Zu den von NSX Intelligence generierten Mikro-Segmentierungsempfehlungen zählen Sicherheitsrichtlinien, Richtlinien-Sicherheitsgruppen und Dienste für Anwendungen.

Die NSX Intelligence-Empfehlungen basieren auf den Datenverkehrs-Flow-Mustern des Netzwerks, die zwischen den Computing-Mitgliedern einer ausgewählten Richtliniengruppe, VMs oder physischen Servern aufgetreten sind. Die Empfehlungen können Sie beim Durchsetzen einer dynamischeren Sicherheitsrichtlinie unterstützen, indem sie die Datenverkehrsmuster der Kommunikation korrelieren, die in Ihrer NSX-T Data Center-Umgebung aufgetreten sind.

  • Die Sicherheitsrichtlinien-Empfehlungen entsprechen in ihrer Kategorie Ost-West-Sicherheitsrichtlinien für Anwendungen bei verteilten Firewalls (DFWs).
  • Die Sicherheitsgruppen-Empfehlungen bestehen aus den VMs oder physischen Servern, deren Datenverkehrs-Flows für den Zeitraum und die angegebene Begrenzung analysiert wurden.
  • Die Dienstempfehlungen sind Dienstobjekte, die von Anwendungen in den von Ihnen angegebenen VMs oder physischen Servern verwendet wurden, aber die Dienste sind noch nicht in der NSX-T Data Center-Bestandsliste definiert.

Es gibt mehrere Möglichkeiten, die NSX Intelligence-Empfehlungen anzufordern, aber am einfachsten ist es, zur Registerkarte Planen und Fehler beheben > Empfehlungen zu navigieren und auf Neue Empfehlung starten zu klicken. Sie stellen die Eingabeberechnungsentitäten (Gruppen, VMs oder physische Server) bereit und den Zeitraum, in dem der Netzwerkdatenverkehr für diese spezifischen Berechnungsentitäten analysiert werden soll. Weitere Informationen hierzu finden Sie unter Generieren einer neuen NSX Intelligence-Empfehlung.

Nachdem die Empfehlungsanalyse abgeschlossen ist, können Sie die Details der Empfehlung anzeigen und bei Bedarf die Empfehlung ändern, bevor sie veröffentlicht wird. Einzelheiten dazu finden Sie unter Erstellte NSX Intelligence-Empfehlungen überprüfen und veröffentlichen.

Sie können eine generierte NSX Intelligence-Empfehlung auch in eine JSON-formatierte Datei exportieren. Ändern Sie diese JSON-Datei bei Bedarf mit einem externen REST API-Tool, bevor Sie sie zur Verarbeitung an NSX Policy Manager senden. Weitere Informationen hierzu finden Sie unter NSX Intelligence-Empfehlung als JSON-Datei exportieren.