可添加用于重定向东西向流量以进行网络侦测的规则。
在策略中定义规则。策略的概念类似于防火墙区域的概念。在添加策略时,请选择服务链以通过服务链的服务配置文件重定向流量以进行自检。
规则定义包含流量的源和目标、自检服务、要应用规则的 NSX 对象和流量重定向策略。发布规则后,找到匹配的流量模式时,NSX Manager 便触发规则。规则开始自检流量。例如,在 NSX Manager 对必须侦测的流量进行分类时,它将流量转发到常规分布式防火墙,然后再转发到策略中的指定服务链。服务链中定义的服务配置文件将自检合作伙伴提供的网络服务的流量。如果某服务配置文件完成自检时未检测到流量中存在任何安全问题,则流量将转发到服务链中的下一个服务配置文件。服务链结束时,流量将转发到目标。
将向合作伙伴 Service Manager 和 NSX 发送所有通知。
注: 默认情况下,即使未配置东西向服务,仍存在一个规则。此默认规则未应用且处于非活动状态。在
NSX 上部署东西向服务后,需要创建并应用第一个规则。
前提条件
可使用服务链重定向流量以进行网络侦测。
过程
结果
传输到源的流量将重定向到服务链以进行网络侦测。链中的服务配置文件对流量自检后,流量将传送到目标。
在部署期间,可以更改某特定策略的虚拟机组成员资格。NSX 将向合作伙伴 Service Manager 发送有关这些更新的通知。