NSX Intelligence에서 트래픽 흐름 사용

NSX Intelligence 시각화 캔버스에 있는 그룹 노드 또는 계산 엔티티 노드 사이의 화살표는 선택한 기간에 NSX 환경의 계산 엔티티 간에 발생한 네트워크 트래픽 흐름을 나타냅니다.

네트워크 트래픽 흐름은 배치된 L3 및 L7 DFW(분산 방화벽) 규칙과 선택한 기간 동안 발생한 트래픽 흐름을 기반으로 합니다. TCP, UDP, GRE, ESP 및 SCTP 프로토콜에서 IPv4 또는 IPv6을 사용하며 상태 저장 L3 DFW 규칙과 일치하는 모든 네트워크 트래픽 흐름은 시각화 세부 정보 및 흐름 세부 정보에 포함됩니다. TCP 흐름 및 UDP 흐름은 IP 및 포트 수준 세부 정보가 지정되며, IP 수준 세부 정보만 지정된 흐름도 있습니다.

흐름 유형

트래픽 흐름은 다음과 같은 유형으로 분류됩니다.

흐름 유형	그래픽	설명
보호되지 않음		빨간색 파선 화살표는 NSX Intelligence에서 트래픽 흐름이 규칙(소스: 모두 \| 대상: 모두 \| 작업: 허용, 거부 또는 삭제)을 충족했으며 좀 더 세분화된 보안 정책이 필요하다는 사실을 감지했음을 나타냅니다. 이 규칙은 기본 규칙일 수도 있고, 동-서 분산 방화벽의 임의 위치에 상주할 수도 있습니다.
차단됨		파란색 실선 화살표는 NSX Intelligence에서 트래픽 흐름이 '보호되지 않음' 흐름 정의에 언급된 것보다 좀 더 세분화된 '거부' 또는 '삭제' 규칙을 충족했다는 사실을 감지했음을 나타냅니다.
허용됨		녹색 실선 화살표는 NSX Intelligence에서 트래픽 흐름이 '보호되지 않음' 흐름 정의에 언급된 것보다 좀 더 세분화된 '허용' 규칙을 충족했다는 사실을 감지했음을 나타냅니다.

흐름 세부 정보 보기

시각화 그래프에서 그룹 또는 계산 엔티티에 대한 노드를 마우스 오른쪽 버튼으로 클릭하고 흐름 세부 정보를 선택하여 특정 그룹 또는 계산 엔티티가 참여하는 트래픽 흐름에 대한 세부 정보를 볼 수 있습니다. 두 그룹 노드 간의 트래픽 흐름 줄을 마우스 오른쪽 버튼으로 클릭하여 두 그룹 간에 발생한 트래픽 흐름에 대한 세부 정보를 볼 수도 있습니다.

다음 이미지는 두 그룹의 그룹 간 흐름 세부 정보 대화상자를 표시합니다.

그룹의 흐름 세부 정보 대화상자의 스크린샷 이미지. 이미지 다음에 컨텐츠에 대한 설명이 표시됩니다.

이 테이블에는 완료된 흐름 탭과 활성 흐름 탭이 포함되어 있습니다. 완료된 흐름 탭에는 선택한 기간 동안 완료된 해당 흐름에 대한 일부 세부 정보가 표시됩니다. 세부 정보에는 다음이 포함됩니다.

흐름에 대한 소스 및 대상 정보
흐름이 속한 그룹 또는 계산 엔티티(알려진 경우)
사용된 서비스에 대한 정보(있는 경우).
최신 흐름의 유형(보호되지 않음, 차단됨, 허용됨).

위 이미지에 표시된 것처럼 행을 확장하면 계층 7(L7) 애플리케이션 ID 및 FQDN 정보와 같은 자세한 정보가 표시됩니다. 흐름이 종료된 시간; 소스 및 대상에서 수신/전송 패킷의 총 수; 및 소스 및 대상 IP 주소. 표에 제공된 세부 정보 링크를 클릭하여 자세한 내용을 확인할 수 있습니다. 예를 들어 흐름에 참여하는 공용 IP가 있는 경우 공용 IP 링크를 클릭하여 실제 IP 주소를 볼 수 있습니다. 흐름이 발생했을 때 적용되는 방화벽 규칙에 대한 현재 정보 목록도 포함되어 있습니다. 자세한 내용은 NSX Intelligence에서 관련 방화벽 규칙 보기 항목을 참조하십시오.

흐름 화살표를 가리키면 다음 노드에 표시된 것처럼 그룹 또는 계산 엔티티를 포함하는 흐름에 대한 정보가 표시됩니다.
트래픽 흐름 화살표를 가리키면 표시되는 컨텍스트 메뉴 이미지.

계산 보기의 흐름 줄을 확대하면 L4 및 L7 포트 및 프로토콜에 대한 정보가 흐름 줄에 나타납니다. 둘 이상의 L4 또는 L7 세부 정보가 있는 경우 추가 세부 정보 수가 포함된 링크도 흐름 줄에 표시됩니다. 다음 이미지에 표시된 것처럼 해당 숫자를 클릭하면 L4 및 L7 포트 및 프로토콜 목록이 표시됩니다.
트래픽 흐름 줄에 표시된 숫자를 클릭하면 표시되는 항목 이미지. 이전 텍스트에서는 표시되는 내용을 설명합니다.

트래픽 흐름 줄에 표시된 숫자를 클릭하면 표시되는 항목 이미지. 이전 텍스트에서는 표시되는 내용을 설명합니다.

또는 다음 이미지에 표시된 대로 흐름 줄을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 연결 정보(L4/L7)를 선택할 수 있습니다.

[계산] 보기에서 흐름 줄을 마우스 오른쪽 버튼으로 클릭할 때의 컨텍스트 메뉴

선택한 기간에 대한 연결 정보(L4/L7) 대화상자가 표시됩니다.

흐름 줄을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 흐름 세부 정보를 선택하면 흐름 세부 정보 테이블이 표시됩니다. 선택한 기간 동안 흐름 줄을 공유(서로 통신)한 두 계산 엔티티 간에 발생한 완료된 흐름 및 활성 흐름에 대한 정보가 테이블에 표시됩니다.

흐름 방향

흐름 화살표의 방향은 감지된 트래픽 흐름의 소스 및 대상을 나타냅니다. 그룹 보기에서 그룹 노드의 자체 참조 화살표는 하나 이상의 계산 엔티티가 동일한 그룹 내의 다른 계산 엔티티와 통신하고 있음을 나타냅니다.

흐름 유형 필터링

특정 유형의 트래픽 흐름을 가진 계산 엔티티에만 집중하려면 보안 선택 항목 보기 영역을 사용하여 보기 유형을 선택하고 흐름 > 유형 필터 특성을 사용하여 선택 범위를 좁힙니다.

흐름 섹션에서 흐름 유형을 제외하면 표시된 시각화 그래프에서 해당 흐름 유형에 대한 줄이 보이지 않습니다. 특정 개체를 제외하는 필터가 적용되지 않으면 선택한 기간 동안 해당 엔티티에서 발생한 트래픽 흐름 유형에 관계없이 모든 그룹 또는 계산 엔티티가 표시됩니다. 예를 들어 허용됨 흐름 유형을 제외하면 그래프에서 허용됨 흐름 줄이 보이지 않습니다.