NSX Intelligence 生成的建议包括应用程序的安全策略、策略安全组和服务。

这些建议基于所选策略组的虚拟机成员之间或所选虚拟机工作负载之间发生的流量流模式,所有这些流量模式均在 ESXi 主机上,由 vCenter Server 管理。这些建议可以通过关联您 NSX-T Data Center 环境中已发生的通信流量模式,来帮助您实施更动态的安全策略。

安全策略建议是应用程序类别的东西向分布式防火墙 (DFW) 安全策略。安全组建议由已对其指定时间段和虚拟机边界内的流量进行分析的虚拟机组成。服务建议是由指定虚拟机中应用程序使用的服务对象,但这些服务尚未在 NSX-T Data Center 清单中定义。

请求建议的方法有多种,但最简单的方法是使用安全规划和故障排除 > 建议选项卡,然后单击启动新的建议。您可以提供最多 1 个组或 100 个虚拟机 (VM),也可以提供构成应用程序边界的组和虚拟机的组合。组和虚拟机的组合输入中允许的虚拟机总数不能超过 250 个虚拟机。您还可以提供要为这些特定虚拟机或虚拟机组分析网络流量的时间范围。建议分析完成后,您可以查看建议的详细信息,并根据需要在建议发布之前对其进行修改。有关详细信息,请参见生成新的 NSX Intelligence 建议