In NSX Data Center for vSphere findet die Umleitung des Datenverkehrs an Partnerdienste auf Regelebene und nicht auf Abschnittsebene statt. Das heißt, dass ein einzelner Abschnitt in NSX for vSphere Regeln zum Umleiten des Netzwerkdatenverkehrs an mehrere Dienstprofile eines einzelnen Partnerdienstes oder mehrerer Partnerdienste enthalten kann.
In NSX-T Data Center findet die Umleitung jedoch auf der Richtlinienebene statt. Wenn daher ein einzelner Firewallabschnitt in NSX for vSphere Regeln für die Umleitung an mehrere Dienstprofile enthält, erstellt der Migrationskoordinator aus diesem einzelnen Abschnitt mehrere NSX-T-Richtlinien.
In den in diesem Thema beschriebenen Szenarien finden Sie Beispiele für die Reihenfolge der Regeln in NSX-T.
- SP: Dienstprofil
- SG: Sicherheitsgruppe
- SC: Dienstkette
Szenario 1: Einzelner Partnerdienst, einzelnes Dienstprofil
Ein einzelner Partnerdienst für die Netzwerk-Introspektion wird ausgeführt. Dieser Partnerdienst enthält ein einzelnes Dienstprofil.
- SP1 ist an SG-1 und SG-2 gebunden.
- Der Netzwerkdatenverkehr von SG-A an SG-B wird an SP-1 umgeleitet.
- Der Netzwerkdatenverkehr von SG-P an SG-Q wird an SP-1 umgeleitet.
- SC-1 enthält SP-1 im Weiterleitungs- und im umgekehrten Pfad des Datenverkehrs.
- Der Netzwerkdatenverkehr von SG-A an SG-B wird an SC-1 umgeleitet. Diese Regel wird auf SG-1 und SG-2 angewendet.
- Der Netzwerkdatenverkehr von SG-P an SG-Q wird an SC-1 umgeleitet. Diese Regel wird auf SG-1 und SG-2 angewendet.
| NSX for vSphere | NSX-T Data Center |
|---|---|
| Abschnitt 1
|
Richtlinie 1 (Umleiten an SC-1)
|
Szenario 2: Einzelner Partnerdienst, mehrere Dienstprofile
Ein Partnerdienst verfügt über zwei Dienstprofile, SP-1 und SP 2.
- Fall 2A: SP-1 hat eine höhere Priorität als SP-2
-
In NSX for vSphere ist SP-1 an SG-1 gebunden und SP-2 ist an SG-2 gebunden.
In NSX-T enthält SC-1 SP-1 und SC-2 enthält SP-2 im Weiterleitungs- und im umgekehrten Pfad des Datenverkehrs.
In diesem Fall werden Regeln, die an SC-1 umleiten, an den Anfang der NSX-T-Regeltabelle gestellt.
NSX for vSphere NSX-T Data Center Abschnitt 1- Regel 1: SG-A an SG-B, Umleiten an SP-1
- Regel 2: SG-P an SG-Q, Umleiten an SP-2
Richtlinie 1 (Umleiten an SC-1)- Regel 1: SG-A an SG-B, Umleiten an SC-1
Richtlinie 2 (Umleiten an SC-2)- Regel 2: SG-P an SG-Q, Umleiten an SC-2
- Fall 2B: SP-2 weist eine höhere Priorität auf als SP-1
-
In NSX for vSphere ist SP-1 an SG-1 gebunden und SP-2 ist an SG-2 und SG 3 gebunden.
In NSX-T enthält SC-1 SP-1 und SC-2 enthält SP-2 im Weiterleitungs- und im umgekehrten Pfad des Datenverkehrs.
In diesem Fall werden Regeln, die an SC-2 umleiten, an den Anfang der NSX-T-Regeltabelle platziert.
NSX for vSphere NSX-T Data Center Abschnitt 1- Regel 1: SG-A an SG-B, Umleiten an SP-1
- Regel 2: SG-P an SG-Q, Umleiten an SP-2
Abschnitt 2- Regel 3: SG-P an SG-Q, Umleiten an SP-1
Richtlinie 1 (Umleiten an SC-2)- Regel 2: SG-P an SG-Q, Umleiten an SC-2
Richtlinie 2 (Umleiten an SC-1)- Regel 1: SG-A an SG-B, Umleiten an SC-1
Richtlinie 3 (Umleiten an SC-1)- Regel 3: SG-P an SG-Q, Umleiten an SC-1
Szenario 3: Zwei Partnerdienste, ein Dienstprofil pro Partner
Dienst-1 von Partner 1 hat einen höheren Vorrang als Dienst-2 von Partner 2. Dienst-1 enthält SP-1 und Dienst-2 enthält SP-2. In NSX for vSphere ist SP-1 an SG-1 gebunden und SP-2 ist an SG-2 und SG 3 gebunden.
| NSX for vSphere | NSX-T Data Center |
|---|---|
|
Abschnitt 1
Abschnitt 2
|
Richtlinie 1 (Umleiten an SC-1)
|
|
Richtlinie 2 (Umleiten an SC-1)
|
|
|
Richtlinie 3 (Umleiten an SC-2)
|
