Nachdem Sie eine Dienstinstanz bereitgestellt haben, konfigurieren Sie, welchen Datenverkehrstyp der Router zum Dienst umleitet. Das Konfigurieren der Umleitung des Datenverkehrs ist ähnlich wie die Konfiguration einer Firewall.

Weitere Informationen zum Konfigurieren einer Firewall finden Sie unter Firewallabschnitte und Firewallregeln.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk und Sicherheit – Erweitert > Partnerdienste > Dienstinstanzen aus.
  3. Klicken Sie auf die Dienstinstanz.
  4. Klicken Sie auf die Registerkarte Umleitung des Datenverkehrs.
  5. Um einen Abschnitt hinzuzufügen, wählen Sie einen vorhandenen Abschnitt aus und klicken Sie auf Abschnitt hinzufügen.
    • Wählen Sie im Menü Abschnitt oben hinzufügen oder Abschnitt unten hinzufügen aus.
    Es wird ein neuer Abschnitt erstellt. Der Datenverkehrstyp, der umgeleitet werden soll, ist auf L3-Umleitung festgelegt, der Dienst ist vom Typ Statusfrei, das Feld Angewendet auf ist mit einem logischen Tier-0 Router verknüpft, der auf dem Host konfiguriert ist. Nachdem Sie Regeln definiert haben, wird das Feld Regeln automatisch ausgefüllt.
  6. Klicken Sie auf Veröffentlichen, um die Konfigurationsdetails des Abschnitts beizubehalten.
  7. Um eine Regel in diesem Abschnitt hinzuzufügen, wählen Sie den Abschnitt aus und klicken Sie auf Regel hinzufügen.
  8. Geben Sie in der Regelzeile die folgenden Details ein:
    1. Geben Sie den Regelnamen ein.
    2. Geben Sie die Quelle und das Ziel des L3-Datenverkehrs ein. Die Partnerdienst-VM überprüft den eingehenden Datenverkehr von der Quelle, bevor dieser an die Ziel-VM weitergeleitet wird.
    3. Wählen Sie im Feld Angewendet auf den Uplink des Tier-0-Routers aus.
    4. Wählen Sie im Feld Aktion die Option Umleiten aus, wenn der Datenverkehr von den Dienst-VMs geprüft werden muss, oder wählen Sie Nicht umleiten aus, wenn der Datenverkehr keiner Nord-Süd-Selbstprüfung unterzogen werden muss.
  9. Jede Regel kann einzeln aktiviert werden. Nachdem Sie eine Regel aktiviert haben, wird sie auf den Datenverkehr angewendet, der mit der Regel übereinstimmt.
  10. Klicken Sie auf „Erweiterte Einstellungen“, um die Datenverkehrsrichtung zu konfigurieren und die Protokollierung zu aktivieren.
  11. Klicken Sie am Ende eines Abschnitts mit Regeln auf Veröffentlichen, um die Regeln im Abschnitt beizubehalten, oder klicken Sie auf Wiederherstellen , um den Vorgang abzubrechen.

Ergebnisse

Der Datenverkehr wird an Regeln zur Netzwerk-Introspektion gesendet, durch die Richtlinienregeln auf den Datenverkehr angewendet werden.

Nächste Maßnahme

Siehe Hinzufügen von Umleitungsregeln für Nord-Süd-Datenverkehr.