NSX Intelligence 推奨機能は、アプリケーションのマイクロセグメント化に役立つ推奨事項を提供します。
NSX Intelligence の推奨事項を生成すると、セキュリティ ポリシー、ポリシー セキュリティ グループ、アプリケーションのサービスの推奨事項が生成されます。推奨事項は、NSX-T Data Center の仮想マシン (VM) と物理サーバ間で発生している通信トラフィックのパターンに基づいて作成されます。
推奨を生成するには、入力エンティティとして 1 つのグループまたは 100 台の仮想マシンと物理サーバを選択するか、グループ、仮想マシン、物理サーバの組み合わせを選択します。入力として選択できる仮想マシンと物理サーバの数は、これらのエンティティを合わせて合計で 100 までです。グループ、仮想マシン、または物理サーバを含む入力で使用できる有効な仮想マシンと物理サーバの合計数は 250 までです。
たとえば、推奨入力エンティティの一部として 50 台数の仮想マシンと 50 台の物理サーバを選択した場合は、コンピュート メンバーの数が 150 以下のグループを選択できます。
重要: 新しい推奨を生成できるのは、ポリシー モードで作成されたセキュリティ グループだけです。
NSX Intelligence がセキュリティ グループの推奨分析を開始できるように、サポートされている 1 つ以上のメンバー タイプがセキュリティ グループに含まれている必要があります。サポートされているメンバー タイプとしては、物理サーバ、仮想マシン、仮想ネットワーク インターフェイス (VIF)、論理ポート、論理スイッチなどがあります。セキュリティ グループにサポート対象のメンバー タイプが 1 つ以上存在する場合、推奨分析は続行できますが、サポートされていないメンバー タイプは分析対象になりません。
NSX Intelligence ユーザー インターフェイスでは、いくつかの方法で推奨事項を生成できます。以下では、使用可能な方法について説明します。
前提条件
- NSX Intelligence をインストールします。『VMware NSX Intelligence のインストールとアップグレード』を参照してください。
- 推奨の生成に必要な権限があることを確認します。詳細については、NSX Intelligence でのロールベースのアクセス コントロールを参照してください。