In der Mikrosegment-Wheel-Ansicht bezeichnen die blauen Linien die ausgehenden Flows, die gelben Linien bezeichnen die eingehenden Flows und die grünen Linien bezeichnen die bidirektionalen Flows.
Klicken Sie auf eines der Segmente, um die zugehörigen Details anzuzeigen. Zum Ändern des Geltungsbereichs klicken Sie im oberen Bereich auf Geltungsbereich ändern.
Für eine bessere Sichtbarkeit und Benutzerfreundlichkeit werden nur 10 Segmente gleichzeitig angezeigt. Wenn Sie mehr als 10 Segmente haben, sind die zusätzlichen Segmente unter einem großen Segment, das sich neben Andere Einheiten befindet, verborgen. Um die Liste der ausgeblendeten Segmente anzuzeigen, zeigen Sie mit dem Mauszeiger auf das große Segment neben Andere Einheiten, und Sie sehen die Liste der ausgeblendeten Segmente.
Sie können die Flows auch analysieren, indem Sie Untergruppen nach physischen, anderen virtuellen und Internet-Kategorien erstellen.
Jede Gruppe wird zu einem Keil erweitert. In der folgenden Topologie wird der Keil für Physische Gruppe angezeigt.
Der Flows-Pin zeigt an, dass die Flows für unterschiedliche Zeitintervalle durch Ports getrennt sind. Sie können entweder alle Flows oder die Flows zwischen zwei Einheiten anzeigen. Sie können die Flows nach zulässigen und blockierten Flows filtern. Sie können Flows entweder nach Gesamtbyte oder nach zulässiger Sitzungsanzahl anzeigen. Für die Flows, die durch eine Firewall geschützt werden, wird das Zeichen „Geschützt durch Firewall“ verwendet, um zu kennzeichnen, dass die Flows in diesem Port durch eine Firewall geschützt sind.
Bei der Planung für einen Geltungsbereich wie z. B. ein ganzes Datencenter oder ein Cluster werden Flows ausgewählt, die VMs oder physische Server (identifiziert durch die physischen IPs) als Quelle oder Ziel aufweisen.
- Intern: Diese Zone enthält die VMs oder die IP-Adressen im Geltungsbereich.
- Extern: diese Zone enthält die VMs oder die IP-Adressen, die außerhalb des Geltungsbereichs liegen, aber mit der VM oder den IP-Adressen in der internen Zone kommunizieren. Die externe Zone besteht aus folgenden Keilen:
- DC virtuell: Es enthält die internen VMs des Quell- oder des Zieldatencenters, die mit VMs oder IP-Adressen in der internen Zone kommunizieren und keine bekannten gemeinsam genutzten Dienste wie LDAP, NTP usw. hosten.
- Gemeinsam genutzt virtuell: Es enthält die internen VMs des Zieldatencenters, die bekannte gemeinsame Dienste wie LDAP, NTP usw. hosten, und mit denen die VMs oder IP-Adressen in der internen Zone kommunizieren.
- DC physisch: Es enthält die internen physischen IP-Adressen des Quell- oder des Zieldatencenters, die mit VMs oder IP-Adressen in der internen Zone kommunizieren und keine bekannten gemeinsam genutzten Dienste wie LDAP, NTP usw. hosten.
- Gemeinsam genutzt physisch: Es enthält die internen physischen IP-Adressen des Zieldatencenters, die bekannte gemeinsame Dienste wie LDAP, NTP usw. hosten, und mit denen die VMs oder IP-Adressen in der internen Zone kommunizieren.
- Internet: Es enthält die externen VMs des Quell- oder des Zieldatencenters oder die physischen IP-Adressen, die mit den VMs oder IP-Adressen in der internen Zone kommunizieren.
- Datencenter-intern impliziert, RFC 1918 ordnete IPs standardmäßig zu + alle Überschreibungen, die in den E-W-Einstellungen definiert sind.
- Datencenter-extern impliziert, Nicht-RFC 1918 ordnete IPs standardmäßig zu + alle Überschreibungen, die in den N-S-Einstellungen definiert sind.
