Zu den von der NSX Intelligence-Funktion generierten Mikro-Segmentierungsempfehlungen zählen Sicherheitsrichtlinien, Richtlinien-Sicherheitsgruppen und Dienste für Anwendungen.

Funktionsübersicht

Die NSX Intelligence-Empfehlungen basieren auf den Datenverkehrs-Flow-Mustern des Netzwerks, die zwischen den Computing-Mitgliedern einer ausgewählten Richtliniengruppe, VMs oder physischen Servern aufgetreten sind. Die Empfehlungen können Sie beim Durchsetzen einer dynamischeren Sicherheitsrichtlinie unterstützen, indem sie die Datenverkehrsmuster der Kommunikation korrelieren, die in Ihrer NSX-T Data Center-Umgebung aufgetreten sind.

  • Die Sicherheitsrichtlinien-Empfehlungen entsprechen in ihrer Kategorie Ost-West-Sicherheitsrichtlinien für Anwendungen bei verteilten Firewalls (DFWs).

  • Die Sicherheitsgruppen-Empfehlungen bestehen aus den VMs oder physischen Servern, deren Datenverkehrs-Flows für den Zeitraum und die angegebene Begrenzung analysiert wurden.

  • Die Dienstempfehlungen sind Dienstobjekte, die von Anwendungen in den von Ihnen angegebenen VMs oder physischen Servern verwendet wurden, aber die Dienste sind noch nicht in der NSX-T Data Center-Bestandsliste definiert.

Übersicht über den Empfehlungsworkflow

Es gibt mehrere Möglichkeiten, die NSX Intelligence-Empfehlungen anzufordern, aber am einfachsten ist es, zur Registerkarte Planen und Fehler beheben > Empfehlungen zu navigieren und auf Neue Empfehlung starten zu klicken.

Sie geben Folgendes als Eingabe an, wenn Sie eine zu generierende NSX Intelligence-Empfehlung anfordern.

  • Alle Berechnungseinheiten (Gruppen, VMs oder physische Server) oder der vorhandene verteilte Firewall-Abschnitt (Distributed Firewall, DFW) in Ihrer NSX-T-Umgebung.

  • Zeitbereich, in dem die Netzwerkdatenverkehrsflows für die bereitgestellten Berechnungseinheiten oder bestehenden Sicherheitsregeln analysiert werden sollen.

Für die vorhandenen Regeln kann das System Aktualisierungen empfehlen, die an den Regeln in diesem Abschnitt vorgenommen werden können, um alle Lecks zu schließen, die für eingehende, ausgehende oder anwendungsinterne Flows zwischen den Workloads entdeckt wurden. Weitere Informationen hierzu finden Sie unter Generieren einer neuen NSX Intelligence-Empfehlung.

Nachdem die Empfehlungsanalyse abgeschlossen ist, können Sie die Details der Empfehlung anzeigen und bei Bedarf die Empfehlung ändern, bevor sie veröffentlicht wird. Einzelheiten dazu finden Sie unter Erstellte NSX Intelligence-Empfehlungen überprüfen und veröffentlichen.

Sie können eine generierte NSX Intelligence-Empfehlung auch in eine JSON-formatierte Datei exportieren. Ändern Sie diese JSON-Datei bei Bedarf mit einem externen REST API-Tool, bevor Sie sie zur Verarbeitung an NSX Policy Manager senden. Weitere Informationen hierzu finden Sie unter NSX Intelligence-Empfehlung als JSON-Datei exportieren.