Die Pfeile zwischen den Gruppen- oder VM-Knoten stellen die Netzwerk-Datenverkehrsströme dar, die während des ausgewählten Zeitraums zwischen den VMs aufgetreten sind.

Der Netzwerkdatenverkehr basiert auf den vorhandenen L3-Regeln der verteilten Firewall (DFW)und den Datenverkehrsflows, die während des ausgewählten Zeitraums aufgetreten sind. Alle Datenverkehrsflows, die mit einer statusbehafteten L3-DFW-Regel unter Verwendung von IPv4 oder IPv6 und mit TCP-, UDP-, GRE-, ESP- und SCTP-Protokollen übereinstimmen, sind in den Visualisierungs- und Flow-Details enthalten. TCP- und UDP-Flows verfügen über Details auf IP- und Port-Ebene, für andere Flows sind nur Details auf IP-Ebene vorhanden.

Die Datenverkehrsflows werden in die folgenden Typen kategorisiert.
Flow-Typ Grafik Beschreibung
Ungeschützt Ein gestrichelter rötlicher Pfeil weist darauf hin, dass das System erkannt hat, dass der Datenverkehrsflow eine Regel erreicht hat (Quelle: Beliebig | Ziel: Beliebig | Aktion: Zulassen oder Ablehnen oder Verwerfen) und dass präzisere Sicherheitsrichtlinien erforderlich sind. Diese Regel kann Ihre Standardregel sein oder sie kann sich an beliebiger Stelle der verteilten Firewall für den Ost-West-Datenverkehr befinden.
Blockiert Ein durchgezogener blauer Pfeil zeigt, dass das System erkannt hat, dass der Datenverkehrsflow eine „Ablehnen“- oder „Verwerfen“-Regel erreicht hat, die präziser ist als die in der Flow-Definition „Ungeschützt“ angegebene Regel.
Zulässig Ein durchgezogener grüner Pfeil zeigt, dass das System erkannt hat, dass der Datenverkehrsflow eine „Zulässig“-Regel erreicht hat, die präziser ist als die in der Flow-Definition „Ungeschützt“ angegebene Regel.

Um sich nur auf Objekte mit bestimmten Typ von Datenverkehrsflow zu konzentrieren, wählen Sie im Auswahlbereich für die Sicherheitsansicht den gewünschten Ansichtstyp aus und verwenden Sie das Filterattribut „Flow-Typ“, um die Auswahl einzugrenzen.

Wenn Sie die Auswahl eines Flow-Typs aufheben, werden die Flow-Linien für diesen Flow-Typ aus dem angezeigten Diagramm ausgeblendet. Sofern keine Filter angewendet werden, die bestimmte Objekte ausschließen, werden alle Gruppen- oder VM-Objekte unabhängig von den Datenverkehrstypen, die mit diesen Objekten während des ausgewählten Zeitraums aufgetreten sind, weiterhin angezeigt. Wenn Sie beispielsweise die Auswahl des Flow-Typs „Zulässig“ aufheben, werden alle Linien für zulässige Flows im Diagramm ausgeblendet. Allerdings werden immer noch alle Objekte angezeigt, selbst die Objekte, für die während des ausgewählten Zeitraums nur „zulässige“ Datenverkehrsflows vorhanden waren.

Die Richtung eines Flow-Pfeils gibt die Quelle und das Ziel des erkannten Datenverkehrsstroms an. Wenn Sie sich in der Ansicht „Gruppen“ befinden, zeigt ein selbstreferenzierender Pfeil auf einem Gruppenknoten an, dass mindestens eine VM mit einer anderen VM innerhalb dieser Gruppe kommuniziert hat. In der Ansicht „VMs“ gibt ein selbstreferenzierender Pfeil an, dass ein NSX-Objekt in der VM mit einem anderen NSX-Objekt in derselben VM kommuniziert hat.

Wenn Sie auf einen Flow-Pfeil zeigen, werden Informationen zu den Flows, die die Gruppe oder die virtuelle Maschine betreffen, angezeigt, wie im folgenden Beispiel für die Gruppe G2 dargestellt ist.

Wenn Sie auf einen Flow-Pfeil klicken, wird das Dialogfeld „Flow-Details“ angezeigt. Es zeigt die Details zu den abgeschlossenen und aktiven Flows an, die während des ausgewählten Zeitraums aufgetreten sind. Um detailliertere Informationen über die Quelle, das Ziel, den Diensttyp und den Typ des Flows zu erhalten, klicken Sie auf die Links in der Tabelle.