Configure reglas de redireccionamiento de norte a sur con la interfaz de usuario de Opciones avanzadas de redes y seguridad. El tráfico solo se redirige en el caso de los servicios insertados en el enrutador de nivel 0.

Siga las instrucciones que se indican en Configurar el redireccionamiento de tráfico.

Requisitos previos

  • Registrar e implementar los servicios de terceros en NSX-T.
  • Configurar el enrutador de nivel 0.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seguridad > Firewall de norte y sur > Introspección de red (N-S) > Agregar directiva.
    Una sección de directiva es similar a una sección de firewall donde se definen las reglas que determinan cómo fluye el tráfico.
  3. En Redireccionamiento a, establezca la instancia de servicio registrada en NSX-T para que realice la introspección de red del tráfico que fluye entre las entidades de origen y destino.
  4. Para agregar una directiva, haga clic en Publicar.
  5. Haga clic en los tres puntos verticales en una sección y haga clic en Agregar regla.
  6. Edite el campo Origen para agregar un grupo mediante la definición de criterios de pertenencia, miembros estáticos, direcciones IP/MAC o grupos de Active Directory. Los criterios de pertenencia pueden definirse a partir de uno de estos tipos: máquina virtual, conmutador lógico, puerto lógico y conjunto de direcciones IP. Puede seleccionar miembros estáticos de una de estas categorías: grupo, segmento, puerto de segmento, interfaz de red virtual o máquina virtual.
  7. Haga clic en Guardar.
  8. Para agregar un grupo de destino, edite el campo Destino.
  9. En el campo Se aplica a, elija una de las siguientes opciones:
    • Seleccione DFW para aplicar la regla a todas las NIC virtuales conectadas al conmutador lógico.
    • Seleccione Grupos de máquinas virtuales para aplicar la regla en las NIC virtuales de las máquinas virtuales que pertenecen al grupo. Los miembros se pueden seleccionar de una lista estática o en función de criterios dinámicos. Los objetos de NSX-T Data Center compatibles son: máquina virtual, conmutador lógico, puerto lógico, conjunto de direcciones IP, etc.
  10. En el campo Acción, seleccione Redirigir para redirigir el tráfico por la instancia de servicio o No redirigir para que no se aplique introspección de red en el tráfico.
  11. Haga clic en Publicar.
  12. Para revertir una regla publicada, seleccione una regla y haga clic en Revertir.
  13. Para agregar una directiva, haga clic en + Agregar directiva.
  14. Para clonar una directiva o una regla, seleccione la directiva o la regla y haga clic en Clonar.
  15. Para habilitar una regla, active el icono Habilitar/deshabilitar, o bien seleccione la regla y, en el menú, haga clic en Habilitar > Habilitar regla.
  16. Después de habilitar o deshabilitar una regla, haga clic en Publicar para aplicar la regla.

Resultados

En función de las acciones establecidas, el tráfico de norte a sur se redirigirá a la instancia de servicio para la introspección de red.