设置重定向规则以将流量发送到在 Tier-0 或 Tier-1 路由器中插入的第三方服务。

前提条件

  • NSX-T 上注册并部署第三方服务。
  • 配置 Tier-0 或 Tier-1 路由器。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择安全 > 南北向安全 > 网络侦测 (南北向) > 添加策略
    策略区域类似于在其中定义了确定流量如何流动的规则的防火墙区域。
  3. 将某个服务实例或服务链对应的重定向到字段设置为 Tier-0 或 Tier-1 路由器,以便对源与目标实体之间的流量执行网络侦测。
  4. 要添加策略,请单击发布
  5. 单击区域中的 三点菜单 垂直省略号,然后单击添加规则
  6. 编辑字段以通过定义成员资格条件、静态成员、IP/MAC 地址或 Active Directory 组添加组。可以从以下类型之一定义成员资格条件:虚拟机、逻辑交换机、逻辑端口、IP 集。可以从以下类别之一选择静态成员:组、分段、分段端口、虚拟网络接口或虚拟机。
  7. 单击保存
  8. 要添加目标组,请编辑目标字段。
  9. 应用对象字段中,可以执行以下操作之一:
    • 对于在 Tier-0 逻辑路由器中插入的服务,请选择 Tier-0 路由器的上行链路。
    • 对于在 Tier-1 逻辑路由器中插入的服务,您无需选择任何上行链路。
  10. 可以单独启用每个规则。在启用规则后,它将应用于与该规则匹配的流量。
  11. 单击高级设置以配置流量方向和启用日志记录。
  12. 在“操作”字段中,选择重定向以沿服务实例重定向流量;或选择不重定向,而不将网络侦测应用于流量。
  13. 单击发布
  14. 要恢复已发布的规则,选择一个规则,然后单击恢复
  15. 要添加策略,请单击 + 添加策略
  16. 要克隆策略或规则,选择策略或规则,然后单击克隆
  17. 要启用规则,请启用“启用/禁用”图标,或选择规则,然后从菜单中单击启用 > 启用规则
  18. 启用或停用一个规则后,要强制执行此规则,请单击发布

结果

根据设置的操作, NSX-T 将南北向流量重定向到服务实例以进行网络侦测。

NSX Edge 节点上的流量将重定向到服务路径以进行流量侦测。服务路径侦测流量后,数据包将发送到其原始目标。

NSX-T 3.2 开始,重定向到服务链的南北向流量可以使用多个服务路径进行负载均衡。NSX-T 选择当前可用的一个最佳服务路径来处理每个新的通信流量。每个流量都固定到一个路径。不同的流量可以根据循环策略使用不同的路径。南北向服务链最多可以使用 16 个服务路径。