系统分析完成后,在已处理的视图 (Processed View)中将显示已分析流量表。用户可以通过更改源、目标和服务字段进一步整合这些流量。请参阅自定义服务流量记录和自定义源和目标流量记录。
已处理的视图
| 字段 | 选项 |
|---|---|
| 方向 | 流入 - 流量进入输入源中一个选定的虚拟机或虚拟网卡。 流出 - 流量由输入源中一个选定的虚拟机或虚拟网卡产生。 内部 - 流量在输入源中选定的虚拟机或虚拟网卡之间流过。 |
| 源 | 如果流量记录的源 IP 地址解析为 NSX 清单中的一个虚拟机,则为该虚拟机名称。 如果没有在 NSX 清单中找到此源 IP 地址的虚拟机,则为原始 IP。请注意,多播和广播 IP 将不会解析为虚拟机。 如果 IP 地址是映射到不同网络中多个虚拟机的重叠 IP 地址,则为虚拟机的数量。用户需要将多个虚拟机解析为一个与此流量记录相关的虚拟机。 |
| 目标 | 与“源”字段中的值相同。 |
| 服务 | NSX 定义的协议/端口服务。 如果 NSX Manager 中没有定义服务,则为原始协议/端口。 服务数量。如果有多个服务映射到同一协议/端口,并且用户需要将其解析为一个适用于流量记录的服务。 |
可以对流量表进行编辑,并对流量进行整合以简化规则创建过程。例如,可以将源字段替换为“任何”。可以将多个使用 HTTP 和 HTTPS 接收流量的虚拟机替换为“Web 服务”服务组,这样可同时包括 HTTP 和 HTTPS 服务。如果这样做,多个流量可能看起来相似,可能会出现可以轻松转换为防火墙规则的流量模式。
请注意,尽管流量表中的每个单元格都可以修改,但这些单元格不会自动填充。例如,如果将 IP 地址 196.1.1.1 添加到 DHCP-Server IPSet,则不会自动填充该 IP 地址随后出现的实例来显示 DHCP-Server 组。系统会提示您是否希望将该 IP 地址的所有实例都替换为此 IPSet。这样可以非常灵活地将该 IP 设置到多个 IPSet 组中。
已整合的视图
可以从右上角的下拉列表中访问已整合的视图。已整合的视图中去除了重复流量,因此显示最少数量的流量。此视图可用于创建防火墙规则。
- 对于内部流量,显示原始数据的相应流入和流出流量
- 整合到记录中的所有原始流量中的原始源 IP、目标 IP、端口和协议信息
- 对于 ALG 流量,显示控制流量的相应数据流量
