La fonctionnalité Recommandations de NSX Intelligence peut vous fournir des recommandations pour vous aider à micro-segmenter vos applications.

La génération d'une recommandation de NSX Intelligence implique des recommandations de stratégies de sécurité, de groupes de sécurité de stratégie et de services pour l'application. Les recommandations sont établies en fonction du modèle de trafic de communication entre les machines virtuelles de votre NSX-T Data Center. Il existe plusieurs manières de générer une recommandation à l'aide de l'interface utilisateur de NSX Intelligence. La procédure suivante décrit les trois méthodes disponibles à utiliser.

Conditions préalables

Installez NSX Intelligence. Reportez-vous à la section Installation et mise à niveau de VMware NSX Intelligence.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Initiez la génération d'une nouvelle recommandation.
    Utilisez le tableau suivant pour déterminer les trois méthodes disponibles à utiliser.
    Méthode Étape
    Sélectionnez Planifier et dépanner > Recommandations. Cliquez sur Commencer une nouvelle recommandation.
    Dans la vue VM, sélectionnez une VM et cliquez dessus avec le bouton droit. Dans le menu contextuel, sélectionnez Démarrer de nouvelles recommandations.
    Sélectionnez Planifier et dépanner > Découvrir et prendre une mesure.
    1. Dans le filtre Position de sécurité, cliquez sur la flèche vers le bas et sélectionnez VM.
    2. Sélectionnez les VM qui composent la limite d'application et cliquez sur Appliquer.
    3. Cliquez sur l'icône en forme de baguette Recommandations .
    4. Dans la boîte de dialogue Recommandations, cliquez sur Commencer une nouvelle recommandation.
  3. Dans l'assistant Démarrer de nouvelles recommandations, modifiez éventuellement la valeur par défaut de Nom de la recommandation.
  4. Définissez ou modifiez les machines virtuelles à utiliser comme limite pour la recommandation de stratégie de sécurité.
    1. Cliquez sur Sélectionner les machines virtuelles ou le nombre de VM sélectionnées.
    2. Dans la boîte de dialogue Sélectionner les machines virtuelles, sélectionnez les machines virtuelles que vous voulez utiliser comme limite pour l'analyse et désélectionnez celles que vous ne voulez pas inclure.
      Vous pouvez sélectionner jusqu'à 100 machines virtuelles à utiliser pour la limite de recommandation. Vous pouvez également commencer à entrer le nom dans la barre de sélection pour filtrer les machines virtuelles à sélectionner.
    3. Cliquez sur Enregistrer.
      Le nombre de VM sélectionnées est indiqué dans la boîte de dialogue Découvrir une nouvelle recommandation.
  5. Développez Plus d'options pour modifier les valeurs par défaut de Description et Intervalle de temps qui sont utilisées pour l'analyse de recommandation. La valeur par défaut Intervalle de temps est Dernier mois, ce qui signifie que les flux de trafic réseau qui sont survenus au cours du mois dernier entre les VM sélectionnées sont utilisés lors de l'analyse des recommandations.
  6. Cliquez sur Démarrer la découverte.
    Les recommandations sont traitées en série. En moyenne, la finalisation de chaque recommandation peut prendre entre 3 et 4 minutes, selon que d'autres recommandations sont ou non en attente de traitement. S'il existe plusieurs flux de trafic entre les VM qui doivent être analysées, la génération d'une recommandation peut prendre entre 10 et 15 minutes. L'état peut être suivi dans l'onglet Recommandations. Voici les états successifs : Attente, Analyse, et enfin Prêt à publier. La capture d'écran suivante montre les trois états différents des recommandations générées.

    Après la publication réussie d'une recommandation, l'état passe à Publié.

Que faire ensuite

Vérifiez la recommandation générée et décidez de la publier ou non. Reportez-vous à la section Vérifier et publier une recommandation générée.