Les flèches entre les nœuds d'entité de calcul représentent les flux de trafic réseau qui ont eu lieu entre les entités de calcul au cours de la période sélectionnée.

Les flux de trafic réseau sont basés sur les règles de pare-feu distribué de couche 3 (DFW) en place et les flux de trafic qui sont survenus au cours de la période sélectionnée. Tous les flux de trafic réseau qui correspondaient à une règle DFW de couche 3 avec état via IPv4 ou IPv6 avec les protocoles TCP, UDP, GRE, ESP et SCTP sont inclus dans la visualisation et les détails du flux. Les flux TCP et UDP présentent des détails de niveau IP et de port. D'autres comportent uniquement des détails de niveau IP.

Vous pouvez afficher les détails sur les flux de trafic dans lesquels un groupe ou une entité de calcul particulier a participé en cliquant avec le bouton droit sur leur nœud dans le graphique de visualisation et en sélectionnant Détails du flux. Le tableau Détails du flux inclut les informations sur les flux qui sont terminés et les flux qui étaient actifs pendant la période sélectionnée. Les détails incluent également les informations de source et de destination du flux, les services qui ont été utilisés, les informations d'ID d'application de couche 7 (L7) et de nom de domaine complet ainsi que le type de flux le plus récent et la fin du flux.

Les flux de trafic sont classés selon les types suivants.
Type de flux Graphique Description
Non protégé Une flèche en pointillés de teinte rouge indique que le système a détecté que le flux de trafic a rencontré une règle (source : Toute | Destination : Toute | Action : Autoriser, Rejeter ou Abandonner) et que des stratégies de sécurité granulaires sont nécessaires. Cette règle peut être votre règle par défaut, ou elle peut résider n'importe où dans le pare-feu distribué est-ouest.
Bloqué Une flèche pleine de teinte bleue indique que le système a détecté que le flux de trafic a rencontré une règle « Refuser » ou « Annuler » qui est plus granulaire que celle mentionnée dans la définition de flux « Non protégé ».
Autorisé Une flèche pleine de teinte bleue indique que le système a détecté que le flux de trafic a rencontré une règle « Autoriser » qui est plus granulaire que celle mentionnée dans la définition de flux « Non protégé ».

Pour se concentrer uniquement sur les entités de calcul comprenant certains types de flux de trafic, utilisez la zone de sélection de vue Sécurité pour sélectionner le type de vue, et utilisez l'attribut de filtre Flux > Type pour restreindre votre sélection.

Si vous désélectionnez un type de flux de la section Flux, les lignes de flux pour ce type de flux sont masquées du graphique de visualisation affiché. À moins que les filtres en effet excluent certains objets, tous les objets de groupe ou d'entités de calcul demeurent affichés, quels que soient les types de flux de trafic qui sont survenus avec ces entités au cours de la période sélectionnée. Par exemple, si vous désélectionnez le type de flux « Autorisé », toutes les lignes de flux « Autorisé » sont masquées dans le graphique. Cependant, tous les objets NSX sont toujours affichés, même ceux qui ne comportaient que des flux de trafic « Autorisé » au cours de la période sélectionnée.

La direction d'une flèche de flux indique la source et la destination du flux de trafic détecté. Dans la vue Groupes, une flèche d'auto-référencement sur un nœud de groupe indique qu'au moins une entité de calcul communique avec une autre entité de calcul au sein de ce même groupe. Dans une vue Calculs, une flèche d'auto-référencement indique qu'un objet NSX dans l'entité de calcul a communiqué avec un autre objet NSX dans la même entité de calcul.

Lorsque vous pointez vers une flèche de flux, des informations sur les flux impliquant le groupe ou l'entité de calcul s'affichent, comme indiqué dans l'exemple suivant pour le nœud Windows7-group.

Lorsque vous cliquez sur une flèche de flux, la boîte de dialogue Détails du flux est affichée. Elle affiche les détails sur les flux terminés et actifs qui sont survenus au cours de la période sélectionnée. Pour obtenir des informations plus détaillées sur la source, la destination, le type de service et le type de flux, cliquez sur les liens dans le tableau.

Lorsque vous effectuez un zoom avant sur une vue Calculs, des informations sur les ports et les protocoles L4 s'affichent sur les lignes de flux. S'il y a plus d'un détail L4, un lien avec le nombre de détails supplémentaires s'affiche également sur la ligne de flux. Cliquez sur le numéro, comme indiqué dans l'image suivante, et la liste des ports et des protocoles L4 s'affiche.