En la vista de anillo de la microsegmentación, las líneas azules indican los flujos salientes, las líneas amarillas indican los flujos entrantes y las líneas verdes indican los flujos bidireccionales.
Haga clic en cualquiera de los segmentos para ver sus detalles y, para modificar el ámbito, haga clic en Modificar ámbito en el panel superior.
Para mejorar la visibilidad y la facilidad de uso, solo puede ver 10 segmentos a la vez. Si tiene más de 10 segmentos, los adicionales se ocultan en un segmento grande ubicado junto a Otras entidades. Para ver la lista de segmentos ocultos, coloque el cursor en el segmento grande que se encuentra junto a Otras entidades.
También puede analizar los flujos mediante la creación de subgrupos de acuerdo con las categorías Internet, Físicos y Otros virtuales.
Cada grupo se expande como una cuña. En la siguiente topología, se muestra la cuña para el grupo Físicos.
El pin Flujos muestra los flujos de los distintos intervalos de tiempo separados por puertos. Puede ver todos los flujos o los flujos entre dos entidades. Puede filtrar por flujos permitidos y bloqueados. Puede ver los flujos por Bytes totales o por Recuento de sesiones permitidas. En los flujos protegidos por un firewall, se utiliza un símbolo Protegida por firewall para indicar la protección de los flujos de ese puerto.
La planificación de un ámbito (como un centro de datos completo o un clúster) selecciona flujos que tienen máquinas virtuales o servidores físicos (identificados por las IP físicas) como origen o destino.
- Interna: esta zona incluye las máquinas virtuales o las direcciones IP en el ámbito.
- Externa: esta zona incluye las máquinas virtuales o las direcciones IP que están fuera del ámbito, pero se comunican con máquinas virtuales o direcciones IP de la zona interna. La zona externa consta de las siguientes cuñas:
- Centro de datos virtual: incluye las máquinas virtuales internas del centro de datos de origen o de destino que se comunican con las máquinas virtuales o las direcciones IP de la zona interna, y no alojan servicios compartidos conocidos (como LDAP, NTP, etc).
- Virtual compartido: incluye las máquinas virtuales internas del centro de datos de destino que alojan servicios compartidos conocidos (como LDAP, NTP, etc.) con los que se comunican las máquinas virtuales o las direcciones IP de la zona interna.
- Centro de datos físico: incluye las direcciones IP físicas internas del centro de datos de origen o de destino que se comunican con las máquinas virtuales o las direcciones IP de la zona interna, y no alojan servicios compartidos conocidos (como LDAP, NTP, etc).
- Físico compartido: incluye las direcciones IP físicas internas del centro de datos de destino que alojan servicios compartidos conocidos (como LDAP, NTP, etc.) con los que se comunican las máquinas virtuales o las direcciones IP de la zona interna.
- Internet: incluye las direcciones IP físicas o las máquinas virtuales externas del centro de datos de origen o de destino que se comunican con las máquinas virtuales o las direcciones IP de la zona interna.
- El sector interno del centro de datos abarca de forma predeterminada las direcciones IP designadas de RFC 1918, además de todos los reemplazos definidos en la configuración este-oeste.
- El sector externo del centro de datos abarca de forma predeterminada las direcciones IP designadas que no son de RFC 1918, además de todos los reemplazos definidos en la configuración norte-sur.
