可以使用高级网络和安全 UI 设置南北向重定向规则。仅在 Tier-0 路由器中插入的服务发生流量重定向。

按照配置流量重定向的说明进行操作。

前提条件

  • NSX-T 上注册并部署第三方服务。
  • 配置 Tier-0 路由器。

过程

  1. 从浏览器中,使用管理员权限登录到 https://<nsx-manager-ip-address> 中的 NSX Manager
  2. 安全 > 南北向防火墙 > 网络自检 (南北向) > 添加策略
    策略区域类似于在其中定义了确定流量如何流动的规则的防火墙区域。
  3. 重定向到设置为在 NSX-T 中注册的服务实例,以执行在源和目标实体之间传输的流量的网络自检。
  4. 要添加策略,请单击发布
  5. 单击区域中的 垂直省略号,然后单击添加规则
  6. 编辑字段以通过定义成员资格条件、静态成员、IP/MAC 地址或 Active Directory 组添加组。可以从以下类型之一定义成员资格条件:虚拟机、逻辑交换机、逻辑端口、IP 集。可以从以下类别之一选择静态成员:组、分段、分段端口、虚拟网络接口或虚拟机。
  7. 单击保存
  8. 要添加目标组,请编辑目标字段。
  9. 在“应用对象”字段中,可以执行以下操作之一:
    • 选择 DFW 以将规则应用于连接到逻辑交换机的所有虚拟网卡。
    • 选择虚拟机组以将规则应用于组中成员虚拟机的虚拟网卡。可以从静态列表或基于动态条件选择成员。支持的 NSX-T Data Center 对象包括:虚拟机、逻辑交换机、逻辑端口、IP 集等。
  10. 在“操作”字段中,选择重定向以沿服务实例重定向流量;或选择不重定向,而不将网络自检应用于流量。
  11. 单击发布
  12. 要恢复已发布的规则,选择一个规则,然后单击恢复
  13. 要添加策略,请单击 + 添加策略
  14. 要克隆策略或规则,选择策略或规则,然后单击克隆
  15. 要启用规则,请启用“启用/禁用”图标,或选择规则,然后从菜单中单击启用 > 启用规则
  16. 启用或禁用规则后,请单击发布以实施规则。

结果

根据设置的操作,南北向流量将重定向到服务实例以进行网络自检。