NSX Intelligence 視覺化畫布中的群組節點或計算實體節點之間的箭頭,表示在所選時段內 NSX 環境中的計算實體之間發生的網路流量。

網路流量會以適當的 L3 和 L7 分散式防火牆 (DFW) 規則,以及所選時段內發生的流量為基礎。在視覺化詳細資料和流量詳細資料中,會包含與可設定狀態的 L3 DFW 規則搭配使用 IPv4 或 IPv6 及 TCP、UDP、GRE、ESP 和 SCTP 通訊協定的所有網路流量。TCP 流量和 UDP 流量具有 IP 和連接埠層級詳細資料,而其他的則僅具有 IP 層級詳細資料。

流量類型

流量分類為下列類型。

流量類型

圖形

說明

不受保護
紅色虛線箭頭的影像

紅色虛線箭頭表示 NSX Intelligence 偵測到流量符合一項規則 (來源:任何 | 目的地:任何 | 動作:允許、拒絕或捨棄),且需要更細微的安全性原則。此規則可以是您的預設規則,也可以位於東西向分散式防火牆中的任何位置。

已封鎖
藍色實線箭頭的影像

藍色實線箭頭表示 NSX Intelligence 偵測到流量符合「拒絕」或「捨棄」規則,而這些規則比「不受保護」流量定義中說明的規則更細微。

已允許
綠色箭頭的實線影像

綠色實線箭頭表示 NSX Intelligence 偵測到流量符合「已允許」規則,而這些規則比「不受保護」流量定義中說明的規則更細微。

檢視流量詳細資料

您可以檢視特定群組或計算實體所參與流量的相關詳細資料,作法是在視覺化圖形中的節點上按一下滑鼠右鍵,然後選取流量詳細資料。您還可以在兩個群組節點之間的流量線上按一下滑鼠右鍵,以查看這兩個群組之間所發生流量的詳細資料。

下圖顯示兩個群組的 群組之間的流量詳細資料對話方塊。
此螢幕擷取畫面顯示 [群組的流量詳細資料] 對話方塊。該圖後面的文字說明這些內容。

該資料表包含 已完成的流量索引標籤和 作用中流量索引標籤。 已完成的流量索引標籤會顯示所選時段內已完成的個別流量的一些詳細資料。詳細資料包括以下內容。
  • 流量的來源和目的地資訊。
  • 流量所屬的群組和計算實體 (如果已知)。
  • 所使用的服務的相關資訊 (如果有)。
  • 最新流量的類型 (不受保護、已封鎖、已允許)。

在您展開某個資料列時,如上圖所示,還會顯示其他資訊,例如任何第 7 層 (L7) 應用程式識別碼和 FQDN 資訊;流量的結束時間;在來源和目的地接收/傳輸的封包總數;以及來源和目的地 IP 位址。您可以按一下資料表中提供的詳細資料連結來取得詳細資訊。例如,如果公用 IP 參與了流量,您可以按一下公用 IP 連結,來查看這些公用 IP 的實際 IP 位址。也會包含有關在流量發生時生效的防火牆規則的最新資訊清單。如需詳細資訊,請參閱在 NSX Intelligence 中檢視相關的防火牆規則

當您指向流量箭頭時,會針對涉及群組或計算實體的流量,顯示其相關資訊,如下列節點中所示。
此影像顯示內容功能表,此功能表會在您指向流量箭頭時顯示。
當您在 計算視圖中放大流量線時,有關 L4 和 L7 連接埠和通訊協定的資訊會顯示在流量線上。如果有多個 L4 或 L7 詳細資料,則流量線上也會顯示包含其他詳細資料數目的連結。如下圖所示,按一下該數字即會顯示 L4 和 L7 連接埠和通訊協定的清單。
此影像說明當您按一下流量線上顯示的數字時會顯示的內容。前面的文字說明顯示的內容。
或者,您也可以在流量線上按一下滑鼠右鍵,然後從內容功能表中選取 連線資訊 (L4/L7),如下圖所示。
在 [計算] 視圖中,以滑鼠右鍵按一下流量線時所出現的內容功能表

隨即顯示所選時段的 連線資訊 (L4/L7) 對話方塊。
虛擬機器流量連線資訊

在流量線上按一下滑鼠右鍵,並從內容功能表中選取流量詳細資料時,會顯示流量詳細資料資料表。該資料表會顯示有關在該所選時段內共用流量線 (相互通訊) 的兩個計算實體之間,已完成的流量和作用中流量等相關資訊。

流量方向

流量箭頭的方向指出所偵測流量的來源和目的地。在群組視圖中,群組節點上的自我參考箭頭表示至少有一個計算實體正在與同一群組內的另一個計算實體進行通訊。

篩選流量類型

若要僅聚焦於有特定類型流量的計算實體,請使用安全性視圖選取區域來選取視圖類型,然後使用流量 > 類型篩選器屬性,來縮小您的選取範圍。

如果您要從流量區段排除某個流量類型,則會從顯示的視覺化圖形中隱藏該流量類型的流量線。除非作用中篩選器排除特定物件,否則所有群組或計算實體會保持顯示,無論這些實體在所選時段內發生的流量類型為何。例如,如果您排除了已允許流量類型,則會在圖形中隱藏所有的已允許流量線。