Après avoir déployé une instance de service, configurez le type de trafic que le routeur redirige vers le service. La configuration de la redirection du trafic est semblable à la configuration d'un pare-feu.

Pour plus d'informations sur la configuration d'un pare-feu, reportez-vous à la section Sections de pare-feu et règles de pare-feu.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau et sécurité avancées > Services de partenaires > Instances de service.
  3. Cliquez sur l'instance de service.
  4. Cliquez sur l'onglet Redirection du trafic.
  5. Pour ajouter une section, sélectionnez une section existante et cliquez sur Ajouter une section.
    • Dans le menu, sélectionnez Ajouter une section au-dessus ou Ajouter une section au-dessous.
    Une nouvelle section est créée. Le type de trafic à rediriger est défini sur Redirection L3, le service est de type Sans état, le champ Appliqué à est associé à un routeur logique de niveau 0 qui est configuré sur l'hôte. Une fois que vous avez défini des règles, le champ Règles est rempli automatiquement.
  6. Cliquez sur Publier pour conserver les détails de configuration de la section.
  7. Pour ajouter une règle dans cette section, sélectionnez la section et cliquez sur Ajouter une règle.
  8. Dans la ligne règle, entrez les détails suivants :
    1. Entrez un nom de règle.
    2. Entrez la source et la destination du trafic L3. La VM de service de partenaires examine le trafic circulant depuis la source avant de le rediriger vers la VM de destination.
    3. Dans le champ Appliqué à, sélectionnez la liaison montante du routeur de niveau 0.
    4. Dans le champ Action, sélectionnez Rediriger si le trafic doit être examiné par les VM de service ou sélectionnez Ne pas rediriger si le trafic n'a pas besoin d'être examiné pour l'introspection nord-sud.
  9. Chaque règle peut être activée individuellement. Une fois que vous avez activé une règle, elle s'applique au trafic correspondant à la règle.
  10. Cliquez sur Paramètres avancés pour configurer la direction du trafic et pour activer la journalisation.
  11. À la fin d'une section contenant des règles, cliquez sur Publier pour conserver les règles dans la section ou cliquez sur Restaurer pour annuler l'opération.

Résultats

Le trafic est envoyé aux règles d'introspection réseau où les règles de stratégie sont appliquées au trafic.

Que faire ensuite

Reportez-vous à la section Ajouter des règles de redirection pour le trafic nord-sud.