그룹 또는 계산 엔티티 노드 사이의 화살표는 선택한 기간에 계산 엔티티 간에 발생한 네트워크 트래픽 흐름을 나타냅니다.

네트워크 트래픽 흐름은 설정된 L3 분산 방화벽(DFW) 규칙 및 선택한 기간 동안 발생한 트래픽 흐름을 기준으로 합니다. TCP, UDP, GRE, ESP 및 SCTP 프로토콜에서 IPv4 또는 IPv6을 사용하며 상태 저장 L3 DFW 규칙과 일치하는 모든 네트워크 트래픽 흐름은 시각화되고 흐름 세부 정보에 포함됩니다. TCP 및 UDP 흐름은 IP 및 포트 수준 세부 정보가 지정되며, IP 수준 세부 정보만 지정된 흐름도 있습니다.

시각화 그래프에서 노드를 마우스 오른쪽 버튼으로 클릭하고 흐름 세부 정보를 선택하여 특정 그룹 또는 계산 엔티티가 참여하는 트래픽 흐름에 대한 세부 정보를 볼 수 있습니다. 흐름 세부 정보 표에는 완료된 흐름과 선택한 기간에 활성이었던 흐름에 대한 정보가 포함됩니다. 세부 정보에는 흐름의 소스 및 대상 정보, 사용된 서비스도 포함됩니다. 계층 7(L7) 애플리케이션 ID 및 FQDN 정보, 최신 흐름 유형 및 흐름이 종료된 시간.

트래픽 흐름은 다음과 같은 유형으로 분류됩니다.
흐름 유형 그래픽 설명
보호되지 않음 빨간색 파선 화살표는 시스템에서 트래픽 흐름이 규칙(소스: 모두 | 대상: 모두 | 작업: 허용 또는 거부 또는 삭제)을 충족했으며 좀 더 세분화된 보안 정책이 필요하다는 사실을 감지했음을 나타냅니다. 이 규칙은 기본 규칙일 수도 있고, 동-서 분산 방화벽의 임의 위치에 상주할 수도 있습니다.
차단됨 파란색 단색 화살표는 시스템에서 트래픽 흐름이 '보호되지 않음' 흐름 정의에 언급된 것보다 좀 더 세분화된 '거부' 또는 '삭제' 규칙을 충족했다는 사실을 감지했음을 나타냅니다.
허용됨 녹색 단색 화살표는 시스템에서 트래픽 흐름이 '보호되지 않음' 흐름 정의에 언급된 것보다 좀 더 세분화된 '허용' 규칙을 충족했다는 사실을 감지했음을 나타냅니다.

특정 유형의 트래픽 흐름을 가진 계산 엔티티에만 집중하려면 보안 보기 선택 영역을 사용하여 보기 유형을 선택하고 흐름 > 유형 필터 특성을 사용하여 선택 범위를 좁힙니다.

흐름 섹션에서 흐름 유형을 선택 취소하면 해당 흐름 유형에 대한 흐름 라인이 표시된 시각화 그래프에서 숨겨집니다. 특정 개체를 제외하는 필터가 적용되지 않으면 선택한 기간 동안 해당 엔티티에서 발생한 트래픽 흐름 유형에 관계없이 모든 그룹 또는 계산 엔티티가 표시됩니다. 예를 들어 '허용됨' 흐름 유형을 선택 취소하면 그래프에서 "허용됨" 흐름 라인이 모두 숨겨집니다. 그러나 선택한 기간에 '허용됨' 트래픽 흐름만 있던 NSX 개체를 포함하여 모든 NSX 개체가 계속 표시됩니다.

흐름 화살표의 방향은 검색된 트래픽 흐름의 소스 및 대상을 나타냅니다. 그룹 보기에서 그룹 노드의 자체 참조 화살표는 하나 이상의 계산 엔티티가 동일한 그룹 내의 다른 계산 엔티티와 통신하고 있음을 나타냅니다. 계산 보기에서 자체 참조 화살표는 계산 엔티티의 NSX 개체가 동일한 계산 엔티티의 다른 NSX 개체와 통신했음을 나타냅니다.

흐름 화살표를 가리키면 Windows7-group 노드에 대한 다음 예제와 같이 그룹 또는 계산 엔티티를 포함하는 흐름에 대한 정보가 표시됩니다.

흐름 화살표를 클릭하면 [흐름 세부 정보] 대화상자가 표시됩니다. 선택한 기간에 발생한 완료된 흐름과 활성화된 흐름에 대한 세부 정보가 표시됩니다. 흐름의 소스, 대상, 서비스 유형 및 흐름 유형에 대한 자세한 내용을 보려면 표에서 링크를 클릭합니다.

계산 보기를 확대할 때 L4 포트 및 프로토콜에 대한 정보가 흐름 줄에 나타납니다. 2가지가 넘는 L4 세부 정보가 있는 경우 추가 세부 정보 수를 포함하는 링크가 흐름 줄에도 표시됩니다. 다음 이미지에 표시된 것처럼 해당 숫자를 클릭하면 L4 포트 및 프로토콜 목록이 표시됩니다.