在服务插入的初始设置过程中,必须设置默认重定向规则。
完成初始设置后,可以根据需要创建和编辑重定向规则,以便通过服务设备重新路由 NSX 管理的工作负载虚拟机的不同类型的流量。
以下是两种类型的重定向规则:
- 在服务插入的初始设置过程中,必须创建一个 catch-all 规则,以防止 PCG 和服务设备之间的 VPN 隧道的 VTI 接口发生流量重定向。此规则必须具有最可能低的优先级,并且必须为服务插入的两种用例都创建此规则。
- 第二种规则用于为服务设备的流量设置特定重定向。您可以根据需要调整此规则并添加其他规则。
过程
- 要添加默认的 catch-all 规则以完成一次性设置,请执行以下步骤:
- 导航到
- 单击添加策略。
| 选项 |
描述 |
| 名称 |
提供描述性名称,例如 Default_No-Redirect-Policy。 |
| 重定向至: |
选择注册服务时为此服务设备创建的虚拟端点的名称。 |
| 应用对象: |
选择 PCG 的 Tier-0 网关。 |
- 选择新的策略,然后单击添加规则。请注意以下特定于服务插入的值:
| 选项 |
描述 |
| 源 |
任意 |
| 目标 |
任意 |
| 应用对象 |
选择 PCG 与服务设备之间的 VTI 接口。 |
| 操作 |
选择不重定向。 |
- 对于第二种规则,请执行以下步骤:
- 导航到
- 单击添加策略。
| 选项 |
描述 |
| 名称: |
提供策略的描述性名称,例如 AWS 虚拟机的内部部署服务插入或 Azure 虚拟机的南北向服务插入。 |
| 重定向至: |
选择注册服务时为此服务设备创建的虚拟端点的名称。 |
| 应用对象: |
选择 PCG 的 Tier-0 网关。 |
- 选择新的策略,然后单击添加规则。请注意以下特定于服务插入的值:
| 选项 |
描述 |
| 源 |
选择必须重定向其流量的一组子网,例如,一组 NSX 管理工作负载虚拟机。 |
| 目标 |
选择要通过服务设备进行路由的目标 IP 地址或服务(例如 YouTube)的列表。 |
| 应用对象 |
- 如果要在公有云中对服务设备使用南北向服务插入:选择活动和备用 PCG 的上行链路端口。
- 如果要使用流向内部部署的 VPN 流量:选择连接到内部部署服务设备的活动和备用 PCG 的 VTI 接口。
|
| 操作 |
选择重定向。 |
