VMware Aria Operations for Networks

は、Kubernetes エンティティに関する次のフロー タイプをサポートしています。

仮想マシンから Kubernetes ポッド
Kubernetes ポッドからポッドへ
宛先が Kubernetes ポッド
送信元が Kubernetes ポッド

これらのフロー タイプを使用して、特定の Kubernetes エンティティを検索できます。

たとえば、

flows where flow type =

x

で、

x

にいずれかのフロー タイプを指定します。

VMware Aria Operations for Networks

は、コンテナの送信元と宛先の詳細、およびそのエンティティの詳細を含む、すべてのエンティティのメトリック、時系列、関係などのフロー情報を提供できます。

また、[フロー分析] ダッシュボードで Kubernetes クラスタ、名前空間、サービス、およびノード別に上位エンティティを表示できます。

[セキュリティのプラン] 画面で、スコープおよびマイクロセグメントとして Kubernetes クラスタ、Kubernetes サービス、Kubernetes 名前空間、または Kubernetes ノードを選択すると、特定の Kubernetes エンティティ タイプについて計画できます。また、アプリケーションのデータを計画または分析し、Kubernetes エンティティに基づいてグループ分けを定義して、アプリケーションのフロー情報を表示することもできます。

さらに、[セキュリティのプラン] 画面では、Kubernetes エンティティに関連する推奨ファイアウォール ルールをマイクロセグメントから YAML 形式でエクスポートすることもできます。