Les recommandations de micro-segmentation que NSX Intelligence génère incluent des stratégies de sécurité, des groupes de sécurité de stratégie et des services pour des applications.

Les recommandations NSX Intelligence sont basées sur les modèles de flux de trafic réseau qui se sont produits entre les membres de calcul d'un groupe de stratégies, de machines virtuelles ou de serveurs physiques sélectionnés. Les recommandations peuvent vous aider à appliquer une stratégie de sécurité plus dynamique en mettant en corrélation les modèles de trafic de communication qui se sont produits dans votre environnement NSX-T Data Center.

  • Les recommandations de stratégie de sécurité font partie des stratégies de sécurité de pare-feu distribué est-ouest de la catégorie d'application.
  • Les recommandations de groupe de sécurité se composent des VM ou des serveurs physiques dont les flux de trafic ont été analysés pendant la période de temps et de la limite de VM que vous avez spécifiée.
  • Les recommandations de service sont des objets de service qui ont été utilisés par des applications dans les VM ou les serveurs physiques que vous avez spécifiés, mais les services ne sont pas encore définis dans l'inventaire de NSX-T Data Center.

Il existe plusieurs manières de demander les recommandations NSX Intelligence, mais la plus simple consiste à utiliser l'onglet Planifier et dépanner > Recommandations et à cliquer sur Commencer une nouvelle recommandation. Vous fournissez les entités de calcul d'entrée (groupes, VM ou serveurs physiques) et l'intervalle de temps pendant lequel les flux de trafic réseau doivent être analysés pour ces entités spécifiques. Pour plus d'informations, reportez-vous à la section Générer une nouvelle recommandation de NSX Intelligence.

Une fois l'analyse de recommandation terminée, vous pouvez afficher les détails de la recommandation et, si nécessaire, modifier la recommandation avant de la publier. Pour plus d'informations, reportez-vous à la section Vérifier et publier les recommandations de NSX Intelligence générées.

Vous pouvez également exporter une recommandation NSX Intelligence générée dans un fichier au format JSON. Si nécessaire, modifiez ce fichier JSON à l'aide d'un outil REST API externe avant de l'envoyer vers NSX Policy Manager pour traitement. Pour plus d'informations, reportez-vous à la section Exporter la recommandation NSX Intelligence en tant que fichier JSON.