Debe configurar una regla de redireccionamiento predeterminada como parte de la configuración inicial para la inserción de servicios.

Tras finalizar la configuración inicial, es posible crear y editar reglas de redireccionamiento según sea necesario para volver a enrutar distintos tipos de tráfico para las máquinas virtuales de carga de trabajo administradas por NSX mediante el dispositivo de servicio.

Estos son los dos tipos de reglas de redireccionamiento:
  1. Como parte de la configuración inicial de inserción de servicios, debe crear una regla de tipo "catch-all" para evitar el redireccionamiento de tráfico para la interfaz VTI del túnel VPN entre la PCG y el dispositivo de servicio. Esta regla debe tener la prioridad más baja posible y se debe crear para ambos casos prácticos de inserción de servicios.
  2. La segunda regla configura el redireccionamiento específico para el tráfico del dispositivo de servicio. Puede ajustar esta regla y agregar otras según sea necesario.

Procedimiento

  1. Para agregar la regla de detección de todos los valores predeterminados para completar la configuración una sola vez, siga estos pasos:
    1. Desplácese hasta Seguridad > Firewall norte-sur > Introspección de red (N-S).
    2. Haga clic en Agregar directiva.
      Opción Descripción
      Nombre Proporcione un nombre descriptivo, por ejemplo, Directiva_no-redireccionamiento_predeterminada.
      Redireccionar a: Seleccione el nombre del endpoint virtual que creó para este dispositivo de servicio al registrar el servicio.
      Se aplica a: Seleccione la puerta de enlace de nivel 0 de la PCG.
    3. Seleccione la nueva directiva y haga clic en Agregar regla. Tenga en cuenta los siguientes valores específicos de la inserción de servicios:
      Opción Descripción
      Orígenes Cualquiera
      Destinos Cualquiera
      Se aplica a Seleccione la interfaz VTI entre la PCG y el dispositivo de servicio.
      Acción Seleccione No redireccionar.
    Importante: Esta regla debe tener la prioridad más baja posible.
  2. Para la segunda regla, siga estos pasos:
    1. Desplácese hasta Seguridad > Firewall norte-sur > Introspección de red (N-S).
    2. Haga clic en Agregar directiva.
      Opción Descripción
      Nombre: Proporcione un nombre descriptivo para la directiva, por ejemplo, Inserción de servicios locales para máquinas virtuales de AWS o Inserción de servicios de norte a sur para máquinas virtuales de Azure.
      Redireccionar a: Seleccione el nombre del endpoint virtual que creó para este dispositivo de servicio al registrar el servicio.
      Se aplica a: Seleccione la puerta de enlace de nivel 0 de la PCG.
    3. Seleccione la nueva directiva y haga clic en Agregar regla. Tenga en cuenta los siguientes valores específicos de la inserción de servicios:
      Opción Descripción
      Orígenes Seleccione un grupo de subredes cuyo tráfico deba ser redirigido, por ejemplo, un grupo de máquinas virtuales de carga de trabajo administradas por NSX.
      Destinos Seleccione una lista de servicios o direcciones IP de destino, como YouTube, que desea enrutar a través del dispositivo de servicio.
      Se aplica a
      • Si utiliza la inserción de servicios de norte a sur con el dispositivo de servicio en la nube pública: seleccione el puerto de vínculo superior de la PCG activa y en espera.
      • Si utiliza el tráfico de VPN para la instancia local: seleccione la interfaz de VTI de la PCG activa y en espera del dispositivo de servicio local.
      Acción Seleccione Redireccionar.