Configure reglas de redireccionamiento para enviar tráfico a servicios de terceros que se inserten en un enrutador de nivel 0 o nivel 1.
Requisitos previos
- Registrar e implementar los servicios de terceros en NSX-T.
- Configure el enrutador de nivel 0 o nivel 1.
Procedimiento
- En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
- Seleccione
Una sección de directiva es similar a una sección de firewall donde se definen las reglas que determinan cómo fluye el tráfico.
- Establezca el campo Redireccionamiento a de una instancia de servicio o una cadena de servicios a un enrutador lógico de nivel 0 o de nivel 1 para realizar una introspección de red del tráfico que fluye entre las entidades de origen y de destino.
- Para agregar una directiva, haga clic en Publicar.
- Haga clic en los tres puntos verticales en una sección y haga clic en Agregar regla.
- Edite el campo Origen para agregar un grupo mediante la definición de criterios de pertenencia, miembros estáticos, direcciones IP/MAC o grupos de Active Directory. Los criterios de pertenencia pueden definirse a partir de uno de estos tipos: máquina virtual, conmutador lógico, puerto lógico y conjunto de direcciones IP. Puede seleccionar miembros estáticos de una de estas categorías: grupo, segmento, puerto de segmento, interfaz de red virtual o máquina virtual.
- Haga clic en Guardar.
- Para agregar un grupo de destino, edite el campo Destino.
- En el campo Se aplica a, elija una de las siguientes opciones:
- Para un servicio insertado en el enrutador lógico de nivel 0, seleccione el vínculo superior del enrutador de nivel 0.
- Para un servicio insertado en el enrutador lógico de nivel 1, no es necesario seleccionar ningún vínculo superior.
- Puede habilitar cada regla de forma individual. Una vez que la habilite, se aplicará al tráfico que coincida con la regla.
- Haga clic en Configuración avanzada para configurar la dirección del tráfico y habilitar el registro.
- En el campo Acción, seleccione Redirigir para redirigir el tráfico por la instancia de servicio o No redirigir para que no se aplique introspección de red en el tráfico.
- Haga clic en Publicar.
- Para revertir una regla publicada, seleccione una regla y haga clic en Revertir.
- Para agregar una directiva, haga clic en + Agregar directiva.
- Para clonar una directiva o una regla, seleccione la directiva o la regla y haga clic en Clonar.
- Para habilitar una regla, active el icono Habilitar/deshabilitar, o bien seleccione la regla y, en el menú, haga clic en Habilitar > Habilitar regla.
- Después de habilitar o deshabilitar una regla, haga clic en Publicar para aplicar la regla.
Resultados
En función de las acciones establecidas, el tráfico de norte a sur se redirigirá a la instancia de servicio para la introspección de red.