Les recommandations de microsegmentation que la fonctionnalité NSX Intelligence génère incluent des stratégies de sécurité, des groupes de sécurité de stratégie et des services pour des applications.
Présentation des fonctionnalités
Les recommandations NSX Intelligence sont basées sur les modèles de flux de trafic réseau qui se sont produits entre les membres de calcul d'un groupe de stratégies, de machines virtuelles ou de serveurs physiques sélectionnés. Les recommandations peuvent vous aider à appliquer une stratégie de sécurité plus dynamique en mettant en corrélation les modèles de trafic de communication qui se sont produits dans votre environnement NSX.
Les recommandations de stratégie de sécurité font partie des stratégies de sécurité de pare-feu distribué est-ouest de la catégorie d'application.
Les recommandations de groupe de sécurité se composent des VM ou des serveurs physiques dont les flux de trafic ont été analysés pendant la période de temps et de la limite de VM que vous avez spécifiée.
Les recommandations de service sont des objets de service qui ont été utilisés par des applications dans les VM ou les serveurs physiques que vous avez spécifiés, mais les services ne sont pas encore définis dans l'inventaire de NSX.
Workflow de génération d'une recommandation
Ce qui suit décrit de manière générale comment NSX Intelligence génère une recommandation de microsegmentation.
Lorsque vous êtes connecté avec les privilèges requis à un dispositif NSX Manager, lancez la nouvelle analyse des recommandations.
Il existe plusieurs manières de demander les recommandations NSX Intelligence, mais la plus simple consiste à cliquer sur l'onglet et sur Commencer une nouvelle recommandation.
Fournissez les informations minimales requises pour générer une recommandation DFW de NSX Intelligence.
Toutes les entités de calcul (groupes, VM ou serveurs physiques) dans votre environnement NSX à utiliser en entrée. Si les groupes que vous sélectionnez sont associés à des sections DFW L4 ou L7 existantes, veillez à indiquer également une ou plusieurs sections DFW existantes ou demander au système de créer une section DFW. Le système peut recommander des mises à jour des règles dans des sections DFW existantes et améliorer la protection dans les zones vulnérables pour les flux de trafic d'entrée, de sortie ou intra-application entre les charges de travail.
Intervalle de temps pendant lequel les flux de trafic réseau doivent être analysés pour les entités de calcul fournies ou les règles de stratégie de sécurité existantes. Vous pouvez modifier l'intervalle de temps par défaut Dernier mois.
- (Facultatif)
Modifiez les valeurs par défaut dans la section Options avancées.
Reportez-vous à Générer une nouvelle recommandation de NSX Intelligence pour plus de détails.
Cliquez sur Démarrer la découverte.
Une fois que l'état de la tâche d'analyse des recommandations devient Prêt à publier, examinez la recommandation DFW générée et publiez-la.
Une fois l'analyse de recommandation terminée, vous pouvez afficher les détails de la recommandation et, si nécessaire, modifier la recommandation avant de la publier. Reportez-vous à Vérifier et publier les recommandations de NSX Intelligence générées pour plus de détails.
- (Facultatif)
Exportez une recommandation de NSX Intelligence générée dans un fichier au format JSON ou CSV.
Si nécessaire, modifiez ce fichier JSON à l'aide d'un outil REST API externe avant de l'envoyer vers NSX Policy Manager pour traitement. Pour plus d'informations, reportez-vous à Exporter une recommandation NSX Intelligence en tant que fichier JSON et Exporter une recommandation NSX Intelligence en tant que fichier CSV.
Reportez-vous aux informations suivantes sur la manière dont NSX Intelligence génère des recommandations.