Créer la définition de service et un point de terminaison virtuel correspondant

Vous devez utiliser les API NSX Manager pour créer une définition de service et le point de terminaison virtuel pour le dispositif de service dans votre cloud public.

Conditions préalables

Choisissez une adresse IP réservée /32 devant servir de point de terminaison virtuel pour le dispositif de service dans votre cloud public (par exemple, 100.100.100.100/32). Il s'agit de l'adresse IP de service virtuel (VSIP).

Note : Si vous avez déployé votre dispositif de service dans une paire haute disponibilité, ne créez pas d'autre définition de service, mais utilisez la même VSIP lorsque vous l'annoncez à la PCG lors de la configuration BGP.

Procédure

Pour créer une définition de service pour le dispositif de service, exécutez l'appel d'API suivant à l'aide des informations d'identification de NSX Manager à des fins d'autorisation :

POST https://{{NSX Manager-IP}}/policy/api/v1/enforcement-points/default/service-definitions

Exemple de demande :

{
     "resource_type":"ServiceDefinition",
     "description":"NS-Service",
     "display_name":"Service_Appliance1",
     "attachment_point":[
        "TIER0_LR"
     ],
     "transports":[
        "L3_ROUTED"
     ],
     "functionalities":[
        "NG_FW", "BYOD"
     ],
     "on_failure_policy":"ALLOW",
     "implementations":[
        "NORTH_SOUTH"
     ],
     "vendor_id" : "Vendor1"
}

Exemple de réponse :

{
    "resource_type": "ServiceDefinition",
    "description": "NS-Service",
    "id": "33890153-6eea-4c9d-8e34-7b6532b9d65c",
    "display_name": "Service_Appliance1",
    "attachment_point": [
        "TIER0_LR"
    ],
    "transports": [
        "L3_ROUTED"
    ],
    "functionalities": [
        "NG_FW", "BYOD"
    ],
    "vendor_id": "Vendor1",
    "on_failure_policy": "ALLOW",
    "implementations": [
        "NORTH_SOUTH"
    ],
    "_create_time": 1540424262137,
    "_last_modified_user": "nsx_policy",
    "_system_owned": false,
    "_protection": "REQUIRE_OVERRIDE",
    "_last_modified_time": 1540424262137,
    "_create_user": "nsx_policy",
    "_revision": 0
}

Pour créer un point de terminaison virtuel pour le dispositif de service, exécutez l'appel d'API suivant à l'aide des informations d'identification de NSX Manager à des fins d'autorisation :

PATCH https://{{NSX Manager-IP}}policy/api/v1/infra/tier-0s/<tier-0 router ID>/locale-services/cloud/endpoints/virtual-endpoints/Service_Appliance1_Endpoint

Exemple de demande :

{
  "resource_type": "VirtualEndpoint",
  "display_name": "Service_Appliance1_Endpoint",
  "target_ips": [
    {
      "ip_addresses": [
        "100.100.100.100"
      ],
      "prefix_length": 32
    }
  ],
  "service_names": [
    "Service_Appliance1"
  ]
}

Exemple de réponse :

200 OK

Note : Le display_name de l'étape 1 doit correspondre aux service_names de l'étape 2.

Que faire ensuite

Configurer une session VPN IPSec