NSX Intelligence が生成するマイクロセグメンテーションの推奨事項には、セキュリティ ポリシー、ポリシー セキュリティ グループ、アプリケーションのサービスが含まれます。
NSX Intelligence の推奨事項は、選択したポリシー グループのコンピューティング メンバー、仮想マシン、または物理サーバ間で発生したネットワーク トラフィック フローのパターンに基づいて行われます。推奨事項を使用すると、NSX-T Data Center 環境内で発生した通信トラフィック パターンを関連付けることで、より動的なセキュリティ ポリシーを適用できます。
- セキュリティ ポリシーの推奨事項は、アプリケーション カテゴリの East-West 分散ファイアウォール (DFW) セキュリティ ポリシーです。
- セキュリティ グループの推奨事項は、指定した期間と境界でトラフィック フローが分析された仮想マシンまたは物理サーバのリストで構成されます。
- サービスの推奨事項は、指定した仮想マシンまたは物理サーバのアプリケーションによって使用され、NSX-T Data Center インベントリに定義されていないサービス オブジェクトです。
NSX Intelligence の推奨事項を取得する方法は複数ありますが、 タブの順にクリックし、[新しい推奨の開始] をクリックするのが最も簡単な方法です。入力のコンピュート エンティティ(グループ、仮想マシン、または物理サーバ)と、これらの特定のエンティティでネットワーク トラフィック フローが分析される期間を指定します。詳細については、新しい NSX Intelligence の推奨事項の生成を参照してください。
推奨事項の分析が完了したら、推奨事項の詳細を表示し、必要に応じて変更してから発行することができます。詳細については、生成された NSX Intelligence の推奨事項の確認と公開を参照してください。
生成された NSX Intelligence の推奨事項を JSON 形式のファイルにエクスポートすることもできます。この JSON ファイルを NSX Policy Manager に送信して処理する前に、必要であれば、外部の REST API ツールを使用してファイルを変更します。詳細については、NSX Intelligence 推奨事項の JSON ファイルとしてのエクスポートを参照してください。