En NSX-V, el redireccionamiento de tráfico a los servicios de partners se encuentra en un nivel de regla y no en el nivel de sección. Es decir, una sola sección de NSX-V puede tener reglas que redireccionan el tráfico de red a varios perfiles de servicio de un solo servicio de partners o a varios servicios de partners.
Sin embargo, en NSX, el redireccionamiento se encuentra en un nivel de directiva. Por lo tanto, si una sola sección de firewall en NSX-V tiene reglas que se redireccionan a varios perfiles de servicio, se crearán varias directivas de NSX.
Lea los escenarios de este tema para obtener ejemplos sobre el orden de las reglas en NSX.
- SP: Perfil de servicio
- SG: Grupo de seguridad
- SC: Cadena de servicios
Escenario 1: Un servicio de partners, un perfil de servicio
Se está ejecutando un único servicio de partners de introspección de red. Este servicio de partners contiene un solo perfil de servicio.
- SP1 está enlazado a SG-1 y SG-2.
- El tráfico de red de SG-A a SG-B se redirecciona a SP-1.
- El tráfico de red de SG-P a SG-Q se redirecciona a SP-1.
- SC-1 contiene SP-1 en la ruta directa e inversa del tráfico.
- El tráfico de red de SG-A a SG-B se redirecciona a SC-1. Esta regla se aplica a SG-1 y SG-2.
- El tráfico de red de SG-P a SG-Q se redirecciona a SC-1. Esta regla se aplica a SG-1 y SG-2.
| NSX-V | NSX |
|---|---|
| Sección 1
|
Directiva 1 (redireccionamiento a SC-1)
|
Escenario 2: Un servicio de partners, varios perfiles de servicio
Un servicio de partners tiene dos perfiles de servicio: SP-1 y SP-2.
- Caso 2A: SP-1 tiene mayor prioridad que SP-2
-
En NSX-V, SP-1 se enlaza con SG-1, y SP-2 se enlaza con SG-2.
En NSX, SC-1 contiene SP-1, y SC-2 contiene SP-2 en la ruta directa e inversa del tráfico.
En este caso, las reglas que se redirigen a SC-1 se colocan primero en la tabla de reglas de NSX.
NSX-V NSX Sección 1- Regla 1: SG-A a SG-B, redireccionamiento a SP-1
- Regla 2: SG-P a SG-Q, redireccionamiento a SP-2
Directiva 1 (redireccionamiento a SC-1)- Regla 1: SG-A a SG-B, redireccionamiento a SC-1
Directiva 2 (redireccionamiento a SC-2)- Regla 2: SG-P a SG-Q, redireccionamiento a SC-2
- Caso 2B: SP-2 tiene mayor prioridad que SP-1
-
En NSX-V, SP-1 se enlaza con SG-1, y SP-2 se enlaza con SG-2 y SG-3.
En NSX, SC-1 contiene SP-1, y SC-2 contiene SP-2 en la ruta directa e inversa del tráfico.
En este caso, las reglas que se redirigen a SC-2 se colocan primero en la tabla de reglas de NSX.
NSX-V NSX Sección 1- Regla 1: SG-A a SG-B, redireccionamiento a SP-1
- Regla 2: SG-P a SG-Q, redireccionamiento a SP-2
Sección 2- Regla 3: SG-P a SG-Q, redireccionamiento a SP-1
Directiva 1 (redireccionamiento a SC-2)- Regla 2: SG-P a SG-Q, redireccionamiento a SC-2
Directiva 2 (redireccionamiento a SC-1)- Regla 1: SG-A a SG-B, redireccionamiento a SC-1
Directiva 3 (redireccionamiento a SC-1)- Regla 3: SG-P a SG-Q, redireccionamiento a SC-1
Escenario 3: dos servicios de partners, un perfil de servicio por partner
El servicio 1 del partner 1 tiene una prioridad más alta que el servicio 2 del partner 2. El servicio 1 contiene SP-1, y el servicio 2 contiene SP-2. En NSX-V, SP-1 se enlaza con SG-1, y SP-2 se enlaza con SG-2 y SG-3.
| NSX-V | NSX |
|---|---|
|
Sección 1
Sección 2
|
Directiva 1 (redireccionamiento a SC-1)
|
|
Directiva 2 (redireccionamiento a SC-1)
|
|
|
Directiva 3 (redireccionamiento a SC-2)
|
