vRealize Network Insight では、Palo Alto 物理デバイスがパスで使用可能な場合、仮想マシン間のパスにそのデバイスが表示されます。
仮想マシン間のパスにあるデバイスのアイコンをクリックすると、インターフェイス、ルート、適用可能な Palo Alto ファイアウォール ルールなどの基本情報が表示されます。vRealize Network Insight は、サービス挿入による NSX-V と Palo Alto の統合もサポートしています。仮想マシン間のパスには、ホストで Palo Alto サービス仮想マシンが使用可能な場合、ホストに適用可能な Palo Alto ファイアウォール ルールが表示されます。
指定した NSX Manager を使用して、複数のサービス定義を Panorama に作成し、登録できます。異なる ESXi クラスタに、トラフィックをそれぞれ別の方法で処理するための VM-Series ファイアウォールを必要とするワークロードがある場合、複数のサービス定義が作成されます。各サービス定義には、関連付けられたデバイス グループがあり、ここからポリシーが選択されます。
vRealize Network Insight は以下をサポートしていません。
- Panorama を経由しない、デバイスに対してローカルに定義された Palo Alto ポリシー。
- VSYS 間ルーティング。