服务编排画布选项卡提供了一个图形视图,其中显示所选 NSX Manager 中的所有安全组。此视图还显示一些详细信息,例如每个安全组的成员以及应用的安全策略。
注: 在
NSX 6.4.1 和更高版本中,移除了
服务编排 (Service Composer) >
画布 (Canvas)选项卡。
本主题通过演示特定配置的系统介绍服务编排,以画布视图直观显示安全组和安全组级别之间的大致映射关系。
过程
结果
画布中的每个矩形框都代表一个安全组,该矩形框中的图标代表安全组成员以及映射到该安全组的安全策略的详细信息。
图 1. 安全组
![秒](images/GUID-8074F530-EE4C-4566-8FCB-F79F178933B7-low.png)
每个图标旁边的数字表示实例数目 - 例如,
表示有 1 个安全策略映射到了该安全组。
![图标](images/GUID-ECE3FBC9-5E4A-454B-9609-93012B5D6B91-low.png)
图标 | 单击显示 |
---|---|
嵌套在主安全组中的安全组。 | |
当前包含在主安全组以及嵌套安全组中的虚拟机。单击“错误”选项卡可查看出现服务错误的虚拟机。 | |
映射到安全组的有效安全策略。
|
|
与映射到安全组的安全策略相关联的有效 Endpoint 服务。假设有两个策略应用到一个安全组,并且每个策略都配置了相同类别的 Endpoint 服务。此示例中的有效服务计数为 1(因为优先级较低的第二个服务被覆盖)。 Endpoint 服务故障由警示图标指示(如果有)。单击此图标可显示错误。 |
|
与映射到安全组的安全策略相关联的有效防火墙规则。 服务故障由警示图标指示(如果有)。单击此图标可显示错误。 |
|
![]() |
与映射到安全组的安全策略相关联的有效网络自检服务。 服务故障由警示图标指示(如果有)。单击此图标可显示错误。 |
单击图标可显示带有相应详细信息的对话框。
图 2. 单击安全组中的图标时显示的详细信息
![画布](images/GUID-6C13A788-A615-40F1-83EE-2C2BF8C9B8A3-low.png)
您可以根据名称搜索安全组。例如,如果在画布视图的右上角的搜索字段中键入 PCI,则仅显示名称中包含 PCI 的安全组。
要查看安全组层次结构,请单击窗口左上方的 顶级 (Top Level) (![缩放](images/GUID-3F0E950A-C261-40E0-A8DD-32DC9BE8E794-low.png)
![展开](images/GUID-F558B76E-7924-4E8C-ADA4-CB99FCE9A03E-low.png)
![向上](images/GUID-13957DAE-D72D-4307-A6E6-DC7547701486-low.png)
通过移动窗口右上角的缩放滑块,您可以顺利地放大和缩小画布视图。“导航器”框显示整个画布的缩小视图。如果画布大小远远超出适合您的屏幕的大小,则将在实际可视的区域周围显示一个框,您可以移动此框来更改所显示的画布部分。