システム分析が完了すると、[処理されたビュー (Processed View)] に分析後のフロー テーブルが表示されます。[送信元]、[宛先]、[サービス] フィールドを変更して、さらにフローを統合できます。フロー レコードでのサービスのカスタマイズおよびフロー レコードの送信元および宛先のカスタマイズを参照してください。
処理されたビュー
| フィールド | オプション |
|---|---|
| 方向 | IN:フローは、入力シードの一部として選択した仮想マシンまたは vNIC のうちの 1 つに入ります。 OUT:フローは、入力シードの一部として選択した仮想マシンまたは vNIC のうちの 1 つから生成されます。 INTRA:フローは、入力シードの一部として選択した仮想マシンまたは vNIC 間で発生します。 |
| 送信元 | 仮想マシン名:フロー レコードの送信元 IP アドレスが NSX インベントリ内の 1 台の仮想マシンに解決される場合。 Raw IP:この送信元 IP アドレスに対応する仮想マシンが NSX インベントリ内に見つからない場合。マルチキャスト IP アドレスおよびブロードキャスト IP アドレスは、仮想マシンに解決されません。 仮想マシンの数:IP アドレスが、異なるネットワークに置かれている複数の仮想マシンにマッピングされており、重複する IP アドレスである場合。ユーザーは、複数の仮想マシンを、このフロー レコードに関連する 1 台の仮想マシンに解決する必要があります。 |
| 宛先 | [ソース] フィールドと同じ値です。 |
| サービス | プロトコル/ポート用の NSX 定義のサービス。 Raw プロトコル/ポート:NSX Manager で定義されたサービスがない場合。 サービスの数:複数のサービスが同じプロトコル/ポートにマッピングされている場合、ユーザーは、そのフロー レコードに該当する 1 つのサービスに解決する必要があります。 |
フロー テーブルを編集して、フローを統合し、ルールを作りやすくすることができます。たとえば、ソース フィールドを任意の値で置き換えることができます。複数の仮想マシンが HTTP および HTTPS 経由でフローを受け取っている場合は、これらの仮想マシンを、HTTP サービスと HTTPS サービスの両方を含む「WEB-Service」サービス グループに置き換えることができます。これにより、同じようなフローが複数できあがり、ファイアウォール ルールに変換しやすいフロー パターンが明確になってきます。
フロー テーブルのセルは編集できますが、値が自動で入力されるわけではない点に注意してください。たとえば、DHCP サーバの IP セットに IP アドレス 196.1.1.1 が指定されていても、次にこの IP アドレスを使用する場合に自動入力が行われて DHCP サーバ グループが表示されるわけではありません。その IP アドレスのすべてのインスタンスをこの IP セットで置き換えるかどうかを確認するプロンプトが表示されます。これにより、複数の IP セットの IP アドレス部分を柔軟にグループ化できるようになります。
統合ビュー
統合ビューを表示するには、右上にあるドロップダウン リストを使用します。統合ビューでは、重複するフローが省かれ、必要最小限のフローだけが表示されます。このビューは、ファイアウォール ルールの作成に使用できます。
- INTRA フローについて、Raw データを含む対応する IN フローと OUT フローが表示されます
- レコードに統合されたすべての Raw フローの元の送信元 IP アドレス、宛先 IP アドレス、ポート、およびプロトコル情報
- ALG フローについて、管理フローの対応するデータ フローが表示されます
