Eine Dienstkette ist eine logische Abfolge von Dienstprofilen, die vom Netzwerkadministrator definiert werden.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Stellen Sie sicher, dass sich NSX Manager im Modus Richtlinie befindet.
  3. Wählen Sie Sicherheit > Netzwerk-Introspektionseinstellungen > Dienstkette > Kette hinzufügen aus.
  4. Geben Sie den Namen der Dienstkette ein.
  5. Wählen Sie im Feld „Dienstsegmente“ das Dienstsegment aus, auf das die Dienstkette angewendet werden soll.
    Bei einem Dienstsegment handelt es sich um ein Segment der Dienstebene, das mehrere Dienst-VMs einer Overlay-Transportzone verbindet. Jede Dienst-VM in der Dienstkette ist von anderen Dienst-VMs und L2- und L3-Netzwerksegmenten getrennt, die von NSX-T Data Center ausgeführt werden. Die Dienstebene steuert den Zugriff auf Dienst-VMs.
  6. Klicken Sie zum Festlegen des Weiterleitungspfads auf das Feld Weiterleitungspfad festlegen und dann auf Profil nacheinander hinzufügen.
  7. Fügen Sie das erste Profil in der Dienstkette hinzu und klicken Sie auf Hinzufügen.
  8. Klicken Sie zur Angabe des nächsten Dienstprofils auf Profil nacheinander hinzufügen und geben Sie Details ein.
    Sie können die Reihenfolge der Profile auch mithilfe der nach oben und nach unten weisenden Pfeile neu anordnen.
  9. Klicken Sie auf Speichern, um das Hinzufügen eines Weiterleitungspfads für die Dienstkette abzuschließen.
  10. Wählen Sie in der Spalte „Umgekehrter Pfad“ Weiterleitungspfad umkehren für die Dienstebene aus, um das Dienstprofil zu verwenden, das Sie für den Weiterleitungspfad festgelegt haben.
  11. Wenn Sie ein neues Dienstprofil für den umgekehrten Pfad festlegen möchten, klicken Sie auf Reverse Path festlegen und fügen Sie ein Dienstprofil hinzu.
  12. Klicken Sie auf Speichern, um das Hinzufügen eines Reverse Path für die Dienstkette abzuschließen.
  13. Wählen Sie im Feld „Fehlerrichtlinie“
    • die Option Zulassen aus, um bei einem Ausfall der Dienst-VM Datenverkehr an die Ziel-VM zu senden. Der Ausfall der Dienst-VM wird vom Mechanismus zur Aktivitätserkennung erkannt, der nur von Partnern aktiviert werden kann.
    • Wählen Sie Blockieren aus, um bei einem Ausfall der Dienst-VM keinen Datenverkehr an die Ziel-VM zu senden.
  14. Klicken Sie auf Speichern.

Ergebnisse

Nach dem Hinzufügen einer Dienstkette wird der Partner Service Manager über das Update informiert.

Nächste Maßnahme

Erstellen Sie eine Umleitungsregel, um eine Selbstprüfung des Ost-West-Netzwerkdatenverkehrs durchzuführen. Siehe Hinzufügen von Umleitungsregeln für Ost-West-Datenverkehr.