マイクロセグメントのホイール ビューでは、青色の線は送信フロー、黄色の線は受信フロー、緑色の線は送受信フローを表します。
いずれかのセグメントをクリックしてその詳細を表示し、範囲を変更するには、上部パネルで [範囲の変更] をクリックします。
選択した範囲外の仮想マシンは、マイクロセグメンテーション プラニング トポロジ内の
[他のエンティティ] としてグループ化されます。
![すべてのフローが表示されている [セキュリティのプラン] 画面の [マイクロセグメント] ホイール。](images/GUID-7BDCE267-A887-4B18-98B4-EC66F65B9FBC-low.png)
可視性と使いやすさを向上させるために、一度に表示されるセグメントは 10 個に限定されています。10 個を超えるセグメントがある場合、超えた分のセグメントは [その他のエンティティ] の横にある 1 つの大きなセグメントの下で非表示になります。非表示になっているセグメントのリストを表示するには、[その他のエンティティ] の横にある大きなセグメントをポイントして、非表示セグメントのリストを表示します。
表示されているセグメントを非表示にすることもできます。セグメントを非表示にするには、非表示にするセグメントをポイントして、
[非表示] をクリックします。非表示セグメントを表示するには、
[その他のエンティティ] の横にある大きなセグメントをポイントし、非表示セグメントのリストが表示されたら、表示するセグメントの
[表示] をクリックします。
注: 表示されているセグメント数が 10 を超えている場合は、非表示セグメントを表示できません。
カテゴリ別(物理、他の仮想、インターネット)にサブグループを作成してフローを分析することもできます。
各グループはウェッジに展開されます。次に示すトポロジには、[物理グループ] のウェッジが表示されています。
[フロー] ピンは、ポート別に分けられた、異なる時間間隔のフローを示します。すべてのフローを表示するか、2 つのエンティティ間のフローを表示できます。許可されたフローやブロックされたフロー別に、フローをフィルタリングすることもできます。フローは、合計バイト数または許可されたセッション数のいずれかで表示できます。ファイアウォールで保護されているフローの場合は、そのことを示す印を使用して、ポート内のフローがファイアウォールで保護されていることが示されます。
範囲(データセンター全体またはクラスタなど)の計画では、ソースまたはターゲットとして仮想マシンまたは物理サーバ(物理 IP アドレス識別)を含むフローが選択されます。
トポロジには 2 つの異なるゾーンがあります。
- 内部:このゾーンには、範囲内の仮想マシンまたは IP アドレスが含まれます。
- 外部:このゾーンには、範囲外だが内部ゾーンの仮想マシンまたは IP アドレスと通信する、仮想マシンまたは IP アドレスが含まれます。外部ゾーンは、次のウェッジで構成されます。
- DC 仮想:内部ゾーン内の仮想マシンまたは IP アドレスと通信していて、LDAP や NTP などの既知の共有サービスをホストしていない、ソースまたはターゲットのデータセンターの内部仮想マシンが含まれます。
- 共有仮想:LDAP や NTP などの既知の共有サービスをホストしており、内部ゾーン内の仮想マシンまたは IP アドレスが通信している、ターゲット データセンターの内部仮想マシンが含まれます。
- DC 物理:内部ゾーン内の仮想マシンまたは IP アドレスと通信していて、LDAP や NTP などの既知の共有サービスをホストしていない、ソースまたはターゲットのデータセンターの内部物理 IP アドレスが含まれます。
- 共有物理:LDAP や NTP などの既知の共有サービスをホストしており、内部ゾーン内の仮想マシンまたは IP アドレスが通信している、ターゲット データセンターの内部物理 IP アドレスが含まれます。
- インターネット:内部ゾーン内の仮想マシンまたは IP アドレスと通信する、ソースまたはターゲットのデータセンターの外部仮想マシンまたは物理 IP アドレスが含まれます。
サポート対象の共有サービスのリストについては、
IPFIXを参照してください。
注:
- データセンターの内部とは、RFC 1918 が規定する IP アドレス(デフォルト)と、E-W 設定で定義されたオーバーライドを意味します。
- データセンターの外部とは、RFC 1918 で規定されない IP アドレス(デフォルト)と、N-S 設定で定義されたオーバーライドを意味します。
