NSX Intelligence 推奨機能は、アプリケーションのマイクロセグメント化に役立つ推奨事項を提供します。
NSX Intelligence の推奨事項を生成すると、セキュリティ ポリシー、ポリシー セキュリティ グループ、アプリケーションのサービスの推奨事項が生成されます。推奨事項は、NSX-T Data Center の仮想マシン間で発生している通信トラフィックのパターンに基づいて作成されます。NSX Intelligence UI では、いくつかの方法で推奨事項を生成できます。以下では、3 つの方法について説明します。
前提条件
NSX Intelligence をインストールします。VMware NSX Intelligence のインストールとアップグレード を参照してください。
手順
- ブラウザから、エンタープライズ管理者の権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
- 新しい推奨事項の生成を開始します。
次の表を参照して、使用する方法を決めてください。
方法 |
手順 |
の順に選択します。 |
[新しい推奨の開始] をクリックします。 |
仮想マシン ビューで、仮想マシンを選択して右クリックします。 |
コンテキスト メニューから [新しい推奨の開始] を選択します。 |
の順に選択します。 |
- [セキュリティ状態] フィルタで下矢印をクリックし、[仮想マシン] を選択します。
- アプリケーションの境界を構成する仮想マシンを選択して、[適用] をクリックします。
- 推奨を表す、杖の形のアイコン
をクリックします。
- [推奨] ダイアログ ボックスで、[新しい推奨の開始] をクリックします。
|
- [新しい推奨の開始] ウィザードで、必要に応じて [推奨名] のデフォルト値を変更します。
- セキュリティ ポリシーの推奨の境界として使用する仮想マシンを定義または変更します。
- [仮想マシンの選択] をクリックするか、[選択した仮想マシン] の数をクリックします。
- [仮想マシンの選択] ダイアログ ボックスで、分析の境界として使用する仮想マシンを選択します。追加しない仮想マシンは選択を解除します。
推奨の境界には、最大 100 台までの仮想マシンを選択できます。選択バーに名前を入力して、選択する仮想マシンをフィルタリングすることもできます。
- [保存] をクリックします。
選択した仮想マシンの数が
[新しい推奨事項の検出] ダイアログ ボックスに表示されます。
- 推奨の分析に使用する [説明] と [時間範囲] のデフォルト値を変更するには、[その他のオプション] を展開します。デフォルトの [時間範囲] の値は直近 1 か月です。選択した仮想マシン間で直近 1 か月に発生したネットワーク トラフィック フローが推奨の分析に使用されます。
- [検出の開始] をクリックします。
推奨は順番に処理されます。保留中の推奨があるかどうかによりますが、各推奨が完了するまでに平均で 3 ~ 4 分ほどかかります。分析が必要な仮想マシン間で多くのトラフィック フローが発生している場合、推奨の生成に 10 ~ 15 分ほどかかる場合があります。ステータスは、
[推奨] タブで追跡できます。状態が
待機中 から
分析中 に変わり、最後に
発行の準備完了 になります。次のスクリーンショットでは、ステータスの異なる 3 つの推奨事項が生成されています
推奨が正常に発行されると、ステータスが発行済みに変わります。
次のタスク
生成された推奨事項を確認し、発行するかどうかを決定します。生成された推奨事項の確認と発行 を参照してください。