vRealize Network Insight Cloud zeigt physische Palo Alto-Geräte im VM-VM-Pfad an, wenn das Gerät im Pfad verfügbar ist.

Wenn Sie auf das Gerätesymbol im VM-VM-Pfad klicken, werden grundlegende Informationen wie Schnittstellen, Routen und anwendbare Palo Alto-Firewallregeln angezeigt. vRealize Network Insight Cloud unterstützt auch die Palo Alto-Integration mit NSX-V über Service Insertion. Wenn im VM-VM-Pfad die Palo Alto-Dienst-VM auf dem Host verfügbar ist, werden die entsprechenden Palo Alto-Firewallregeln auf dem Host angezeigt.

Sie können mehrere Dienstdefinitionen in Panorama mit einem bestimmten NSX Manager erstellen und registrieren. Wenn verschiedene ESXi-Cluster Arbeitslasten aufweisen, die erfordern, dass die VM-Series-Firewall den Datenverkehr unterschiedlich verarbeitet, werden mehrere Dienstdefinitionen erstellt. Jede Dienstdefinition verfügt über eine zugeordnete Gerätegruppe, aus der die Richtlinien ausgewählt werden.

vRealize Network Insight Cloud Bietet keine Unterstützung für Folgendes:
  • Palo Alto-Richtlinien, die lokal auf dem Gerät definiert sind, und nicht über Panorama.
  • Inter-VSYS-Routing.