Wenden Sie Schwellenwerte zur Nutzung von CPU und Arbeitsspeicher auf verteilte Firewall-Regeln mithilfe von Dienstkonfigurations-APIs an. Wenn Sie die Dienstkonfigurations-API implementieren, können Sie eine Profilkonfiguration auf eine Entität wie beispielsweise VM-Gruppen, Transportknoten, logische Switches und logische Ports anwenden.

Abrufen von Dienstkonfigurationsdetails

Details zu Syntax und Nutzung finden Sie im NSX-T Data Center API-Handbuch.

Liste aller Dienstkonfigurationen.

GET https://<nsx-mgr>/api/v1/service-configs
Tabelle 1. API-Attribute
Attribut Details

Profil

Profile sind Konfigurationen, die auf eine VM-Gruppe angewendet werden.

Beispielsweise ist FirewallSessionTimerProfile das Profil, das auf einen Transportknoten angewendet wird, um Details zur CPU-Auslastungsrate des Transportknotens zu erfassen, wenn verteilte Firewall-Regeln ausgeführt werden.

Hinweis: In einer Dienstkonfiguration kann nur ein Profil enthalten sein.

Applied_To

VM-Gruppe, auf die das Dienstprofil angewendet wird.

Precedence

Der Vorrang wird pro Profiltyp angewendet.

NSX-T Data Center entscheidet über die Priorität der Profile, die auf eine VM-Gruppe nach aufsteigenden Zahlen angewendet werden müssen.

Zum Beispiel hat ein Profil mit Sequenznummer 1 höhere Priorität als die Sequenznummer 2.

Erstellen eines Dienstkonfiguration

Erstellt eine Dienstkonfiguration, die Profile und Konfiguration gruppieren kann.

POST https://<nsx-mgr>/api/v1/service-config
{
  "display_name":"testServiceConfig",
  "profiles":[{"profile_type":"FirewallSessionTimerProfile",
              "target_id":"183e372b-854c-4fcc-a24e-05721ce89a60"
              }
            ],
  “precedence”: 10,
  “applied_to”: [{
    "target_id":"333e372b-854c-4fcc-a24e-05721ce89b71",
    "target_type" : "NSGroup"
              }]
}
Example Response:
{
  "id": "183e372b-854c-4fcc-a24e-05721ce89a60",
  "display_name":"testServiceConfig",
  "profiles":[{"profile_type":"FirewallSessionTimerProfile",
              "target_id":"183e372b-854c-4fcc-a24e-05721ce89a60"
              }
            ],
  “precedence”: 10,
  “applied_to”: [{
                  "target_id":"333e372b-854c-4fcc-a24e-05721ce89b71",
    "target_type" : "NSGroup"
              }]
  "_create_user": "system",
  "_last_modified_user": "system",
  "_last_modified_time": 1414057732203,
  "_create_time": 1414057732203
}

Löschen einer Dienstkonfiguration

Löscht die angegebene Dienstkonfiguration.

DELETE https://<nsx-mgr>/api/v1/service-configs/<183e372b-854c-4fcc-a24e-05721ce89a60>

Abrufen von Details zu einer bestimmten Konfiguration

Gibt Informationen zur angegebenen Dienstkonfiguration zurück.

GET https://<nsx-mgr>/api/v1/service-configs/<183e372b-854c-4fcc-a24e-05721ce89a60>
Example Response:
{
  "_revision": 1,
  "id": "183e372b-854c-4fcc-a24e-05721ce89a60",
    "display_name":"testServiceConfig1",
    "resource_type": "ServiceConfig",
    "profiles":[{"profile_type":"FirewallSessionTimerProfile",
                "target_id":"183e372b-854c-4fcc-a24e-05721ce89a45",
                "is_valid":true
              }],
    “precedence”: 10,
    “applied_to”: [{"target_id":"333e372b-854c-4fcc-a24e-05721ce89b71",
              "target_type": "LogicalSwitch",
              "is_valid":true
                }
              ]
    "_create_user": "system",
    "_last_modified_user": "system",
    "_last_modified_time": 1414057732203,
    "_create_time": 1414057732203
}

Aktualisieren einer Dienstkonfiguration

Aktualisiert die angegebene Dienstkonfiguration.

PUT https://<nsx-mgr>/api/v1/service-configs/183e372b-854c-4fcc-a24e-05721ce89a60
{
  "id": "183e372b-854c-4fcc-a24e-05721ce89a60",
  "display_name":"testServiceConfig1",
  "resource_type": "ServiceConfig",
  "profiles":[{"profile_type":"FirewallSessionTimerProfile",
              "target_id":"183e372b-854c-4fcc-a24e-05721ce89a45"
            }],
  “precedence”: 10,
  “applied_to”: [{"target_id":"333e372b-854c-4fcc-a24e-05721ce89b71",
    "target_type" : "NSGroup"
              }]
  "_create_user": "system",
  "_last_modified_user": "system",
  "_last_modified_time": 1414057732203,
  "_create_time": 1414057732203,
  "_create_user": "admin",
  "_revision": 0
}

Abrufen von effektiven Profilen

Gibt die effektiven Profile zurück, die auf die angegebene Ressource angewendet werden.

GET https://<nsx-mgr>/api/v1/service-configs/effective-profiles?
resource_id=<144e372b-854c-4fcc-a24e-05721ce89a60>&resource_type=NSGroup
Example Response:
{
  "cursor": "00012",
  "sort_ascending": true,
  "result_count": 2,
  "results": [
             { "profile_type":"FirewallSessionTimerProfile",
               "target_id":"183e372b-854c-4fcc-a24e-05721ce89a45",
               "target_name":"Firewall Session Timer Profile
               "is_valid":true
              },
              { "profile_type":"FirewallCpuMemThresholdsProfile",
                "target_id":"5678372b-854c-4fcc-a24e-05721ce89a45",
                "target_name":"Firewall CPU Profile
                "is_valid":true
              },
           ]
  }