设置重定向规则以将流量发送到在 Tier-0 或 Tier-1 路由器中插入的第三方服务。

前提条件

  • NSX-T 上注册并部署第三方服务。
  • 配置 Tier-0 或 Tier-1 路由器。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择安全 > 南北向安全 > 网络侦测 (南北向) > 添加策略
    策略区域类似于在其中定义了确定流量如何流动的规则的防火墙区域。
  3. 将某个服务实例或服务链对应的重定向到字段设置为 Tier-0 或 Tier-1 路由器,以便对源与目标实体之间的流量执行网络侦测。
  4. 要添加策略,请单击发布
  5. 单击区域中的 垂直省略号,然后单击添加规则
  6. 编辑字段以通过定义成员资格条件、静态成员、IP/MAC 地址或 Active Directory 组添加组。可以从以下类型之一定义成员资格条件:虚拟机、逻辑交换机、逻辑端口、IP 集。可以从以下类别之一选择静态成员:组、分段、分段端口、虚拟网络接口或虚拟机。
  7. 单击保存
  8. 要添加目标组,请编辑目标字段。
  9. 应用对象字段中,可以执行以下操作之一:
    • 对于在 Tier-0 逻辑路由器中插入的服务,请选择 Tier-0 路由器的上行链路。
    • 对于在 Tier-1 逻辑路由器中插入的服务,您无需选择任何上行链路。
  10. 可以单独启用每个规则。在启用规则后,它将应用于与该规则匹配的流量。
  11. 单击高级设置以配置流量方向和启用日志记录。
  12. 在“操作”字段中,选择重定向以沿服务实例重定向流量;或选择不重定向,而不将网络侦测应用于流量。
  13. 单击发布
  14. 要恢复已发布的规则,选择一个规则,然后单击恢复
  15. 要添加策略,请单击 + 添加策略
  16. 要克隆策略或规则,选择策略或规则,然后单击克隆
  17. 要启用规则,请启用“启用/禁用”图标,或选择规则,然后从菜单中单击启用 > 启用规则
  18. 启用或禁用规则后,请单击发布以实施规则。

结果

根据设置的操作,南北向流量将重定向到服务实例以进行网络侦测。