NSX Intelligence 生成的建议包括应用程序的安全策略、策略安全组和服务。

这些建议基于由 vCenter Server 管理的 ESXi 主机上虚拟机工作负载之间的网络通信流量模式。这些建议可以通过关联您 NSX-T Data Center 环境中已发生的通信流量模式,来帮助您实施更动态的安全策略。

安全策略建议是应用程序类别的东西向分布式防火墙安全策略。安全组建议由一组在指定时间段和虚拟机边界内出现在所分析网络流量中的虚拟机组成。服务建议是由指定虚拟机中应用程序在某些端口中使用的服务对象,但这些服务尚未在 NSX-T Data Center 清单中定义。

请求建议的方法有多种,但最简单的方法是使用安全规划和故障排除 > 建议选项卡,然后单击启动新的建议。您需要提供构成应用程序边界的虚拟机 (VM),以及分析这些特定虚拟机的网络流量时要采用的时间范围。建议分析完成后,您可以查看建议的详细信息,并根据需要在建议发布之前对其进行修改。有关详细信息,请参见生成新的 NSX Intelligence 建议