您可以查看所定义容器(例如 AD 组、安全组和/或桌面池)之间通过的流量。这可以帮助您确定并配置共享服务的访问权限,并解决清单容器定义、桌面池和 AD 组之间关系的配置错误。

图 1. 容器间交互
之间

可以通过单击搜索 (Search)使用默认搜索条件执行快速查询,或者根据您的要求自定义查询。

前提条件

  • 必须在环境中安装 Guest Introspection
  • 必须向 NSX Manager 注册一个域。有关域注册的信息,请参见在 NSX Manager 中注册 Windows 域
  • 必须在一个或多个虚拟机上启用数据收集。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击活动监控 (Activity Monitoring)
  3. 在左侧窗格中选择容器间交互 (Inter Container Interaction)选项卡。
  4. 单击来源 (Originating from)旁边的链接。
    此时将显示通过 Guest Introspection 发现的所有组。
  5. 选择您要查看资源利用率的用户组的类型。
  6. 筛选器 (Filter)中,选择一个或多个组,然后单击确定 (OK)
  7. 目标位置 (Where the destination is)中,选择是 (is)不是 (is not)以指示应在搜索中包括选定组还是排除选定组。
  8. 单击目标位置 (Where the destination is)旁边的链接。
  9. 选择组类型。
  10. 筛选器 (Filter)中,选择一个或多个组,然后单击确定 (OK)
  11. 单击期间 (During period) (“期间”图标) 图标,然后选择搜索的时间段。
  12. 单击搜索 (Search)

结果

此时将显示按指定条件筛选的搜索结果。单击某一行可查看有关访问指定容器的用户的信息。

可以通过单击页面右下方的 导出 图标导出此页面上的特定记录或所有记录,将其以 .csv 格式保存到某个目录中。

示例: 清单容器查询间的交互

  • 验证允许的通信

    如果已经在 vCenter 清单中定义了容器,然后添加了允许这些容器之间进行通信的规则,则可以通过对源自 (Originating from)目标位置 (Where the destination is)字段中指定的两个容器运行此查询来验证该规则是否生效。

  • 验证拒绝的通信

    如果已经在 vCenter 清单中定义了容器,然后添加了拒绝这些容器之间进行通信的规则,则可以通过对源自 (Originating from)目标位置 (Where the destination is)字段中指定的两个容器运行此查询来验证该规则是否生效。

  • 验证拒绝的容器内部通信

    如果已实施了不允许同一容器的成员间相互通信的策略,则可以运行此查询以验证该策略是否生效。同时在源自 (Originating from)目标位置 (Where the destination is)字段中选择容器。

  • 去除不必要的访问权限

    假设您已在 vCenter 清单中定义了容器,然后添加了一条允许这些容器之间相互通信的规则。则完全不与其他容器交互的任一容器中可能存在一些成员。您可以选择从相应容器中移除这些成员,以优化安全控制。要检索此类列表,请同时从源自 (Originating from)目标位置 (Where the destination is)字段中选择相应的容器。选择目标位置 (Where the destination is)字段旁边的不是 (is not)