NSX Intelligence 生成的微分段建议包括应用程序的安全策略、策略安全组和服务。
NSX Intelligence 建议基于在选定的策略组、虚拟机或物理服务器的计算成员之间发生的网络流量流模式。这些建议可以通过关联您 NSX-T Data Center 环境中已发生的通信流量模式,来帮助您实施更动态的安全策略。
- 安全策略建议是应用程序类别的东西向分布式防火墙 (DFW) 安全策略。
- 安全组建议由虚拟机或物理服务器组成,将针对指定的时间段和边界分析这些实体的流量。
- 服务建议是由指定的虚拟机或物理服务器中的应用程序使用的服务对象,但尚未在 NSX-T Data Center 清单中定义这些服务。
可以通过多种方法请求 NSX Intelligence 建议,但最直接的方法是使用选项卡并单击启动新的建议。您需要提供输入计算实体(组、虚拟机或物理服务器)以及分析这些特定实体的网络流量的时间范围。有关详细信息,请参见生成新的 NSX Intelligence 建议。
建议分析完成后,您可以查看建议的详细信息,并根据需要在建议发布之前对其进行修改。有关详细信息,请参见查看和发布生成的 NSX Intelligence 建议。
您还可以将生成的 NSX Intelligence 建议导出到 JSON 格式的文件中。如有必要,可使用外部 REST API 工具修改该 JSON 文件,然后再将其提交到 NSX Policy Manager 进行处理。有关详细信息,请参见将 NSX Intelligence 建议导出为 JSON 文件。
