グループ ノードまたは仮想マシン ノード間の矢印は、選択した期間内に仮想マシン間で発生したネットワーク トラフィック フローを表します。

ネットワーク トラフィック フローは、設定されている L3 分散ファイアウォール (DFW) ルールと、選択期間内に発生したトラフィック フローに基づきます。IPv4 または IPv6 と TCP、UDP、GRE、ESP、SCTP プロトコルを使用して、ステートフル L3 分散ファイアウォール ルールに一致するすべてのネットワーク トラフィック フローの詳細が表示されます。TCP または UDP フローの場合、IP とポート レベルの詳細があり、他のフローの場合、IP レベルでのみ詳細のみが表示されます。

トラフィック フローは次のタイプに分類されます。
フロー タイプ グラフィック 説明
保護解除 赤い点線の矢印は、トラフィック フローがルール(送信元:任意 | 宛先:任意 | アクション:許可、却下またはドロップ)を満たし、よりきめ細かいセキュリティ ポリシーが必要であることを表します。このルールは、デフォルトのルールにすることも、East-West 分散ファイアウォールの任意の場所に配置することもできます。
ブロック 青い実線の矢印は、「保護解除」のフロー定義よりもきめ細かい「却下」または「ドロップ」のルールに一致するトラフィック フローが検出されたことを意味します。
許可 緑色の実線の矢印は、「保護解除」のフロー定義よりもきめ細かい「許可」ルールに一致するトラフィック フローが検出されたことを表します。

特定のタイプのトラフィック フローに関連するオブジェクトにのみフォーカスを移動するには、セキュリティ ビューの選択領域でビューのタイプを選択し、[フロー] > [タイプ] フィルタ属性を使用して選択を絞り込みます。

フロー タイプの選択を解除すると、表示されているグラフからそのフロー タイプのフロー線が表示されなくなります。特定のオブジェクトを除外フィルタが有効になっている場合を除き、これらのオブジェクトで選択期間内に発生したトラフィック フロー タイプに関係なく、すべてのグループまたは仮想マシン オブジェクトが表示されたままになります。たとえば、「許可」フロー タイプの選択を解除すると、すべての「許可」フローの線がグラフから消えます。ただし、オブジェクトで選択期間内に「許可」トラフィック フローのみが発生した場合でも、すべてのオブジェクトが表示されます。

フローの矢印の方向は、検出されたトラフィック フローの送信元と宛先を表します。グループ ビューの場合、グループ ノードの自己参照矢印は、1 台以上の仮想マシンが同じグループ内の別の仮想マシンと通信していることを表します。仮想マシン ビューの自己参照矢印は、仮想マシン内の NSX オブジェクトが同じ仮想マシン内の別の NSX オブジェクトと通信していることを表します。

フローの矢印をポイントすると、グループまたは仮想マシンに関連する情報が表示されます。次の例では、グループ G2 に関する情報が表示されています。

フロー矢印をクリックすると、[フローの詳細] ダイアログ ボックスが表示されます。選択した期間内に発生したフロー(完了したフローとアクティブなフロー)に関する詳細が表示されます。フローの送信元、宛先、サービスのタイプ、フロー タイプに関する詳細を表示するには、テーブルのリンクをクリックします。

仮想マシン ビューをズームインすると、L4 ポートとプロトコルに関する情報がフローの線に表示されます。L4 の詳細が複数ある場合、追加の詳細情報の数を含むリンクもフローの線に表示されます。数字をクリックすると、次の図に示すように L4 ポートとプロトコルのリストが表示されます。