시스템 분석이 완료되면 분석된 흐름 테이블을 처리된 보기(Processed View)에서 사용할 수 있습니다. 사용자는 소스, 대상 및 서비스 필드를 변경하여 흐름을 추가로 통합할 수 있습니다. 흐름 레코드에서 서비스 사용자 지정 및 흐름 레코드에서 소스 및 대상 사용자 지정를 참조하십시오.
처리된 보기
| 필드 | 옵션 |
|---|---|
| 방향 | IN - 흐름이 입력 시드의 일부로 선택된 VM 및 vNIC 중 하나로 들어옵니다. OUT - 흐름이 입력 시드의 일부로 선택된 VM 및 vNIC 중 하나에서 생성됩니다. INTRA- 흐름이 입력 시드의 일부로 선택된 VM 또는 vNIC 사이에 있습니다. |
| 소스 | VM 이름(흐름 레코드의 소스 IP 주소가 NSX 인벤토리의 한 VM으로 확인되는 경우). 원시 IP(NSX 인벤토리에서 이 소스 IP 주소에 대해 발견된 VM이 없는 경우). 멀티캐스트 및 브로드캐스트 IP는 VM으로 확인되지 않습니다. VM 수(IP 주소가 다른 네트워크의 여러 VM에 매핑된 겹치는 IP 주소인 경우 사용자는 여러 VM을 이 흐름 레코드와 관련된 단일 VM으로 확인해야 함). |
| 대상 | 소스 필드와 같은 값. |
| 서비스 | 프로토콜/포트에 대한 NSX 정의 서비스. 원시 프로토콜/포트(NSX Manager에 정의된 서비스가 없는 경우) 서비스의 수 (동일한 프로토콜/포트에 둘 이상의 서비스가 매핑되어 있고 사용자가 이를 흐름 레코드에 적용 가능한 하나의 서비스로 확인해야 하는 경우). |
보다 쉬운 규칙 생성을 위해 흐름 테이블을 편집하고 흐름을 통합할 수 있습니다. 예를 들어 소스 필드를 ANY로 바꿀 수 있습니다. HTTP 및 HTTPS를 사용하여 흐름을 수신하는 여러 VM을 HTTP 및 HTTPS 서비스를 모두 포함하는 “WEB-Service” 서비스 그룹으로 바꿀 수 있습니다. 이렇게 하여 여러 흐름이 비슷해 보이고, 방화벽 규칙으로 쉽게 변환될 수 있는 흐름 패턴이 나타날 수 있습니다.
흐름 테이블의 각 셀을 수정할 수 있지만 셀이 자동으로 채워지지는 않습니다. 예를 들어 IP 주소 196.1.1.1이 DHCP-서버 IPSet에 추가된 후에 해당 IP가 나올 때마다 DHCP-서버 그룹을 표시하도록 자동으로 채워지지는 않습니다. IP 주소의 모든 인스턴스를 IPSet으로 바꿀지 묻는 메시지가 표시됩니다. 이렇게 하면 해당 IP를 여러 IPSet 그룹의 부분으로 유연하게 지정할 수 있습니다.
통합된 보기
통합된 보기는 오른쪽 모서리의 드롭다운 목록에서 액세스할 수 있습니다. 통합된 보기는 중복된 흐름을 제거하고 최소 흐름 수를 표시합니다. 이 보기는 방화벽 규칙을 생성하는 데 사용될 수 있습니다.
- 내부 흐름의 경우 원시 데이터가 있는 해당 IN 및 OUT 흐름이 표시됩니다.
- 레코드로 통합된 모든 원시 흐름의 원본 소스 IP, 대상 IP, 포트 및 프로토콜 정보
- ALG 흐름의 경우 제어 흐름의 해당 데이터가 표시됩니다.
