 配置外部 VM 間流量 (KVM 主機)。
外部流量場景
外部流量是指從部署虛擬網路感測器的主機外部來源鏡像的任何監控流量。這些情況最適合監控流經實體網路交換器的網路流量。流量通過主機的實體網路連線從來源實體網路交換器鏡像到虛擬網路感測器。
虛擬網路感測器支援多種 KVM 部署方法。請檢視以下情境以確定哪一種最適合您的網路。
-
Open vSwitch (RSPAN)若要使用此情境配置您的網路,請參閱 使用 Open vSwitch (RSPAN) 配置外部網路流量。
-
Open vSwitch (SPAN)要使用此情境配置您的網路,請參閱 使用 Open vSwitch (SPAN) 配置外部網路流量。
外部流量 PCI 直通場景
外部流量是指從部署虛擬網路感測器的主機外部來源鏡像的任何監控流量。在預期帶寬吞吐量超過 2 Gbps 的情況下,這種情況最適合部署虛擬網路感測器。流量通過在主機上配置為
PCI 直通的物理連接,從源物理網路交換機鏡像到虛擬網路感測器。
請檢視以下情境以確定是否最適合您的網路。
-
PCI passthrough with KVM host要使用此情境配置您的網路,請參閱 使用 PCI 直通配置外部網路流量 (KVM 主機)。
