권장 사항 생성을 시작할 때 선택한 트래픽 범위를 기준으로, 권장 사항 서비스 작업은 선택한 권장 사항 경계의 엔티티로부터 및 엔티티 간의 마이크로 세분화되지 않은 수신(인바운드), 송신(아웃바운드) 또는 애플리케이션 내부 트래픽 흐름을 선택합니다.

그런 다음, 이러한 흐름이 통신하는 서비스(포트 또는 프로토콜)를 통해 흐름이 집계됩니다. 그런 후에 특정 서비스에 대한 각 흐름의 소스와 대상이 함께 그룹화됩니다. 그룹화 중에 일치 비율에 관해 사용자가 지정한 임계값을 기준으로 인벤토리에 이미 있는 기존 그룹을 재사용하려고 시도합니다.

설정된 그룹화 임계값을 충족할 수 있는 기존 그룹을 찾을 수 없으면 새 그룹이 생성됩니다.

규칙 생성 옵션에 관해 설정한 값을 기준으로 권장 사항 규칙을 생성할 때 특정 방향의 트래픽 흐름만 고려됩니다. 트래픽 흐름의 범위가 모든 트래픽, 수신 및 송신 또는 수신 및 애플리케이션 내부인 경우 이러한 방향의 트래픽 흐름은 서비스를 기준으로 규칙을 형성하기 위해 함께 집계됩니다.

예를 들어 다음 흐름을 사용합니다.

  • VM1 및 VM2를 사용하여 경계가 설정됨

  • 그룹: 멤버로 VM1 및 VM2가 있는 CG

  • 그룹: 멤버로 VM3 및 VM4가 있는 G3

  • 일치 임계값을 50%로 가정

세분화되지 않은 트래픽 흐름은 다음과 같습니다.

  • SSH를 사용하여 VM3에서 VM1로

  • SSH를 사용하여 VM1에서 VM2로

다음은 SSH에 대한 단일 규칙인 결과 마이크로 세분화 권장 사항입니다.

새 소스 그룹

대상 그룹

서비스

적용 대상 그룹

멤버로 VM1 및 VM3이 있는 그룹

멤버로 VM1 및 VM2가 있는 CG

SSH

멤버로 VM1 및 VM2가 있는 그룹 CG

트래픽 흐름이 개인 IP 주소의 구성된 마스크 외부에서 시작되는 경우 개인 IP 접두사 목록에 포함되지 않은 IP 주소와의 송신 및 수신 흐름은 "임의"로 표시됩니다.

다음과 같은 세분화되지 않은 흐름을 고려합니다.

  • SSH를 사용하여 VM1로의 임의 흐름

  • SSH를 사용하는 VM1에서 VM3로의 흐름

  • VM1 및 VM2를 사용하여 경계가 설정됨

  • 정의된 그룹은 멤버로 VM1 및 VM2가 있는 CG임

이 경우 수신 및 송신 흐름이 집계되면 SSH를 사용하는 VM1에서 VM1 및 VM3로의 임의 흐름이 됩니다.

이로 인해 다음과 같은 마이크로 세분화 규칙이 생성됩니다.

소스

대상

서비스

적용 대상

임의

CG의 [VM1], G3의 [VM3]

SSH

CG [VM1, VM2]

참고:

모든 규칙은 항상 권장 사항을 생성하기 전에 지정한 권장 사항 경계의 멤버에만 적용됩니다. 집계는 서비스에 따라 발생할 수 있는 규칙 수를 줄이기 위해 사용됩니다.