El tráfico que circula entre las máquinas virtuales invitadas en un centro de datos local está protegido por los servicios de terceros que proporcionan los partners. Hay algunos conceptos que le permitirán comprender mejor el flujo de trabajo.

  • Servicio: los partners registran los servicios con NSX. Un servicio representa la funcionalidad de seguridad proporcionada por el partner, incluidos los detalles de implementación del servicio, como la dirección URL de OVF de las máquinas virtuales de servicio, el punto para asociar el servicio y el estado del servicio. Cuando se genera una notificación para un servicio, NSX notificará al partner transcurridos 30 segundos.

  • Plantilla de proveedor: consiste en la funcionalidad que puede realizar un servicio en el tráfico de red. Los partners definen las plantillas de proveedor. Por ejemplo, una plantilla de proveedor puede ofrecer un servicio de operación de red, como proporcionar un túnel con el servicio IPSec.
  • Perfil de servicio: es una instancia de una plantilla de proveedor. Un administrador de NSX puede crear un perfil de servicio que consumirán las máquinas virtuales de servicio.
  • Máquina virtual invitada: el origen o el destino del tráfico en la red. El tráfico entrante o saliente se inspecciona internamente mediante una cadena de servicios definida para una regla que ejecuta servicios de red de este a oeste.
  • Máquina virtual de servicio: una máquina virtual que ejecuta el dispositivo OVA u OVF especificado por un servicio. Se conecta a través del plano de servicios para recibir el tráfico redireccionado.

  • Instancia de servicio: se crea al implementar un servicio en un host. Cada instancia de servicio tiene su correspondiente máquina virtual de servicio.

  • Segmento de servicio: un segmento de un plano de servicio que está asociado a una zona de transporte. Cada conexión del servicio se separa de otras conexiones de servicios y de los segmentos de red normales de Capa 2 o Capa 3 proporcionados por NSX. El plano de servicio administra las asociaciones de servicios.

  • Service Manager: es el administrador de servicios de partners que apunta a un conjunto de servicios.

  • Cadena de servicios: es una secuencia lógica de perfiles de servicio definidos por un administrador. Los perfiles de servicio realizan la introspección del tráfico de red en el orden definido en la cadena de servicios. Por ejemplo, el primer perfil de servicio es el firewall, el segundo es el monitor, etc. Las cadenas de servicios pueden especificar una secuencia de perfiles de servicio diferente para distintas direcciones de tráfico (de salida o de entrada).
  • Directiva de redireccionamiento: garantiza que el tráfico clasificado para una cadena de servicios específica se redirija a esa cadena de servicios. Se basa en los patrones de tráfico que coinciden con una cadena de servicios y el grupo de seguridad de NSX. Todo el tráfico que coincida con el patrón se redireccionará hacia la cadena de servicios.

  • Ruta de acceso de servicio: es una secuencia de las máquinas virtuales de servicio que implementan los perfiles de servicio de una cadena de servicios. Un administrador define la cadena de servicios, que consiste en un orden predefinido de perfiles de servicio. NSX genera varias rutas de acceso de servicio a partir de una cadena de servicios en función del número y de las ubicaciones de las máquinas virtuales invitadas y las máquinas virtuales de servicio. Selecciona la ruta de acceso de servicio óptima para la introspección interna del flujo de tráfico. Cada ruta de acceso de servicio se identifica mediante un índice de ruta de acceso de servicio (Service Path Index, SPI) y cada salto en una ruta de acceso tiene un índice de servicio (Service Index, SI) único.