グループまたはコンピュート エンティティ ノード間の矢印は、選択期間内にコンピュート エンティティ間で発生したネットワーク トラフィック フローを表します。
ネットワーク トラフィック フローは、設定されている L3 分散ファイアウォール (DFW) ルールと、選択期間内に発生したトラフィック フローに基づきます。IPv4 または IPv6 と TCP、UDP、GRE、ESP、SCTP プロトコルを使用して、ステートフル L3 分散ファイアウォール ルールに一致するすべてのネットワーク トラフィック フローの詳細が表示されます。TCP または UDP フローの場合、IP とポート レベルの詳細があり、他のフローの場合、IP レベルでのみ詳細のみが表示されます。
特定のグループまたはコンピュート エンティティが参加しているトラフィック フローの詳細を表示するには、表示グラフでノードを右クリックして、[フローの詳細] を選択します。フローの詳細テーブルに、選択期間内に完了したフローとアクティブなフローの情報が表示されます。詳細には、フローの送信元と宛先の情報が含まれます。たとえば、使用されたサービス、 任意のレイヤー 7 (L7) アプリケーション ID と FQDN 情報、最新のフローのタイプ、フローの終了日時などが含まれます。
| フロー タイプ | グラフィック | 説明 |
|---|---|---|
| 保護解除 |  |
赤い点線の矢印は、トラフィック フローがルール(送信元:任意 | 宛先:任意 | アクション:許可、却下またはドロップ)を満たし、よりきめ細かいセキュリティ ポリシーが必要であることを表します。このルールは、デフォルトのルールにすることも、East-West 分散ファイアウォールの任意の場所に配置することもできます。 |
| ブロック |  |
青い実線の矢印は、「保護解除」のフロー定義よりもきめ細かい「却下」または「ドロップ」のルールに一致するトラフィック フローが検出されたことを意味します。 |
| 許可 |  |
緑色の実線の矢印は、「保護解除」のフロー定義よりもきめ細かい「許可」ルールに一致するトラフィック フローが検出されたことを表します。 |
特定のタイプのトラフィック フローに関連するコンピュート エンティティにのみフォーカスを移動するには、セキュリティ ビューの選択領域でビューのタイプを選択し、フィルタ属性を使用して選択を絞り込みます。
[フロー] セクションでフロー タイプの選択を解除すると、表示されているグラフからそのフロー タイプのフロー線が表示されなくなります。特定のエンティティを除外フィルタが有効になっている場合を除き、これらのオブジェクトで選択期間内に発生したトラフィック フロー タイプに関係なく、すべてのグループまたはコンピュート エンティティが表示されたままになります。たとえば、「許可」フロー タイプの選択を解除すると、すべての「許可」フローの線がグラフから消えます。ただし、NSX オブジェクトで選択期間内に「許可」トラフィック フローのみが発生した場合でも、すべての NSX オブジェクトが表示されます。
フローの矢印の方向は、検出されたトラフィック フローの送信元と宛先を表します。グループ ビューで、グループ ノードの自己参照矢印は 1 つ以上のコンピュート エンティティが同じグループ内の別のコンピュート エンティティと通信していることを表します。コンピュート ビューの自己参照矢印は、コンピュート エンティティ内の NSX オブジェクトが同じコンピュート エンティティ内の別の NSX オブジェクトと通信していることを表します。
フロー矢印をクリックすると、[フローの詳細] ダイアログ ボックスが表示されます。選択した期間内に発生したフロー(完了したフローとアクティブなフロー)に関する詳細が表示されます。フローの送信元、宛先、サービスのタイプ、フロー タイプに関する詳細を表示するには、テーブルのリンクをクリックします。
