NSX Intelligence에서 생성하는 마이크로 세분화 권장 사항에는 애플리케이션에 대한 보안 정책, 정책 보안 그룹 및 서비스가 포함됩니다.

NSX Intelligence 권장 사항은 선택한 정책 그룹, VM 또는 물리적 서버의 계산 멤버 간에 발생한 네트워크 트래픽 흐름 패턴을 기준으로 합니다. 권장 사항은 NSX-T Data Center 환경에서 발생한 통신의 트래픽 패턴에서 상관관계를 분석하여 더욱 동적인 보안 정책을 적용할 수 있도록 합니다.

  • 보안 정책 권장 사항은 애플리케이션 범주의 East-West DFW(분산 방화벽) 보안 정책입니다.
  • 보안 그룹 권장 사항은 사용자가 지정한 기간 및 경계에 대해 해당 트래픽 흐름이 분석된 VM 또는 물리적 서버로 구성됩니다.
  • 서비스 권장 사항은 사용자가 지정한 VM 또는 물리적 서버의 애플리케이션에서 사용한 서비스 개체이지만 NSX-T Data Center 인벤토리에 아직 정의되지 않은 서비스 개체입니다.

NSX Intelligence 권장 사항을 요청하는 방법에는 여러 가지가 있지만 가장 간단한 방법은 계획 및 문제 해결 > 권장 사항 탭에서 새 권장 사항 시작을 클릭하는 것입니다. 해당 특정 엔티티에 대해 네트워크 트래픽 흐름을 분석할 입력 계산 엔티티(그룹, VM 또는 물리적 서버) 및 시간 범위를 제공합니다. 자세한 내용은 새 NSX Intelligence 권장 사항 생성 항목을 참조하십시오.

권장 사항 분석이 완료되면 권장 사항에 대한 세부 정보를 보고, 필요한 경우 게시하기 전에 권장 사항을 수정할 수 있습니다. 자세한 내용은 생성된 NSX Intelligence 권장 사항 검토 및 게시 항목을 참조하십시오.

생성된 NSX Intelligence 권장 사항을 JSON 형식 파일로 내보낼 수도 있습니다. 필요한 경우 처리를 위해 외부 REST API 도구를 사용하여 해당 JSON 파일을 NSX Policy Manager로 제출하기 전에 수정합니다. 자세한 내용은 NSX Intelligence 권장 사항을 JSON 파일로 내보내기 항목을 참조하십시오.