기능 개요

NSX Intelligence 권장 사항은 선택한 정책 그룹, VM 또는 물리적 서버의 계산 멤버 간에 발생한 네트워크 트래픽 흐름 패턴을 기준으로 합니다. 권장 사항은 NSX 환경에서 발생한 통신의 트래픽 패턴에서 상관관계를 분석하여 더욱 동적인 보안 정책을 적용할 수 있도록 합니다.

• 보안 정책 권장 사항은 애플리케이션 범주의 East-West DFW(분산 방화벽) 보안 정책입니다.

• 보안 그룹 권장 사항은 사용자가 지정한 기간 및 경계에 대해 해당 트래픽 흐름이 분석된 VM 또는 물리적 서버로 구성됩니다.

• 서비스 권장 사항은 사용자가 지정한 VM 또는 물리적 서버의 애플리케이션에서 사용한 서비스 개체이지만 NSX 인벤토리에 아직 정의되지 않은 서비스 개체입니다.

권장 사항을 생성하는 워크플로

다음은 NSX Intelligence에서 마이크로 세분화 권장 사항이 생성되는 방식을 개략적인 수준으로 설명합니다.

1. 필요한 권한을 사용하여 NSX Manager에 로그인한 상태에서 새 권장 사항 분석을 시작합니다.

   NSX Intelligence 권장 사항을 요청하는 방법에는 여러 가지가 있지만 가장 간단한 방법은 계획 및 문제 해결 > 권장 사항 탭을 클릭하고 새 권장 사항 시작을 클릭하는 것입니다.

2. 새 NSX Intelligence DFW 권장 사항을 생성하는 데 필요한 최소 정보를 제공합니다.

   • 입력으로 사용할 NSX 환경의 모든 계산 엔티티(그룹, VM 또는 물리적 서버)입니다. 선택하는 그룹이 기존 L4 또는 L7 DFW 섹션과 연결된 경우 권장 사항 분석에 기존 DFW 섹션 중 하나 이상을 사용할지 아니면 시스템에서 새 DFW 섹션을 생성하도록 할지를 지정합니다. 시스템은 기존 DFW 섹션의 규칙에 대한 업데이트를 권장하고 워크로드 간의 수신, 송신 또는 애플리케이션 내 트래픽 흐름에 대해 더 나은 보호를 제공할 수 있습니다.

   • 제공된 계산 엔티티 또는 기존 보안 정책 규칙에 대해 네트워크 트래픽 흐름을 분석할 시간 범위입니다. 기본 시간 범위인 최근 1개월을 수정할 수 있습니다.

3. (선택 사항)

   고급 옵션 섹션에 사용되는 기본값을 수정합니다.

   자세한 내용은 새 NSX Intelligence 권장 사항 생성 항목을 참조하십시오.

4. 검색 시작을 클릭합니다.

5. 권장 사항 분석 작업 상태가 게시 준비 완료가 되면 생성된 DFW 권장 사항을 검토하고 게시합니다.

   권장 사항 분석이 완료되면 권장 사항에 대한 세부 정보를 보고, 필요한 경우 게시하기 전에 권장 사항을 수정할 수 있습니다. 자세한 내용은 생성된 NSX Intelligence 권장 사항 검토 및 게시 항목을 참조하십시오.

6. (선택 사항)

   생성된 NSX Intelligence 권장 사항을 JSON 형식 파일 또는 CSV 형식 파일로 내보냅니다.

   필요한 경우 처리를 위해 외부 REST API 도구를 사용하여 해당 JSON 파일을 NSX Policy Manager로 제출하기 전에 수정합니다. 자세한 내용은 NSX Intelligence 권장 사항을 JSON 파일로 내보내기 및 NSX Intelligence 권장 사항을 CSV 파일로 내보내기 항목을 참조하십시오.

NSX Intelligence에서 권장 사항을 생성하는 방법에 대해서는 다음 정보를 참조하십시오.