Service Composer のキャンバス タブでは、選択された NSX Manager 内のすべてのセキュリティ グループをグラフィカルに表示できます。このビューにはまた、各セキュリティ グループのメンバーやセキュリティ グループに適用されているセキュリティ ポリシーなどの詳細も表示されます。
注:
NSX 6.4.1 以降では、
[Service Composer] の
[キャンバス (Canvas)] タブが削除されています。
ここでは、部分的に設定されたシステムでService Composer の手順を追うことで、キャンバス ビューから概要レベルでセキュリティ グループと Security Policy Object 間のマッピングを視覚的に理解する方法を説明します。
手順
結果
キャンバスに表示される長方形のボックスはそれぞれセキュリティ グループを表し、ボックス内のアイコンはセキュリティ グループ メンバーとセキュリティ グループにマッピングされているセキュリティ ポリシーに関する詳細を表します。
図 1. セキュリティ グループ
![Sec](images/GUID-8074F530-EE4C-4566-8FCB-F79F178933B7-low.png)
各アイコンの横にある数値は、インスタンス数を示します。たとえば、
は、そのセキュリティ グループに 1 個のセキュリティ ポリシーがマッピングされていることを示します。
![アイコン](images/GUID-ECE3FBC9-5E4A-454B-9609-93012B5D6B91-low.png)
アイコン | クリックして表示 |
---|---|
メインのセキュリティ グループ内にネストされているセキュリティ グループ。 | |
メインのセキュリティ グループとネストされているセキュリティ グループに現在含まれる仮想マシン。サービス エラーのある仮想マシンを表示するには、[エラー] タブをクリックします。 | |
セキュリティ グループにマッピングされた有効なセキュリティ ポリシー。
|
|
セキュリティ グループにマッピングされたセキュリティ ポリシーに関連付けられた有効なエンドポイント サービス。2 つのポリシーがセキュリティ グループに適用されていて、どちらにも同じカテゴリの Endpoint サービスが設定されているとします。この場合、有効なサービス数は 1 です(2 つ目の優先度が低い方のサービスはオーバーライドされるため)。 Endpoint サービスの障害があった場合は、アラート アイコンで示されます。アイコンをクリックするとエラーが表示されます。 |
|
セキュリティ グループにマッピングされたセキュリティ ポリシーに関連付けられた有効なファイアウォール ルール。 失敗したサービスがある場合、アラート アイコンで示されます。アイコンをクリックするとエラーが表示されます。 |
|
![]() |
セキュリティ グループにマッピングされたセキュリティ ポリシーに関連付けられた有効なネットワーク イントロスペクション サービス。 失敗したサービスがある場合、アラート アイコンで示されます。アイコンをクリックするとエラーが表示されます。 |
アイコンをクリックすると、適切な詳細がダイアログ ボックスに表示されます。
図 2. セキュリティ グループでアイコンをクリックすると表示される詳細
![キャンバス](images/GUID-6C13A788-A615-40F1-83EE-2C2BF8C9B8A3-low.png)
セキュリティ グループを名前で検索できます。たとえば、キャンバス ビューの右上隅にある検索フィールドに PCI と入力すると、名前に PCI が含まれるセキュリティ グループのみが表示されます。
セキュリティ グループ階層を表示するには、ウィンドウ左上部にある [トップ レベル (Top Level)] (![ズーム](images/GUID-3F0E950A-C261-40E0-A8DD-32DC9BE8E794-low.png)
![展開](images/GUID-F558B76E-7924-4E8C-ADA4-CB99FCE9A03E-low.png)
![上へ](images/GUID-13957DAE-D72D-4307-A6E6-DC7547701486-low.png)
キャンバス ビューのズーム イン/アウトをスムーズに行うには、ウィンドウの右上隅にあるズーム スライダを動かします。[ナビゲータ] ボックスに、キャンバス全体のズームアウト ビューが表示されます。キャンバスが大きすぎて画面に収まらない場合、実際に表示されている領域の周囲にボックスが表示され、そのボックスを動かしてキャンバスの表示される部分を変更できます。