在微分段轮形视图中,蓝线表示出站流,黄线表示入站流,绿线表示双向流。
单击任意分段可查看其详细信息,要修改范围,请单击顶部面板中的修改范围。
选定范围之外的虚拟机在微分段规划拓扑中分组为
其他实体。
为了提高可见性和简化使用,一次只能看到 10 个分段。如果有 10 个以上的分段,则额外的分段将隐藏在位于其他实体旁边的一个大型分段下。要查看隐藏分段列表,请指向其他实体旁边的大型分段,您会看到隐藏分段列表。
此外,还可以隐藏可见分段。要隐藏分段,请指向要隐藏的分段,然后单击
隐藏。要将隐藏的分段取消隐藏,请指向
其他实体旁边的大型分段,您会看到隐藏分段列表,然后针对要取消隐藏的分段单击
显示。
注: 如果有 10 个以上的可见分段,则无法将隐藏的分段取消隐藏。
您也可以通过按物理、其他虚拟和 Internet 类别创建子组来分析流。
每个组都展开成一个楔形。在以下拓扑中,可看到表示物理组的楔形。
“流”看板项显示不同时间间隔的流(按端口分开)。可以查看所有流,也可以查看两个实体之间的流。可以按“已允许的流”和“已阻止的流”筛选流。可以按“总字节数”或“允许的会话计数”查看流。对于受防火墙保护的流,使用“受防火墙保护”符号表示该端口中的流受防火墙保护。
规划整个数据中心或集群等范围时,会选择具有虚拟机或物理服务器(由物理 IP 标识)作为源或目标的流。
一个拓扑包含两个不同的区域:
- 内部:此区域包括范围内的虚拟机或 IP 地址。
- 外部:此区域包括在范围之外但与内部区域中的虚拟机或 IP 地址通信的虚拟机或 IP 地址。外部区域由以下楔形组成:
- DC 虚拟:包括源或目标数据中心内部虚拟机,这些虚拟机与内部区域中的虚拟机或 IP 地址进行通信,但不托管任何熟知的共享服务(如 LDAP、NTP 等)。
- 共享虚拟:包括目标数据中心内部虚拟机,这些虚拟机托管熟知的共享服务(如 LDAP、NTP 等)并与内部区域中的虚拟机或 IP 地址进行通信。
- DC 物理:包括源或目标数据中心内部物理 IP 地址,这些地址与内部区域中的虚拟机或 IP 地址进行通信,但不托管任何熟知的共享服务(如 LDAP、NTP 等)。
- 共享物理:包括目标数据中心内部物理 IP 地址,这些地址托管熟知的共享服务(如 LDAP、NTP 等)并与内部区域中的虚拟机或 IP 地址进行通信。
- Internet:包括与内部区域中的虚拟机或 IP 地址通信的源或目标数据中心外部虚拟机或物理 IP 地址。
有关支持的共享服务的列表,请参见
IPFIX。
注:
- 数据中心内部隐含 RFC 1918 默认指定的 IP + 在 E-W 设置中定义的任何替代项。
- 数据中心外部隐含非 RFC 1918 默认指定的 IP + 在 N-S 设置中定义的任何替代项。
