Umleiten des Datenverkehrs zu einer Anbieterlösung über die logische Firewall

Sie können Firewallregeln hinzufügen, um den Datenverkehr zu registrierten Anbieterlösungen umzuleiten. Umgeleiteter Datenverkehr wird dann von dem Anbieterdienst verarbeitet.

Voraussetzungen

Der Drittanbieterdienst muss in NSX Manager registriert und der Dienst in NSX bereitgestellt werden.
Falls durch die voreingestellte Firewallregel „Blockieren“ als Aktion eingestellt wurde, müssen Sie eine neue Regel hinzufügen, damit der Datenverkehr umgeleitet werden kann.

Prozedur

Navigieren Sie im vSphere Web Client zu Netzwerk und Sicherheit (Networking & Security) > Firewall.
Klicken Sie auf die Registerkarte Partnersicherheitsdienste (Partner security services).
Klicken Sie in dem Abschnitt, zu dem Sie eine Regel hinzufügen möchten, auf das Symbol Regel hinzufügen (Add rule) ().
Die neue Regel wird an oberster Stelle im Abschnitt eingefügt.
Zeigen Sie auf die Zelle Name in der neuen Regel, klicken Sie auf und geben Sie einen Namen für die Regel ein.
Geben Sie Quelle (Source), Ziel (Destination) und Dienst (Service) für die Regel an. Weitere Informationen finden Sie unter Hinzufügen einer Firewallregel.
Zeigen Sie auf die Zelle Aktion (Action) der neuen Regel und klicken Sie auf .
1. Unter Aktion (Action) wählen Sie Umleiten (Redirect.).
2. Wählen Sie unter Umleiten zu (Redirect To) das Dienstprofil sowie den logischen Switch oder die Sicherheitsgruppe aus, an die Sie das Dienstprofil binden möchten.
  Das Dienstprofil wird auf virtuelle Maschinen angewandt, die mit dem ausgewählten logischen Switch verbunden oder in der ausgewählten Sicherheitsgruppe enthalten sind.
3. Geben Sie an, ob der umgeleitete Datenverkehr protokolliert werden soll und geben Sie ggf. Anmerkungen ein.
4. Klicken Sie auf OK.
  Das ausgewählte Dienstprofil wird als Link in der Spalte Aktion (Action) angezeigt. Durch Anklicken des Dienstprofil-Links werden die Dienstprofil-Bindungen angezeigt.
Klicken Sie auf Änderungen veröffentlichen (Publish Changes).