메모리는 분산 방화벽 내부 데이터 구조에서 사용되며, CPU, RAM 및 초당 연결 수에 대해 구성될 수 있습니다.

각 ESXi 호스트에는 DFW 리소스 활용도에 대한 세 개의 임계값 매개 변수인 CPU, RAM 및 CPS(초당 연결 수)가 구성되어 있습니다. 200초 동안 해당 임계값을 연속해서 20회 초과하면 경보가 발생합니다. 10초마다 샘플이 수집됩니다.

CPU 100%는 호스트에서 사용할 수 있는 총 CPU에 해당합니다.

RAM 100%는 분산 방화벽에 할당된 메모리에 해당하며("총 최대 크기") 호스트에 설치된 총 RAM에 따라 달라집니다.

표 1. 총 최대 크기

물리적 메모리

총 최대 크기(MB)

0 - 8GB

160

8GB - 32GB

608

32GB - 64GB

992

64GB - 96GB

1920

96GB - 128GB

2944

128GB

4222

메모리는 분산 방화벽 내부 데이터 구조에 사용되며 이 구조에는 필터, 규칙, 컨테이너, 연결 상태, 검색된 IP 및 삭제 흐름이 포함됩니다. 다음 API 호출을 사용하여 이러한 매개 변수를 조작할 수 있습니다.

https://NSX-MGR-IP/api/4.0/firewall/stats/eventthresholds

Request body:

<eventThresholds>
  <cpu>
    <percentValue>100</percentValue> 
  </cpu>
  <memory>
    <percentValue>100</percentValue> 
  </memory>
  <connectionsPerSecond>
    <value>100000</value> 
  </connectionsPerSecond>
</eventThresholds>