送信元および宛先のフロー セルは、セルごとにユーザーが個別にカスタマイズできます。
フロー分析の完了後、ユーザーはフロー セルをカスタマイズできます。
前提条件
フロー データが、一連の vNIC および仮想マシンから収集されている必要があります。監視セッションの作成 を参照してください。
手順
- ♦ フローの状態が [分析完了 (Analysis Completed)] になると、フロー テーブルにデータが入力されます。セル データをカスタマイズするには、セルの上にカーソルを置きます。セルの右隅に歯車アイコンが表示されます。[送信元 (Source)] 列または [宛先 (Destination)] 列の歯車アイコンをクリックし、次のいずれかのオプションを選択します。
オプション 説明 仮想マシンを解決 複数の仮想マシンの IP アドレスが同じである場合は、このオプションを選択できます。このオプションを使用して、フロー レコードの該当する仮想マシン名を選択します。 任意の IP アドレスと置き換え すべての人が送信元にアクセスできる場合は、どの送信元 IP アドレスも使用できます。それ以外の場合は、ソース アドレスを指定する必要があります。宛先 IP アドレスのターゲット値として任意の値を許可することは推奨されません。 メンバーシップで置き換え セキュリティ グループに属する仮想マシンはここに表示され、仮想マシン名を置換できます。 セキュリティ グループの作成 - セキュリティ グループの名前と説明(オプション)を入力します。
- [次へ (Next)] をクリックします。
- 作成中のセキュリティ グループに追加するオブジェクトの基準を定義します。これにより、フィルタ基準を定義して、検索基準を満たす仮想マシンを含めることができます。フィルタ基準では、多数のパラメータがサポートされています。
- セキュリティ グループに追加するリソースを 1 つ以上選択します。セキュリティ グループに 1 つのリソースを追加すると、関連するすべてのリソースも自動的に追加されます。たとえば、仮想マシンを選択すると、関連する vNIC が自動的にセキュリティ グループに追加されます。セキュリティ グループには次のオブジェクトを含めることができます。
クラスタ
論理スイッチ
レガシー ポート グループ
vApp
データセンター
- [次へ (Next)] をクリックします。
- セキュリティ グループから除外するオブジェクトを選択します。ここで選択したオブジェクトは、動的基準を満たすかどうかにかかわらず、常にセキュリティ グループから除外されます。
- [次へ (Next)] をクリックします。
- [設定の確認 (Ready to complete)] ウィンドウで、セキュリティ グループの詳細を確認します。[終了 (Finish)] をクリックします。
既存のセキュリティ グループに追加して置き換え 仮想マシンの場合、選択した仮想マシンが複数のセキュリティ グループのメンバーである場合は、適用するセキュリティ グループを選択します。このオプションは、IP アドレスが送信元フィールドまたは宛先フィールドにある場合は使用できません。Raw IP アドレスの場合、[既存の IP セットに追加して置き換え] オプションを使用します。 - 使用可能なオブジェクトのリストから、目的のサービス グループをクリックします。
- [OK] をクリックします。
IP セットを作成して置き換え IP セットを作成すると、IP アドレスのセット全体に、一度にファイアウォール ルールを適用できます。 - IP セットの名前を入力します。
- (オプション)説明を入力します。
- 新しい IP セットの IP アドレスまたは IP アドレス範囲を入力します。
- [OK] をクリックします。
既存の IP セットに追加して置き換え 1 つの IP アドレスが複数の IP セットに含まれている場合があります。このオプションを使用すると、表示されている IP アドレスを別の IP アドレスに置き換えることができます。 - 使用可能なオブジェクトから目的の IP セットを選択します。
- [OK] をクリックします。
初期データに戻す セルの変更を元のデータに戻します。
次のタスク
フロー モニタリングに基づいてファイアウォール ルールを作成します。