시스템 분석이 완료되면 분석된 흐름 테이블을 처리된 보기(Processed View)에서 사용할 수 있습니다. 사용자는 소스, 대상 및 서비스 필드를 변경하여 흐름을 추가로 통합할 수 있습니다. 흐름 레코드에서 서비스 사용자 지정흐름 레코드에서 소스 및 대상 사용자 지정를 참조하십시오.

참고:

처리된 보기

통합된 흐름이 다음 열이 있는 테이블에 표시됩니다.

필드

옵션

방향

IN - 흐름이 입력 시드의 일부로 선택된 VM 및 vNIC 중 하나로 들어옵니다.

OUT - 흐름이 입력 시드의 일부로 선택된 VM 및 vNIC 중 하나에서 생성됩니다.

INTRA- 흐름이 입력 시드의 일부로 선택된 VM 또는 vNIC 사이에 있습니다.

소스

VM 이름(흐름 레코드의 소스 IP 주소가 NSX 인벤토리의 한 VM으로 확인되는 경우).

원시 IP(NSX 인벤토리에서 이 소스 IP 주소에 대해 발견된 VM이 없는 경우). 멀티캐스트 및 브로드캐스트 IP는 VM으로 확인되지 않습니다.

VM 수(IP 주소가 다른 네트워크의 여러 VM에 매핑된 겹치는 IP 주소인 경우 사용자는 여러 VM을 이 흐름 레코드와 관련된 단일 VM으로 확인해야 함).

대상

소스 필드와 같은 값.

서비스

프로토콜/포트에 대한 NSX 정의 서비스.

원시 프로토콜/포트(NSX Manager에 정의된 서비스가 없는 경우)

서비스의 수 (동일한 프로토콜/포트에 둘 이상의 서비스가 매핑되어 있고 사용자가 이를 흐름 레코드에 적용 가능한 하나의 서비스로 확인해야 하는 경우).

보다 쉬운 규칙 생성을 위해 흐름 테이블을 편집하고 흐름을 통합할 수 있습니다. 예를 들어 소스 필드를 ANY로 바꿀 수 있습니다. HTTP 및 HTTPS를 사용하여 흐름을 수신하는 여러 VM을 HTTP 및 HTTPS 서비스를 모두 포함하는 “WEB-Service” 서비스 그룹으로 바꿀 수 있습니다. 이렇게 하여 여러 흐름이 비슷해 보이고, 방화벽 규칙으로 쉽게 변환될 수 있는 흐름 패턴이 나타날 수 있습니다.

흐름 테이블의 각 셀을 수정할 수 있지만 셀이 자동으로 채워지지는 않습니다. 예를 들어 IP 주소 196.1.1.1이 DHCP-서버 IPSet에 추가된 후에 해당 IP가 나올 때마다 DHCP-서버 그룹을 표시하도록 자동으로 채워지지는 않습니다. IP 주소의 모든 인스턴스를 IPSet으로 바꿀지 묻는 메시지가 표시됩니다. 이렇게 하면 해당 IP를 여러 IPSet 그룹의 부분으로 유연하게 지정할 수 있습니다.

참고:

통합된 보기

통합된 보기는 오른쪽 모서리의 드롭다운 목록에서 액세스할 수 있습니다. 통합된 보기는 중복된 흐름을 제거하고 최소 흐름 수를 표시합니다. 이 보기는 방화벽 규칙을 생성하는 데 사용될 수 있습니다.

[방향] 열 왼쪽 구석의 화살표를 클릭하면 다음과 같은 해당 관련 원시 흐름 정보가 표시됩니다.

  • 내부 흐름의 경우 원시 데이터가 있는 해당 IN 및 OUT 흐름이 표시됩니다.

  • 레코드로 통합된 모든 원시 흐름의 원본 소스 IP, 대상 IP, 포트 및 프로토콜 정보

  • ALG 흐름의 경우 제어 흐름의 해당 데이터가 표시됩니다.