Zu den von der NSX Intelligence-Funktion generierten Mikro-Segmentierungsempfehlungen zählen Sicherheitsrichtlinien, Richtlinien-Sicherheitsgruppen und Dienste für Anwendungen.

Funktionsübersicht

Die NSX Intelligence-Empfehlungen basieren auf den Datenverkehrsfluss-Mustern des Netzwerks, die zwischen den Computing-Mitgliedern einer ausgewählten Richtliniengruppe, VMs oder physischen Servern aufgetreten sind. Die Empfehlungen können Sie beim Durchsetzen einer dynamischeren Sicherheitsrichtlinie unterstützen, indem sie die Datenverkehrsmuster der Kommunikation korrelieren, die in Ihrer NSX-Umgebung aufgetreten sind.

  • Die Sicherheitsrichtlinien-Empfehlungen entsprechen in ihrer Kategorie Ost-West-Sicherheitsrichtlinien für Anwendungen bei verteilten Firewalls (DFWs).

  • Die Sicherheitsgruppen-Empfehlungen bestehen aus den VMs oder physischen Servern, deren Datenverkehrsflüsse für den Zeitraum und die angegebene Begrenzung analysiert wurden.

  • Die Dienstempfehlungen sind Dienstobjekte, die von Anwendungen in den von Ihnen angegebenen VMs oder physischen Servern verwendet wurden, aber die Dienste sind noch nicht in der NSX-Bestandsliste definiert.

Workflow zum Generieren einer Empfehlung

Im Folgenden wird in groben Zügen beschrieben, wie eine Empfehlung zur Mikrosegmentierung vom NSX Intelligence erstellt wird.

  1. Wenn Sie mit den erforderlichen Berechtigungen bei einem NSX Manager angemeldet sind, initiieren Sie die neue Empfehlungsanalyse.

    Es gibt mehrere Möglichkeiten, die NSX Intelligence-Empfehlungen anzufordern. Am einfachsten ist es aber, auf die Registerkarte Planen und Fehler beheben > Empfehlungen und dann auf Neue Empfehlung starten zu klicken.

  2. Geben Sie die mindestens erforderlichen Informationen an, um eine neue NSX Intelligence-DFW-Empfehlung zu generieren.

    • Alle Berechnungseinheiten (Gruppen, VMs oder physische Server) in Ihrer NSX-Umgebung, die als Eingabe verwendet werden sollen. Wenn die von Ihnen ausgewählten Gruppen vorhandenen L4- oder L7-DFW-Abschnitten zugeordnet sind, geben Sie auch an, ob Sie einen oder mehrere der bestehenden DFW-Abschnitte für die Empfehlungsanalyse verwenden oder das System einen neuen DFW-Abschnitt erstellen lassen möchten. Das System kann Aktualisierungen von Regeln in bestehenden DFW-Abschnitten empfehlen und einen besseren Schutz in anfälligen Bereichen für eingehende, ausgehende oder anwendungsinterne Datenverkehrsflüsse zwischen den Arbeitslasten bieten.

    • Der Zeitbereich, in dem die Netzwerkdatenverkehrsflüsse für die bereitgestellten Berechnungseinheiten oder bestehenden Sicherheitsregeln analysiert werden sollen. Sie können den Standardzeitbereich Im letzten Monat ändern.

  3. (Optional)

    Ändern Sie die verwendeten Standardwerte im Abschnitt Erweiterte Optionen.

    Weitere Informationen finden Sie unter Generieren einer neuen NSX Intelligence-Empfehlung.

  4. Klicken Sie auf Ermittlung starten.

  5. Sobald der Auftragsstatus der Empfehlungsanalyse Bereit zum Veröffentlichen lautet, überprüfen Sie die generierte DFW-Empfehlung und veröffentlichen Sie sie.

    Nachdem die Empfehlungsanalyse abgeschlossen ist, können Sie die Details der Empfehlung anzeigen und bei Bedarf die Empfehlung ändern, bevor sie veröffentlicht wird. Weitere Informationen finden Sie unter Erstellte NSX Intelligence-Empfehlungen überprüfen und veröffentlichen.

  6. (Optional)

    Exportieren Sie eine generierte NSX Intelligence-Empfehlung in eine JSON- oder CSV-formatierte Datei.

    Ändern Sie diese JSON-Datei bei Bedarf mit einem externen REST API-Tool, bevor Sie sie zur Verarbeitung an NSX Policy Manager senden. Weitere Informationen finden Sie unter NSX Intelligence-Empfehlung als JSON-Datei exportieren und NSX Intelligence-Empfehlung als CSV-Datei exportieren.

Sehen Sie sich die folgenden Informationen zur Erstellung von Empfehlungen durch NSX Intelligence an.