用户可以逐个自定义各个源和目标流量单元。

流量分析完成以后,用户可以对流量单元进行自定义。

前提条件

必须已从虚拟网卡和虚拟机收集流量数据。请参见创建监控会话

过程

  • 在流量状态显示已完成分析 (Analysis Completed)之后,流量表会填充相应的数据。要自定义单元数据,请将光标悬停在单元上。单元的右上角会显示一个齿轮图标。单击源 (Source)目标 (Destination)列中的齿轮图标,并选择下列选项之一:
    选项 说明
    解析虚拟机 如果有多个虚拟机具有相同 IP 地址,则此选项可用。此选项可用于为流量记录选择适用的虚拟机名称。
    任意替换 如果源应可由任何人访问,则正确的选项为任何源 IP 地址。在所有其他情况下,您应该指定源地址。不建议为目标 IP 地址配置任何目标值。
    替换为成员资格 如果虚拟机是安全组的一部分,则它们会显示在此处并可以替换虚拟机名称。
    创建安全组
    1. 输入安全组的名称和(可选)描述。
    2. 单击下一步 (Next)
    3. 定义对象要添加到所创建安全组所需具备的条件。这样,您可以通过使用支持的大量参数定义筛选条件以匹配搜索条件来包含虚拟机。
    4. 选择一个或多个资源以添加到安全组。注意,在将资源添加到安全组时,将自动添加所有关联的资源。例如,选择虚拟机后,关联的虚拟网卡将自动添加到安全组中。可以在安全组中包括以下对象:

      群集

      逻辑交换机

      传统端口组

      vApp

      数据中心

    5. 单击下一步 (Next)
    6. 选择要从安全组中排除的对象。此处选定的对象无论是否满足动态条件,都将从安全组中排除。
    7. 单击下一步 (Next)
    8. 即将完成 (Ready to complete)窗口中检查安全组详细信息。单击完成 (Finish)
    添加到现有安全组并替换 对于虚拟机,如果选定的虚拟机是多个安全组的成员,请选择要应用的特定安全组。如果源字段或目标字段中具有 IP 地址,则此选项不可用。对于原始 IP 地址,请使用“添加到现有 IPset 并替换”选项。
    1. 从可用对象列表中单击所需的服务组。
    2. 单击确定 (OK)
    创建 IPSet 并替换 您可以通过 IPset 一次将防火墙规则应用到整个 IP 地址集。
    1. 输入 IPSet 的名称。
    2. 可选 - 输入描述。
    3. 在新 IP 集中输入 IP 地址或地址范围。
    4. 单击确定 (OK)
    添加到现有 IPset 并替换 一个 IP 地址可能属于多个 IPSet。使用此选项可将显示的 IP 地址替换为另一个 IP 地址。
    1. 从“可用对象”中选择所需的 IPset。
    2. 单击确定 (OK)
    恢复初始数据 将任何单元修改恢复到原始数据。

后续步骤

基于流量监控创建防火墙规则。