在内部部署数据中心的客户机虚拟机之间流动的流量由合作伙伴提供的第三方服务进行保护。下面几个概念有助于您了解工作流。

  • 服务:合作伙伴在 NSX-T Data Center 中注册服务。服务表示合作伙伴提供的安全功能,包含服务部署详细信息,例如服务虚拟机的 OVF URL、连接服务的服务点、服务的状态。

  • 供应商模板:包含服务可在网络流量上执行的功能。合作伙伴定义供应商模板。例如,供应商模板可以提供网络操作服务,如通过隧道与 IPSec 服务进行连接。
  • 服务配置文件:供应商模板的一个实例。NSX-T Data Center 管理员可以创建服务虚拟机要使用的服务配置文件。
  • 客户机虚拟机:网络中流量的源或目标。入站或出站流量由为运行东西向网络服务的规则定义的服务链自检。
  • 服务虚拟机:运行服务指定的 OVA 或 OVF 设备的虚拟机。它通过服务层面进行连接以接收重定向的流量。
  • 服务实例:在主机上部署服务时创建。每个服务实例具有一个相应的服务虚拟机。

  • 服务分段:与传输区域关联的服务层面的一个分段。每个服务连接都与其他服务连接以及 NSX-T 提供的常规 L2 或 L3 网络分段分开。服务层面管理服务连接。
  • Service Manager:指向一组服务的合作伙伴 Service Manager。

  • 服务链:管理员定义的服务配置文件的逻辑序列。服务配置文件按服务链中定义的顺序自检网络流量。例如,第一个服务配置文件是防火墙,第二个服务配置文件是监控器,依此类推。服务链可以为不同的流量方向(输入/输出)指定不同的服务配置文件序列。
  • 重定向策略:确保为特定服务链分类的流量重定向到该服务链。它基于与 NSX-T Data Center 安全组和服务链相匹配的流量模式。与模式匹配的所有流量重都沿服务链重定向。
  • 服务路径:实施服务链的服务配置文件的服务虚拟机序列。管理员定义服务链,其中包含服务配置文件的预定义顺序。NSX-T Data Center 从基于客户机虚拟机和服务虚拟机的数量及位置从服务链生成多个服务路径。它会为要进行自检的流量流选择最佳的服务路径。每个服务路径通过服务路径索引 (SPI) 进行标识,并且路径上的每个跃点具有唯一的服务索引 (SI)。