Según el ámbito de tráfico que seleccionó en el momento de comenzar a generar una recomendación, el trabajo del servicio Recomendación selecciona flujos de tráfico de entrada, de salida o dentro de la aplicación desde y entre las entidades del límite de recomendación seleccionado.

A continuación, el servicio (puerto o protocolo) en el que se comunican estos flujos agrega los flujos. A continuación, se agrupan juntos los orígenes y destinos de cada uno de los flujos de un servicio concreto. Durante la agrupación, se intenta reutilizar los grupos existentes que ya existen en el inventario en función del umbral especificado por el usuario para la proporción de coincidencia.

Si no se encuentra ningún grupo que pueda satisfacer el umbral de agrupación establecido, se creará un nuevo grupo.

Según el valor que establezca para la opción Crear reglas para, solo se considerarán los flujos de tráfico en una dirección específica al generar una regla de recomendación. Si el ámbito del flujo de tráfico era todo el tráfico, entrante y saliente, o entrante y dentro de la aplicación, los flujos de tráfico en estas direcciones se agregarán juntos para formar la regla, en función del servicio.

Tomemos estos flujos como ejemplo.

  • El límite se establece mediante VM1 y VM2

  • Grupos: CG con VM1 y VM2 como miembros

  • Grupos: G3 con VM3 y VM4 como miembros

  • Umbral de coincidencia supuesto: 50 %

Los flujos de tráfico no deseados son los siguientes.

  • De VM3 a VM1 mediante SSH

  • De VM1 a VM2 mediante SSH

A continuación se muestra la recomendación de microsegmentación resultante, que es una regla única para SSH.

Nuevo grupo de origen

Grupo de destino

Servicio

Grupo aplicado a

Grupo con VM1 y VM3 como miembros

CG con VM1 y VM2 como miembros

SSH

Grupo: CG con VM1 y VM2 como miembros

Si los flujos de tráfico se originan fuera de la máscara configurada de direcciones IP privadas, los flujos desde y hacia dichas direcciones IP que no se incluyan en la lista de prefijos de IP privada se marcarán como "CUALQUIER".

Tenga en cuenta los siguientes flujos no deseados.

  • CUALQUIER flujo a VM1 mediante SSH

  • Flujos de VM1 a VM3 mediante SSH

  • El límite se establece mediante VM1 y VM2

  • El grupo definido es CG con VM1 y VM2 como miembros

En este caso, cuando se agregan los flujos de entrada y salida, se convierten en CUALQUIER flujo de VM1 a VM1 y VM3 mediante SSH.

A su vez, esto da como resultado la siguiente regla de microsegmentación.

Origen

Destino

Servicio

Se aplica a

ANY

[VM1] en CG, [VM3] en G3

SSH

CG [VM1, VM2]

Nota:

Todas las reglas solo se aplican a los miembros del límite de recomendación que especificó antes de generar la recomendación. La agregación de motivos se utiliza para reducir el número de reglas que resultan en función del servicio.