NSX Intelligence 推奨機能は、アプリケーションのマイクロセグメント化に役立つ推奨事項を提供します。

NSX Intelligence の推奨事項を生成すると、セキュリティ ポリシー、ポリシー セキュリティ グループ、アプリケーションのサービスの推奨事項が生成されます。推奨事項は、NSX-T Data Center の仮想マシン間で発生している通信トラフィックのパターンに基づいて作成されます。NSX Intelligence UI では、いくつかの方法で推奨事項を生成できます。以下では、3 つの方法について説明します。

前提条件

NSX Intelligence をインストールします。VMware NSX Intelligence のインストールとアップグレード を参照してください。

手順

  1. ブラウザから、エンタープライズ管理者の権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
  2. 新しい推奨事項の生成を開始します。
    次の表を参照して、使用する方法を決めてください。
    方法 手順
    [プランとトラブルシューティング] > [推奨] の順に選択します。 [新しい推奨の開始] をクリックします。
    仮想マシン ビューで、仮想マシンを選択して右クリックします。 コンテキスト メニューから [新しい推奨の開始] を選択します。
    [プランとトラブルシューティング] > [検出とアクションの実行] の順に選択します。
    1. [セキュリティ状態] フィルタで下矢印をクリックし、[仮想マシン] を選択します。
    2. アプリケーションの境界を構成する仮想マシンを選択して、[適用] をクリックします。
    3. 推奨を表す、杖の形のアイコン をクリックします。
    4. [推奨] ダイアログ ボックスで、[新しい推奨の開始] をクリックします。
  3. [新しい推奨の開始] ウィザードで、必要に応じて [推奨名] のデフォルト値を変更します。
  4. セキュリティ ポリシーの推奨の境界として使用する仮想マシンを定義または変更します。
    1. [仮想マシンの選択] をクリックするか、[選択した仮想マシン] の数をクリックします。
    2. [仮想マシンの選択] ダイアログ ボックスで、分析の境界として使用する仮想マシンを選択します。追加しない仮想マシンは選択を解除します。
      推奨の境界には、最大 100 台までの仮想マシンを選択できます。選択バーに名前を入力して、選択する仮想マシンをフィルタリングすることもできます。
    3. [保存] をクリックします。
      選択した仮想マシンの数が [新しい推奨事項の検出] ダイアログ ボックスに表示されます。
  5. 推奨の分析に使用する [説明][時間範囲] のデフォルト値を変更するには、[その他のオプション] を展開します。デフォルトの [時間範囲] の値は直近 1 か月です。選択した仮想マシン間で直近 1 か月に発生したネットワーク トラフィック フローが推奨の分析に使用されます。
  6. [検出の開始] をクリックします。
    推奨は順番に処理されます。保留中の推奨があるかどうかによりますが、各推奨が完了するまでに平均で 3 ~ 4 分ほどかかります。分析が必要な仮想マシン間で多くのトラフィック フローが発生している場合、推奨の生成に 10 ~ 15 分ほどかかる場合があります。ステータスは、 [推奨] タブで追跡できます。状態が 待機中 から 分析中 に変わり、最後に 発行の準備完了 になります。次のスクリーンショットでは、ステータスの異なる 3 つの推奨事項が生成されています

    推奨が正常に発行されると、ステータスが発行済みに変わります。

次のタスク

生成された推奨事項を確認し、発行するかどうかを決定します。生成された推奨事項の確認と発行 を参照してください。