Lorsque vous configurez l'introspection réseau est-ouest ou que vous souhaitez rediriger les paquets de la liaison montante d'un NSX Edge vers la chaîne de services, créez un segment de service.

Conditions préalables

  • Si vous configurez le chaînage de services est-ouest pour rediriger les paquets de la liaison montante d'un NSX Edge vers la chaîne de services, créez une passerelle de niveau 0 et de niveau 1. Le segment est ensuite connecté à la passerelle de niveau 0 et/ou à la passerelle de niveau 1.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Cliquez sur Sécurité > Paramètres > Paramètres d'introspection du réseau > Segment de service > Ajouter un segment de service.
  3. Cliquez sur Ajouter un segment de service.
  4. Dans le champ Nom, entrez un nom pour le segment.
  5. Dans le champ Zone de transport (Superposition), sélectionnez une zone de transport de superposition associée au segment.
  6. Dans le champ Connecté à, effectuez l'une des opérations suivantes :
    • Laissez le champ vide si vous configurez l'introspection du réseau est-ouest pour protéger les machines virtuelles invitées par des fournisseurs de sécurité tiers.
    • Sélectionnez une passerelle de niveau 0 ou 1 si vous configurez un chaînage de service est-ouest pour rediriger les paquets de la liaison montante d'un NSX Edge vers la chaîne de services.
  7. Cliquez sur Enregistrer.

Résultats

La colonne État affiche l'état du segment de service.