Debe utilizar las API de NSX Manager para crear una definición de servicio y un endpoint virtual para el dispositivo de servicio en la nube pública.

Requisitos previos

Seleccione una dirección IP reservada /32 que se pueda utilizar como endpoint virtual para el dispositivo de servicio en la nube pública, por ejemplo, 100.100.100.100/32. Esto se conoce como IP virtual de servicio (Virtual Service IP, VSIP).

Nota: Si implementó el dispositivo de servicio en un par de alta disponibilidad, no cree otra definición de servicio, pero utilice la misma VSIP cuando lo anuncie en PCG durante la configuración de BGP.

Procedimiento

  1. Para crear una definición de servicio para el dispositivo de servicio, ejecute la siguiente llamada API con credenciales de NSX Manager para la autorización:
    POST https://{{NSX Manager-IP}}/policy/api/v1/enforcement-points/default/service-definitions

    Ejemplo de solicitud:

    {
         "resource_type":"ServiceDefinition",
         "description":"NS-Service",
        "display_name":"Service_Appliance1",
         "attachment_point":[
            "TIER0_LR"
         ],
         "transports":[
            "L3_ROUTED"
         ],
         "functionalities":[
            "NG_FW", "BYOD"
         ],
         "on_failure_policy":"ALLOW",
         "implementations":[
            "NORTH_SOUTH"
         ],
         "vendor_id" : "Vendor1"
    }

    Ejemplo de respuesta:

    {
        "resource_type": "ServiceDefinition",
        "description": "NS-Service",
        "id": "33890153-6eea-4c9d-8e34-7b6532b9d65c",
        "display_name": "Service_Appliance1",
        "attachment_point": [
            "TIER0_LR"
        ],
        "transports": [
            "L3_ROUTED"
        ],
        "functionalities": [
            "NG_FW", "BYOD"
        ],
        "vendor_id": "Vendor1",
        "on_failure_policy": "ALLOW",
        "implementations": [
            "NORTH_SOUTH"
        ],
        "_create_time": 1540424262137,
        "_last_modified_user": "nsx_policy",
        "_system_owned": false,
        "_protection": "REQUIRE_OVERRIDE",
        "_last_modified_time": 1540424262137,
        "_create_user": "nsx_policy",
        "_revision": 0
    }
  2. Para crear un endpoint virtual para el dispositivo de servicio, ejecute la siguiente llamada API con credenciales de NSX Manager para la autorización:
    PATCH https://{{NSX Manager-IP}}policy/api/v1/infra/tier-0s/<tier-0 router ID>/locale-services/cloud/endpoints/virtual-endpoints/Service_Appliance1_Endpoint
    Ejemplo de solicitud:
    {
      "resource_type": "VirtualEndpoint",
      "display_name": "Service_Appliance1_Endpoint",
      "target_ips": [
        {
        "ip_addresses": [ "100.100.100.100"
          ],
          "prefix_length": 32
        }
      ],
     "service_names": [ "Service_Appliance1"
      ]
    }

    Ejemplo de respuesta:

    200 OK
    Nota: El valor de display_name en el paso 1 debe coincidir con el valor de service_names en el paso 2.

Qué hacer a continuación

Configurar una sesión de VPN de IPSec