群組或計算實體節點之間的箭頭代表所選期間內計算實體之間已發生的網路流量。

網路流量會以適當的 L3 分散式防火牆 (DFW) 規則,以及所選期間內發生的流量為基礎。視覺化和流量詳細資料中包含與可設定狀態的 L3 DFW 規則搭配使用 IPv4 或 IPv6 及 TCP、UDP、GRE、ESP 和 SCTP 通訊協定的所有網路流量。TCP 和 UDP 流量具有 IP 和連接埠層級詳細資料,而其他的則僅具有 IP 層級詳細資料。

您可以透過在視覺效果圖形中的節點上按一下滑鼠右鍵,然後選取流量詳細資料,以檢視特定群組或計算實體所參與流量的相關詳細資料。[流量詳細資料] 資料表包含有關所選期間內已完成和作用中流量的資訊。此外,詳細資料也包含流量的來源和目的地資訊;已使用的服務; 任何第 7 層 (L7) 應用程式識別碼和 FQDN 資訊;最新流量的類型,以及流量結束的時間。

流量分類為下列類型。
流量類型 圖形 說明
不受保護 紅色虛線箭頭表示系統偵測到流量遭遇規則 (來源:任何 | 目的地:任何 | 動作:允許或拒絕或捨棄),且需要更細微的安全性原則。此規則可以是您的預設規則,也可以位於東西向分散式防火牆中的任何位置。
已封鎖 藍色實線箭頭表示系統偵測到流量遭遇「拒絕」或「捨棄」規則,而這些規則比「不受保護」流量定義中說明的規則更細微。
已允許 綠色實線箭頭表示系統偵測到流量遭遇「已允許」規則,而這些規則比「不受保護」流量定義中說明的規則更細微。

若僅要聚焦於特定類型流量的計算實體,請使用安全性視圖選取區域來選取視圖類型,然後使用流量 > 類型篩選器屬性來縮小選取範圍。

如果從流量區段取消選取某個流量類型,則該流量類型的流量資料將在顯示視覺效果圖形中隱藏。除非作用中篩選器排除特定物件,否則所有群組或計算實體會保持顯示,無論這些實體在所選期間內發生的流量類型為何。例如,如果您取消選取「已允許」流量類型,則所有的「已允許」流量資料皆會在圖形中隱藏。不過,所有 NSX 物件仍會顯示,即使是在所選期間內僅具有「已允許」流量的 NSX 物件。

流量箭頭的方向表示偵測到流量的來源和目的地。在群組視圖中,群組節點上的自我參考箭頭表示至少有一個計算實體正在與同一群組內的另一個計算實體進行通訊。在計算視圖中,自我參考箭頭會指出計算實體中的 NSX 物件與相同計算實體中的另一個 NSX 物件通訊。

當您指向流量箭頭時,系統會涉及顯示的群組或計算實體之流量的相關資訊,如下列範例中針對群組 Windows7-group 節點所顯示的內容。

當您按一下流量箭頭時,會顯示 [流量詳細資料] 對話方塊。其中顯示所選期間內發生之已完成和作用中流量的相關詳細資料。若要取得流量的來源、目的地、服務類型,以及流量類型的詳細的資訊,請按一下資料表中的連結。

當您在計算視圖上放大時,有關 L4 連接埠和通訊協定的資訊會顯示在流量行上。如果有多個 L4 詳細資料,則流量行上也會顯示包含其他詳細資料數目的連結。如下圖所示按一下該數字即會顯示 L4 連接埠和通訊協定的清單。