Debe configurar una regla de redireccionamiento predeterminada como parte de la configuración inicial para la inserción de servicios.
Tras finalizar la configuración inicial, es posible crear y editar reglas de redireccionamiento según sea necesario para volver a enrutar distintos tipos de tráfico para las máquinas virtuales de carga de trabajo administradas por NSX mediante el dispositivo de servicio.
Estos son los dos tipos de reglas de redireccionamiento:
- Como parte de la configuración inicial de inserción de servicios, debe crear una regla de tipo "catch-all" para evitar el redireccionamiento de tráfico para la interfaz VTI del túnel VPN entre la PCG y el dispositivo de servicio. Esta regla debe tener la prioridad más baja posible y se debe crear para ambos casos prácticos de inserción de servicios.
- La segunda regla configura el redireccionamiento específico para el tráfico del dispositivo de servicio. Puede ajustar esta regla y agregar otras según sea necesario.
Procedimiento
- Para agregar la regla de detección de todos los valores predeterminados para completar la configuración una sola vez, siga estos pasos:
- Desplácese hasta .
- Haga clic en Agregar directiva.
Opción |
Descripción |
Nombre |
Proporcione un nombre descriptivo, por ejemplo, Directiva_no-redireccionamiento_predeterminada. |
Redireccionar a: |
Seleccione el nombre del endpoint virtual que creó para este dispositivo de servicio al registrar el servicio. |
Se aplica a: |
Seleccione la puerta de enlace de nivel 0 de la PCG. |
- Seleccione la nueva directiva y haga clic en Agregar regla. Tenga en cuenta los siguientes valores específicos de la inserción de servicios:
Opción |
Descripción |
Orígenes |
Cualquiera |
Destinos |
Cualquiera |
Se aplica a |
Seleccione la interfaz VTI entre la PCG y el dispositivo de servicio. |
Acción |
Seleccione No redireccionar. |
Importante: Esta regla debe tener la prioridad más baja posible.
- Para la segunda regla, siga estos pasos:
- Desplácese hasta .
- Haga clic en Agregar directiva.
Opción |
Descripción |
Nombre: |
Proporcione un nombre descriptivo para la directiva, por ejemplo, Inserción de servicios locales para máquinas virtuales de AWS o Inserción de servicios de norte a sur para máquinas virtuales de Azure. |
Redireccionar a: |
Seleccione el nombre del endpoint virtual que creó para este dispositivo de servicio al registrar el servicio. |
Se aplica a: |
Seleccione la puerta de enlace de nivel 0 de la PCG. |
- Seleccione la nueva directiva y haga clic en Agregar regla. Tenga en cuenta los siguientes valores específicos de la inserción de servicios:
Opción |
Descripción |
Orígenes |
Seleccione un grupo de subredes cuyo tráfico deba ser redirigido, por ejemplo, un grupo de máquinas virtuales de carga de trabajo administradas por NSX. |
Destinos |
Seleccione una lista de servicios o direcciones IP de destino, como YouTube, que desea enrutar a través del dispositivo de servicio. |
Se aplica a |
- Si utiliza la inserción de servicios de norte a sur con el dispositivo de servicio en la nube pública: seleccione el puerto de vínculo superior de la PCG activa y en espera.
- Si utiliza el tráfico de VPN para la instancia local: seleccione la interfaz de VTI de la PCG activa y en espera del dispositivo de servicio local.
|
Acción |
Seleccione Redireccionar. |