Die Funktion für NSX Intelligence-Empfehlungen bietet Empfehlungen zur Unterstützung der Mikro-Segmentierung Ihrer Anwendungen.

Das Generieren einer NSX Intelligence-Empfehlung beinhaltet Empfehlungen für Sicherheitsrichtlinien, Richtlinien-Sicherheitsgruppen und Dienste für die Anwendung. Die Empfehlungen werden basierend auf dem Datenverkehrsmuster bei der Kommunikation zwischen VMs in Ihrem NSX-T Data Center erstellt. Es gibt mehrere Möglichkeiten, eine Empfehlung mithilfe der NSX Intelligence-Benutzeroberfläche zu generieren. In der folgenden Vorgehensweise werden die drei verfügbaren Methoden beschrieben.

Voraussetzungen

Installieren Sie NSX Intelligence. Siehe Installieren und Aktualisieren von VMware NSX Intelligence.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://<nsx-manager-ip-address> mit Enterprise-Administratorrechten bei einem NSX Manager an.
  2. Initiieren Sie das Generieren einer neuen Empfehlung.
    Verwenden Sie die folgende Tabelle, um zu entscheiden, welche der drei verfügbaren Methoden verwendet werden soll.
    Methode Schritte
    Wählen Sie Planen und Fehler beheben > Empfehlungenaus. Klicken Sie auf Neue Empfehlungen starten.
    Wählen Sie in der Ansicht „VMs“ eine VM aus und klicken Sie mit der rechten Maustaste. Wählen Sie im Kontextmenü Neue Empfehlungen starten aus.
    Wählen Sie Planen und Fehler beheben > Ermitteln und Maßnahmen ergreifen.
    1. Klicken Sie im Filter „Sicherheitsposition“ auf den Pfeil nach unten und wählen Sie VMs aus.
    2. Wählen Sie die VMs aus, aus denen sich die Anwendungsgrenze zusammensetzt, und klicken Sie auf Anwenden.
    3. Klicken Sie auf das Empfehlungssymbol .
    4. Klicken Sie im Dialogfeld „Empfehlungen“ auf Neue Empfehlungen starten.
  3. Ändern Sie im Assistenten Neue Empfehlungen starten optional den Standardwert für den Empfehlungsnamen.
  4. Definieren oder ändern Sie die VMs, die als Begrenzung für die Sicherheitsrichtlinien-Empfehlung verwendet werden sollen.
    1. Klicken Sie auf VMs auswählen oder die Anzahl der VMs unter Ausgewählte VMs.
    2. Wählen Sie im Dialogfeld VMs auswählen die VMs aus, die Sie als Begrenzung für die Analyse verwenden möchten, und deaktivieren Sie diejenigen, die Sie nicht hinzufügen möchten.
      Sie können bis zu 100 VMs für die Empfehlungsgrenze auswählen. Sie können auch den Namen in die Auswahlleiste eingeben, um die zur Auswahl stehenden VMs zu filtern.
    3. Klicken Sie auf Speichern.
      Die Anzahl der ausgewählten VMs wird im Dialogfeld Neue Empfehlung erkennen angezeigt.
  5. Erweitern Sie die Ansicht Weitere Optionen, um die für die Empfehlungsanalyse verwendeten Standardwerte für Beschreibung und Zeitbereich zu ändern. Der Standardwert für Zeitbereich ist „Letzter Monat“. Das bedeutet, dass bei der Empfehlungsanalyse der Netzwerkdatenverkehr verwendet wird, der im letzten Monat zwischen den ausgewählten VMs aufgetreten ist.
  6. Klicken Sie auf Ermittlung starten.
    Die Empfehlungen werden seriell verarbeitet. Im Durchschnitt kann es zwischen 3 und 4 Minuten dauern, bis die Verarbeitung einer Empfehlung abgeschlossen ist, je nachdem, ob noch weitere Empfehlungen verarbeitet werden müssen. Wenn zahlreiche Datenverkehrsflows zwischen den VMs vorhanden sind, kann das Generieren einer Empfehlung zwischen 10 und 15 Minuten dauern. Der Status kann über die Registerkarte Empfehlungen nachverfolgt werden. Es gibt folgende Status-Phasen: Warten, Analyse wird durchgeführt und schließlich Bereit zum Veröffentlichen. Der folgende Screenshot zeigt die drei unterschiedlichen Status der generierten Empfehlungen.

    Nachdem eine Empfehlung erfolgreich veröffentlicht wurde, wird der Status in „Veröffentlicht“ geändert.

Nächste Maßnahme

Überprüfen Sie die generierte Empfehlung und entscheiden Sie, ob Sie veröffentlicht werden soll. Siehe Überprüfen und Veröffentlichen einer generierten Empfehlung.