您可以取得與 NSX Intelligence 視覺化畫布中顯示的特定計算實體或流量相關聯的防火牆規則的相關資訊。此功能是在 NSX Intelligence 4.1.1 中導入的。

檢視計算實體的防火牆規則詳細資料

只要滿足以下條件,就會將分散式防火牆 (DFW) 規則視為與計算實體 (虛擬機器或實體伺服器) 相關。
  • 計算實體屬於分散式防火牆規則的 Applied To 內容;若要實現此目的,可讓它成為群組成員列在 Applied To 中,或者將 Applied To 設為 ANY
  • 計算實體屬於規則的 Sources 內容或 Destinations 內容,具體取決於規則的 Direction 設定中所設定的值。如果規則的 Direction 設定是 In-Out,則計算實體可以同時位於 SourcesDestinations 中。如果規則的 Direction 設定是 IN,則必須將計算實體包含在 Destinations 內容中。如果規則中的 Direction 設定是 OUT,則必須將計算實體包含在 Sources 內容中。

若要檢視計算實體的相關防火牆規則詳細資料,請在位於 NSX Intelligence 視覺化畫布的情況下,使用下列其中一個方法。

Method 1:從群組視圖中,您可以深入探究群組,並檢視該群組中特定計算實體的相關防火牆詳細資料。

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>

  2. 選取計劃和疑難排解 > 探索和採取動作

  3. 當您位於群組安全性視圖時,按兩下群組的節點,以深入探究該群組,並查看屬於該群組的計算實體。

  4. 從其中一個群組成員的節點中,以滑鼠右鍵按一下要檢視其相關防火牆規則詳細資料的計算實體的節點,然後從內容功能表中選取相關防火牆規則。下圖說明這個動作。


    當深入探究群組視圖時,針對選取的虛擬機器顯示的內容功能表。功能表中反白顯示了 [相關防火牆規則]

    將顯示相關防火牆規則對話方塊。如需 [相關防火牆規則] 資料表中所示資訊的詳細資料,請參閱關於[ 相關防火牆規則] 資料表

Method 2:從計算視圖中,您可以檢視所選計算實體相關防火牆規則的詳細資料。

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>

  2. 選取計劃和疑難排解 > 探索和採取動作

  3. 安全性區段中,以滑鼠右鍵按一下群組,然後從物件下拉式功能表中選取計算

  4. (選擇性)

    套用篩選器,以縮小當在視覺化畫布中顯示計算實體時使用的準則範圍。

  5. 按一下套用

  6. 以滑鼠右鍵按一下您要檢視其相關防火牆規則詳細資料的計算實體。

  7. 從內容功能表中選取相關防火牆規則

    將顯示相關防火牆規則對話方塊。如需 [相關防火牆規則] 資料表中所示資訊的詳細資料,請參閱關於[ 相關防火牆規則] 資料表

檢視流量的防火牆規則詳細資料

從流量線中,您可以針對在發生所選流量當時生效的防火牆規則,檢視其詳細資料。

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>

  2. 選取計劃和疑難排解 > 探索和採取動作

  3. 無論您是位於群組視圖還是計算視圖,請以滑鼠右鍵按一下您要檢視其相關防火牆詳細資料的流量,然後從內容功能表中選取流量詳細資料

    將顯示群組或計算實體的流量詳細資料對話方塊,並且已完成的流量索引標籤會顯示參與您正在檢視其詳細資料的流量的計算實體。您可以使用篩選器機制,來縮小顯示的流量清單範圍。

  4. 已完成的流量資料表中,展開流量相關聯計算實體的其中一個資料列,然後找出生效的防火牆規則區段,如下圖所示。


    [群組之間的流量詳細資料] 對話方塊,其中展開了流量詳細資料,並框出 [生效的防火牆規則]。

    備註:

    生效的防火牆規則區段中顯示的詳細資料,是特定防火牆規則的最新可用資訊,該規則具有與您正在檢視的流量詳細資料相關聯的相同規則識別碼。該資訊不見得會反映發生流量當時生效的相同規則詳細資料。

關於[ 相關防火牆規則] 資料表

下圖是 相關防火牆規則資料表範例,此資料表會在您從虛擬機器節點的內容功能表中選取 相關防火牆規則後顯示。在此範例中,顯示的資訊適用於 ubuntuvm6 虛擬機器。
ubuntuvm6 虛擬機器的 [相關防火牆規則] 對話方塊。展開了 SecurityPolicy-1 資料列,以顯示屬於該原則的 2 個規則中的 1 個規則。

防火牆規則會依原則分組。您可以使用篩選器機制,來縮小顯示的原則清單範圍。您可以依 nameID 進行篩選。

當展開原則的資料列時,會顯示規則詳細資料。在上圖中,展開了 SecurityPoliy-1 原則的資料列,其中僅顯示屬於該原則的兩個規則之一。

資料表顯示有關與 ubuntuvm6 虛擬機器相關的所有分散式防火牆規則的唯讀資訊。若要管理原則中的所有防火牆規則的相關詳細資料,並檢視此資料表中未列出的其他規則,請按一下最右側的 用於管理 DFW 規則的圖示 圖示。所選原則的詳細資料會顯示在安全性 > 分散式防火牆 UI 頁面上。您可以視需要在該 UI 頁面上對規則和原則進行變更。