Una cadena de servicios es una secuencia lógica de perfiles de servicio definidos por el administrador de red.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Compruebe que NSX Manager esté en el modo Directiva.
  3. Desplácese hasta

    Seguridad > Introspección de red > Cadenas de servicios > Agregar cadena

  4. Introduzca el nombre de la cadena de servicios.
  5. En el campo Segmentos de servicio, seleccione el segmento de servicio al que desea aplicar la cadena de servicios.
    Un segmento de servicio es un segmento de plano de servicio que se conecta a varias máquinas virtuales de servicio correspondientes a una zona de transporte superpuesta. Cada máquina virtual de servicio en la cadena de servicios es independiente de otra máquina virtual de servicio, y los segmentos de red de Capa 2 y Capa 3 se ejecutan mediante NSX. El plano de servicio controla el acceso a las máquinas virtuales de servicio.
  6. Para establecer la ruta de reenvío, haga clic en el campo Establecer ruta de reenvío y haga clic en Agregar perfil en secuencia.
  7. Seleccione el primer perfil de la cadena de servicios y haga clic en Agregar.
  8. Para especificar el perfil de servicio siguiente, haga clic en Agregar perfil en secuencia e introduzca los detalles.
    También puede cambiar la disposición del perfil mediante el uso de los iconos de flecha hacia arriba y hacia abajo.
  9. Haga clic en Guardar para terminar de agregar una ruta de reenvío para la cadena de servicios.
  10. En la columna Ruta inversa, seleccione Ruta de acceso directa inversa para utilizar el perfil de servicio que estableció para la ruta de reenvío en el plano de servicio.
  11. Si quiere establecer un perfil de servicio nuevo para la ruta inversa, haga clic en Establecer ruta de acceso inversa y agregue un perfil de servicio.
  12. Haga clic en Guardar para terminar de agregar una ruta inversa para la cadena de servicios.
  13. En el campo Directiva de error:
    • Seleccione Permitir para enviar tráfico a la máquina virtual de destino cuando se produce un error en la máquina virtual de servicio. Se detectó un error de la máquina virtual de servicio mediante el mecanismo de detección de ejecución que solo los partners pueden habilitar.
    • Seleccione Bloquear para no enviar tráfico a la máquina virtual de destino cuando se produce un error en la máquina virtual de servicio.
  14. Haga clic en Guardar.

Resultados

Después de agregar una cadena de servicios, se notifica a la instancia de Service Manager de partners acerca de la actualización.

Qué hacer a continuación

Cree una regla de redirección para realizar la introspección del tráfico de red de este a oeste. Consulte Agregar reglas de redirección para el tráfico de este a oeste.