NSX Intelligence 建议功能可为您提供建议,帮助您对应用程序进行微分段。

生成 NSX Intelligence 建议涉及应用程序的安全策略建议、策略安全组建议和服务建议。建议基于 NSX-T Data Center 中虚拟机之间的通信流量模式。使用 NSX Intelligence UI 生成建议的方法有多种。以下过程介绍了三种可使用的方法。

前提条件

安装 NSX Intelligence。请参见安装和升级 VMware NSX Intelligence

过程

  1. 从浏览器中,使用企业管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 启动新建议的生成过程。
    通过下表可确定要使用三种可用方法中的哪一种。
    方法 步骤
    选择安全规划和故障排除 > 建议 单击启动新的建议
    在“虚拟机”视图中,选择一个虚拟机,然后单击鼠标右键。 从上下文菜单中,选择启动新的建议
    选择安全规划和故障排除 > 发现并执行操作
    1. 在“安全状态”筛选器中,单击向下箭头,然后选择虚拟机
    2. 选择构成应用程序边界的虚拟机,然后单击应用
    3. 单击建议魔法棒图标
    4. 在“建议”对话框中,单击启动新的建议
  3. 启动新的建议向导中,可以选择更改建议名称的默认值。
  4. 定义或修改将用作安全策略建议边界的虚拟机。
    1. 单击选择虚拟机选定的虚拟机数量。
    2. 选择虚拟机对话框中,选择要用作分析边界的虚拟机,然后取消选择不希望包含在内的虚拟机。
      您最多可以选择 100 个要用于建议边界的虚拟机。您还可以开始在选择栏中输入名称,以筛选要选择的虚拟机。
    3. 单击保存
      选定的虚拟机数量将显示在 发现新建议对话框中。
  5. 展开更多选项,以更改用于建议分析的描述时间范围的默认值。默认时间范围值为“过去 1 个月”,这意味着在建议分析期间使用上个月在选定虚拟机之间发生的网络流量流。
  6. 单击启动发现
    建议是按顺序处理的。平均来说,完成每个建议可能需要 3 到 4 分钟,具体取决于是否还有其他待处理的建议。如果必须分析在虚拟机之间发生的许多流量流,建议的生成时间可能需要 10-15 分钟。可以从 建议选项卡跟踪状态。状态从 正在等待变为 正在分析,并最后变为 准备发布。以下屏幕截图显示了所生成建议的三种不同状态。

    建议在成功发布之后,状态将变为“已发布”。

后续步骤

查看生成的建议并确定是否发布该建议。请参见查看并发布生成的建议