送信元および宛先のフロー セルは、セルごとにユーザーが個別にカスタマイズできます。

フロー分析の完了後、ユーザーはフロー セルをカスタマイズできます。

前提条件

フロー データが、一連の vNIC および仮想マシンから収集されている必要があります。監視セッションの作成 を参照してください。

手順

  • フローの状態が [分析完了 (Analysis Completed)] になると、フロー テーブルにデータが入力されます。セル データをカスタマイズするには、セルの上にカーソルを置きます。セルの右隅に歯車アイコンが表示されます。[送信元 (Source)] 列または [宛先 (Destination)] 列の歯車アイコンをクリックし、次のいずれかのオプションを選択します。
    オプション 説明
    仮想マシンを解決 複数の仮想マシンの IP アドレスが同じである場合は、このオプションを選択できます。このオプションを使用して、フロー レコードの該当する仮想マシン名を選択します。
    任意の IP アドレスと置き換え すべての人が送信元にアクセスできる場合は、どの送信元 IP アドレスも使用できます。それ以外の場合は、ソース アドレスを指定する必要があります。宛先 IP アドレスのターゲット値として任意の値を許可することは推奨されません。
    メンバーシップで置き換え セキュリティ グループに属する仮想マシンはここに表示され、仮想マシン名を置換できます。
    セキュリティ グループの作成
    1. セキュリティ グループの名前と説明(オプション)を入力します。
    2. [次へ (Next)] をクリックします。
    3. 作成中のセキュリティ グループに追加するオブジェクトの基準を定義します。これにより、フィルタ基準を定義して、検索基準を満たす仮想マシンを含めることができます。フィルタ基準では、多数のパラメータがサポートされています。
    4. セキュリティ グループに追加するリソースを 1 つ以上選択します。セキュリティ グループに 1 つのリソースを追加すると、関連するすべてのリソースも自動的に追加されます。たとえば、仮想マシンを選択すると、関連する vNIC が自動的にセキュリティ グループに追加されます。セキュリティ グループには次のオブジェクトを含めることができます。

      クラスタ

      論理スイッチ

      レガシー ポート グループ

      vApp

      データセンター

    5. [次へ (Next)] をクリックします。
    6. セキュリティ グループから除外するオブジェクトを選択します。ここで選択したオブジェクトは、動的基準を満たすかどうかにかかわらず、常にセキュリティ グループから除外されます。
    7. [次へ (Next)] をクリックします。
    8. [設定の確認 (Ready to complete)] ウィンドウで、セキュリティ グループの詳細を確認します。[終了 (Finish)] をクリックします。
    既存のセキュリティ グループに追加して置き換え 仮想マシンの場合、選択した仮想マシンが複数のセキュリティ グループのメンバーである場合は、適用するセキュリティ グループを選択します。このオプションは、IP アドレスが送信元フィールドまたは宛先フィールドにある場合は使用できません。Raw IP アドレスの場合、[既存の IP セットに追加して置き換え] オプションを使用します。
    1. 使用可能なオブジェクトのリストから、目的のサービス グループをクリックします。
    2. [OK] をクリックします。
    IP セットを作成して置き換え IP セットを作成すると、IP アドレスのセット全体に、一度にファイアウォール ルールを適用できます。
    1. IP セットの名前を入力します。
    2. (オプション)説明を入力します。
    3. 新しい IP セットの IP アドレスまたは IP アドレス範囲を入力します。
    4. [OK] をクリックします。
    既存の IP セットに追加して置き換え 1 つの IP アドレスが複数の IP セットに含まれている場合があります。このオプションを使用すると、表示されている IP アドレスを別の IP アドレスに置き換えることができます。
    1. 使用可能なオブジェクトから目的の IP セットを選択します。
    2. [OK] をクリックします。
    初期データに戻す セルの変更を元のデータに戻します。

次のタスク

フロー モニタリングに基づいてファイアウォール ルールを作成します。