Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

포트 기반 미러링

요약 이 섹션에서는 Kubernetes 오케스트레이션된 환경에서의 Juniper 클라우드 네이티브 Contrail® Networking 릴리스 22.2 이상에서의 포트 기반 미러링™에 대해 설명합니다.

개요: 포트 기반 미러링

그림 1: 클라우드 네이티브 Contrail Networking 포트 기반 미러 토폴로지 Cloud-Native Contrail Networking Port-Based Mirror Topology

포트 미러링을 사용하면 정의된 포트에서 네트워크 분석기로 네트워크 트래픽을 전송하여 데이터를 모니터링하고 분석할 수 있습니다. 클라우드 네이티브 Contrail Networking 다음과 같이 지원됩니다.

  • 미러링 구성은 주로 미러링되는 수신기 및 인터페이스 모두에 대한 포드 구성에서 구동됩니다. 가상 머신 인터페이스(VMI)를 직접 구성할 필요가 없습니다.
  • 구성을 미러링하려면 리소스를 mirrorDestination 생성하고 미러링 mirrorDestination 할 포드 인터페이스에 리소스를 연결해야 합니다.
  • MirrorDestination 은(는) 미러링된 트래픽 수신기 포드와 인터페이스를 식별합니다. 이(가 juniperHeader ) 활성화되면 수신기 포드 IP 주소와 포트가 사용됩니다. juniperHeader 비활성화되면 미러링된 트래픽을 포워칭하는 데 수신자 포드 MAC 주소 routingInstance 사용됩니다.
  • A mirrorDestination 는 미러링될 여러 VPI와 연결할 수 있습니다.
  • MirrorDestination 리소스는 미러링된 트래픽 수신에 사용되는 IP 주소, 포트, Juniper 헤더 구성, 동적 또는 정적 다음 홉 등과 같은 미러링된 트래픽 수신기를 정의합니다.
  • 미러링할 포드 인터페이스는 포드를 만들거나 포드를 편집할 때 구성할 수 있습니다.

예: 포트 기반 미러링 구성

다음 절차는 리소스를 MirrorDestination 생성하고 미러링할 인터페이스의 mirrorDestination 리소스 이름을 mirrordestinationprofile1지정하는 예시 구성입니다.

  1. 다음을 사용하십시오MirrorDestination. YAML을 사용하여 리소스를 mirrorDestination 생성합니다. 레이블core.juniper.net/analyzer-pod-selector: analyzerpod과 함께 여러 대상 포드를 추가합니다.
    • MirrorDestination 리소스는 레이블 core.juniper.net/analyzer-pod-selector: analyzerpod 을 사용하여 미러링된 트래픽 포드 수신기를 계산하고 결정합니다.

    YAML 파일 예 MirrorDestination 시입니다.

    YAML 파일이 구축되면 레이블 analyzerpod과 일치하는 여러 포드가 있을 수 있습니다. 첫 번째 일치하는 포드가 미러링된 트래픽 수신기로 선택됩니다. 선택한 포드는 포드 또는 인터페이스를 더 이상 사용할 수 없게 될 때까지 끈적끈적하게 유지됩니다.

    다음은 이 포드를 사용할 수 있음을 나타내는 MirrorDestination 레이블analyzerpod이 있는 분석기 포드 YAML 파일입니다.

    • 에 대한 core.juniper.net/analyzer-pod analyzerpod 레이블 값은 YAML 파일에 명시된 MirrorDestination 것과 동일합니다.
    • 컨트롤러는 mirrorDestination 이 레이블을 사용하여 , 및 를 macaddress계산analyzer_ip합니다routinginstance.
    • 사용할 포드 인터페이스는 아래 주석에 명시되어 있습니다.

      core.juniper.net/analyzer-interface: true

      기본 포드 인터페이스를 나타내기 위해 주석 아래에 직접 지정됩니다. 사용자 지정 VN 인터페이스의 경우, 네트워크에서 지정됩니다 cni-args . YAML 파일 예 Pod/analyzerpod 에는 두 가지 예가 모두 표시됩니다.

    • core.juniper.net/analyzer-interface: true 은(는) pod 인터페이스가 vn-1 미러링된 트래픽을 수신할 것임을 나타냅니다.

    YAML 파일 예 Pod/analyzerpod 시입니다.

  2. 포드 주석을 추가하고 미러링할 인터페이스의 리소스 이름을 지정 mirroringDestination 합니다.

    다음 예시 YAML 파일에서 은(는) 포드 vn-1 인터페이스에서 미러링을 활성화하고 미러링할 인터페이스의 리소스 이름을 mirrordestinationprofile1 지정 mirrorDestination 합니다.

    YAML 파일 예 Pod/mirrored-pod 시입니다.

요약

요약 이 섹션에서는 클라우드 네이티브 Contrail Networking 릴리스 22.2의 포트 기반 미러링 구성 변경 사항에 대해 설명합니다.

분석기 포드 주석 및 레이블에서 VM 및 VMI는 컨트롤러에서 mirrorDestination 사용할 포드와 연결됩니다.

분석기 VM 레이블:

포드에 해당하는 리소스에는 VirtualMachine 레이블 core.juniper.net/analyzer-pod 레이블이 있습니다.

분석기 VMI 레이블:

분석기 포드의 리소스에는 VirtualMachineInterface 레이블 core.juniper.net/analyzer-interface이(가) 있습니다.

을(를) 나타내는 mirrorDestination소스 VMI 레이블:

미러링되는 포드 인터페이스에 해당하는 소스 VirtualMachineInterface 에는 레이블 core.juniper.net/mirror-destination이(가) 있습니다. 그리고 주석은 미러 구성을 갖습니다.