组或虚拟机节点之间的箭头表示在选定时间段内虚拟机之间发生的网络流量流。

网络流量流基于采用的 L3 分布式防火墙 (DFW) 规则以及在选定时间段内发生的流量流。将在可视化和流详细信息中包含与使用 IPv4 或 IPv6 以及 TCP、UDP、GRE、ESP 和 SCTP 协议的有状态 L3 DFW 规则匹配的所有网络流量流。TCP 和 UDP 流具有 IP 和端口级别详细信息,而其他流仅具有 IP 级别详细信息。

流量流分为以下类型。
流量类型 图形 说明
不受保护 红色虚线箭头表示系统检测到流量流符合一个规则(源:任意 | 目标:任意 | 操作:允许、拒绝或丢弃),并需要使用更精细的安全策略。该规则可能是默认规则,也可能位于东西向分布式防火墙中的任意位置。
已阻止 蓝色实线箭头表示系统检测到流量流符合“拒绝”或“丢弃”规则,该规则比“不受保护”流定义中提到的规则更精细。
已允许 绿色实线箭头表示系统检测到流量流符合“允许”规则,该规则比“不受保护”流定义中提到的规则更精细。

要仅关注具有某些类型的流量流的对象,请使用“安全”视图选择区域选择视图类型,并使用“流量 > 类型”筛选器属性缩小选择范围。

如果取消选择某种流类型,则会从显示的图形中隐藏该流类型的流线。除非生效的筛选器排除某些对象,否则,所有组或虚拟机对象都会保持显示状态,而无论这些对象在选定时间段内发生何种类型的流量流。例如,如果取消选择“已允许”流类型,则在图形中隐藏所有“已允许”流线。但仍会显示所有对象,甚至是在选定时间段内仅具有“已允许”流量流的对象。

流量箭头的方向表示检测到的流量流的源和目标。在位于“组”视图时,组节点上的自引用箭头表示至少一个虚拟机以前与该相同组中的另一个虚拟机进行通信。在“虚拟机”视图中,自引用箭头表示虚拟机中的 NSX 对象与同一虚拟机中的另一个 NSX 对象进行通信。

当您指向某个流量箭头时,将显示与涉及组或虚拟机的流量有关的信息,如以下示例中组 G2 所示。

在单击流箭头时,将显示“流量详细信息”对话框。该对话框中显示与选定时间段内已完成流量和活动流量相关的详细信息。要获取有关流量的源、目标、服务类型以及流量类型的更多详细信息,请单击表中的相应链接。

放大虚拟机视图时,有关 L4 端口和协议的信息会显示在流量行上。如果存在多个 L4 详细信息,则带有其他详细信息数量的链接也会显示在流量行上。单击下图所示的数字,将显示 L4 端口和协议列表。