组或计算实体节点之间的箭头表示在选定时间段内计算实体之间发生的网络流量流。
网络流量流基于采用的 L3 分布式防火墙 (DFW) 规则以及在选定时间段内发生的流量流。将在可视化和流详细信息中包含与使用 IPv4 或 IPv6 以及 TCP、UDP、GRE、ESP 和 SCTP 协议的有状态 L3 DFW 规则匹配的所有网络流量流。TCP 和 UDP 流具有 IP 和端口级别详细信息,而其他流仅具有 IP 级别详细信息。
您可以查看特定组或计算实体所参与的流量流的详细信息,方法是在可视化图形中右键单击其节点,然后选择流量详细信息。“流量详细信息”表包括已完成的流量的相关信息,以及在选定时间段内处于活动状态的流量的相关信息。该详细信息还包括以下内容:流量的源和目标信息;已使用的服务; 任何第 7 层 (L7) 应用程序 ID 和 FQDN 信息;最新流量的类型以及流量结束时间。
| 流量类型 | 图形 | 说明 |
|---|---|---|
| 不受保护 |  |
红色虚线箭头表示系统检测到流量流符合一个规则(源:任意 | 目标:任意 | 操作:允许、拒绝或丢弃),并需要使用更精细的安全策略。该规则可能是默认规则,也可能位于东西向分布式防火墙中的任意位置。 |
| 已阻止 |  |
蓝色实线箭头表示系统检测到流量流符合“拒绝”或“丢弃”规则,该规则比“不受保护”流定义中提到的规则更精细。 |
| 已允许 |  |
绿色实线箭头表示系统检测到流量流符合“允许”规则,该规则比“不受保护”流定义中提到的规则更精细。 |
要仅关注具有某些类型的流量流的计算实体,请使用“安全”视图选择区域选择视图类型,并使用筛选器属性缩小选择范围。
如果从流量区域取消选择某种流量类型,则会从显示的可视化图形中隐藏该流量类型的流量行。除非生效的筛选器排除某些对象,否则,所有组或计算实体都会保持显示状态,而无论这些实体在选定时间段内发生何种类型的流量流。例如,如果取消选择“已允许”流类型,则在图形中隐藏所有“已允许”流线。但仍会显示所有 NSX 对象,甚至是在选定时间段内仅具有“已允许”流量流的 NSX 对象。
流量箭头的方向表示检测到的流量流的源和目标。在位于“组”视图时,组节点上的自引用箭头表示至少一个计算实体以前与该相同组中的另一个计算实体进行通信。在“计算”视图中,自引用箭头表示计算实体中的 NSX 对象与同一计算实体中的另一个 NSX 对象进行通信。
在单击流箭头时,将显示“流量详细信息”对话框。该对话框中显示与选定时间段内已完成流量和活动流量相关的详细信息。要获取有关流量的源、目标、服务类型以及流量类型的更多详细信息,请单击表中的相应链接。
