Las flechas entre los nodos de grupo o de entidad informática representan los flujos de tráfico de red producidos entre las entidades informáticas durante el período de tiempo seleccionado.

Los flujos de tráfico de red se basan en las reglas de firewall distribuido (DFW) de capa 3 y en los flujos de tráfico que se produjeron durante el período de tiempo seleccionado. Todos los flujos de tráfico de red que coincidieron con una regla de DFW de capa 3 con estado que utilizaban IPv4 o IPv6 con protocolos TCP, UDP, GRE, ESP y SCTP se incluyen en los detalles de visualización y flujo. Los flujos TCP y UDP tienen detalles de nivel de IP y puerto y otros solo tienen detalles de nivel de IP.

Para ver los detalles de los flujos de tráfico en los que participa un grupo o una entidad informática en particular, haga clic con el botón secundario en el nodo de visualización y seleccione Detalles de flujo. La tabla Detalles de flujo incluye información sobre los flujos que se han completado y los flujos que estaban activos durante el período de tiempo seleccionado. Los detalles también incluyen la información de origen y destino del flujo, servicios que se utilizaron, cualquier FQDN e ID de aplicación de capa 7 (L7), el tipo de flujo más reciente, así como el momento en el que finalizó el flujo.

Los flujos de tráfico se clasifican en los siguientes tipos.
Tipo de flujo Gráfico Descripción
Sin protección Una flecha roja indica que el sistema detectó que el flujo de tráfico encontró una regla (Origen: Cualquiera | Destino: Cualquiera | Acción: Permitir, Rechazar o Anular) y que se requieren directivas de seguridad más detalladas. Esta regla puede ser la predeterminada o puede residir en cualquier parte del firewall distribuido de este a oeste.
Bloqueado Una flecha azul indica que el sistema detectó que el flujo de tráfico cumplió una regla "Rechazar" o "Anular" más detallada que la que se menciona en la definición de flujo "Sin protección".
Permitido Una flecha verde indica que el sistema detectó que el flujo de tráfico cumplió una regla "Permitir" más detallada que la que se menciona en la definición de flujos "Sin protección".

Para centrarse solo en entidades informáticas con ciertos tipos de flujos de tráfico, utilice el área de selección de la vista Seguridad para seleccionar el tipo de vista, y use el atributo de filtro Tipo de > flujo para delimitar la selección.

Si anula la selección de un tipo de flujo en la sección Flujos, las líneas de flujo de ese tipo se ocultarán del gráfico de visualización. A menos que se apliquen filtros que excluyan determinados objetos, todas las entidades informáticas o grupos permanecerán visibles, independientemente de los tipos de flujo de tráfico que se hayan producido con esas entidades durante el período de tiempo seleccionado. Por ejemplo, si anula la selección del tipo de flujo "Permitido", todas las líneas de flujo permitidas se ocultarán en el gráfico. Sin embargo, se seguirán mostrando todos los objetos de NSX, incluso aquellos que solo tengan flujos de tráfico permitidos durante el período de tiempo seleccionado.

La dirección de las flechas de flujo indica el origen y el destino de cada flujo de tráfico detectado. En la vista Grupos, una flecha de autorreferencia en un nodo de grupo indica que al menos una entidad informática se está comunicando con otra entidad informática dentro del mismo grupo. En la vista Recursos informáticos, una flecha de autorreferencia indica que un objeto de NSX de la entidad informática se comunicó con otro objeto de NSX en la misma entidad informática.

Cuando se coloca el cursor sobre una flecha de flujo, se muestra información sobre los flujos relacionados con el grupo o la entidad informática, como se muestra en el siguiente ejemplo del nodo Windows7-group.

Al hacer clic en una flecha de flujo, se muestra el cuadro de diálogo Detalles de flujo. Muestra los detalles de los flujos activos y completados que se produjeron durante el período de tiempo seleccionado. Para obtener información más detallada sobre el origen, el destino, el tipo de servicio y el tipo de cada flujo, haga clic en los vínculos de la tabla.

Cuando amplíe la imagen a una vista Recursos informáticos, la información sobre los protocolos y los puertos L4 aparecerá en las líneas de flujo. Si hay más de un detalle de L4, también aparecerá un vínculo con el número de detalles adicionales en la línea de flujo. Haga clic en este número, como se muestra en la siguiente imagen, para ver la lista de protocolos y puertos L4.