機能の概要

NSX Intelligence の推奨事項は、選択したポリシー グループのコンピューティング メンバー、仮想マシン、または物理サーバ間で発生したネットワーク トラフィック フローのパターンに基づいて行われます。推奨事項を使用すると、NSX 環境内で発生した通信トラフィック パターンを関連付けることで、より動的なセキュリティ ポリシーを適用できます。

• セキュリティ ポリシーの推奨事項は、アプリケーション カテゴリの East-West 分散ファイアウォール (DFW) セキュリティ ポリシーです。

• セキュリティ グループの推奨は、指定した期間と境界でトラフィック フローが分析された仮想マシンまたは物理サーバのリストで構成されます。

• サービスの推奨事項は、指定した仮想マシンまたは物理サーバのアプリケーションによって使用され、NSX インベントリに定義されていないサービス オブジェクトです。

推奨事項を生成するためのワークフロー

ここでは、NSX Intelligence によってマイクロセグメンテーションの推奨事項がどのように生成されるかについて、概要レベルで説明します。

1. 必要な権限で NSX Manager にログインしているときに、新しい推奨分析を開始します。

   NSX Intelligence の推奨事項を取得する方法は複数ありますが、[プランとトラブルシューティング] > [推奨] タブの順にクリックし、[新しい推奨の開始] をクリックするのが最も簡単な方法です。

2. 新しい NSX Intelligence の DFW 推奨事項を生成するために必要な最小限の情報を指定します。

   • 入力として使用する NSX 環境内のコンピュート エンティティ（グループ、仮想マシン、または物理サーバ）。選択したグループが既存の L4 または L7 の分散ファイアウォール セクションに関連付けられている場合は、推奨分析に 1 つ以上の既存の分散ファイアウォール セクションを使用するか、またはシステムによって新しい分散ファイアウォール セクションが作成されるようにするかについても指定します。システムは、既存の分散ファイアウォール セクションのルールに対する更新を推奨し、ワークロード間の入力方向、出力方向、またはアプリケーション内トラフィック フローの脆弱な領域に対する保護を強化できます。

   • 指定したコンピュート エンティティまたは既存のセキュリティ ポリシー ルールについてネットワーク トラフィック フローの分析対象とする時間範囲。[過去 1 か月] のデフォルトの時間範囲を変更できます。

3. （オプション）

   [詳細オプション] セクションで使用されるデフォルト値を変更します。

   詳細については、新しい NSX Intelligence の推奨事項の生成を参照してください。

4. [検出の開始] をクリックします。

5. 推奨分析ジョブの状態が 公開の準備完了 になったら、生成された DFW 推奨事項を確認して公開します。

   推奨事項の分析が完了したら、推奨事項の詳細を表示し、必要に応じて変更してから公開することができます。詳細については、生成された NSX Intelligence の推奨事項の確認と公開を参照してください。

6. （オプション）

   生成された NSX Intelligence の推奨事項を JSON 形式のファイルまたは CSV 形式のファイルにエクスポートします。

   この JSON ファイルを NSX Policy Manager に送信して処理する前に、必要であれば、外部の REST API ツールを使用してファイルを変更します。詳細は、NSX Intelligence の推奨の JSON ファイルへのエクスポートおよびNSX Intelligence の推奨の CSV ファイルへのエクスポートを参照してください。

NSX Intelligence による推奨事項の生成方法については、次の情報を参照してください。