Dans NSX-V, la redirection du trafic vers les services de partenaires est au niveau de la règle et non au niveau de la section. Autrement dit, une seule section dans NSX-V peut avoir des règles qui redirigent le trafic réseau vers plusieurs profils de service d'un seul service de partenaires ou de plusieurs services de partenaires.
Cependant, dans NSX-T, la redirection est au niveau de la stratégie. Par conséquent, si une section de pare-feu unique dans NSX-V a des règles redirigées vers plusieurs profils de service, plusieurs stratégies NSX-T seront créées.
Lisez les scénarios de cette rubrique pour voir des exemples sur l'ordre des règles dans NSX-T.
- SP : profil de service
- SG : groupe de sécurité
- SC : chaîne de service de stratégie
Scénario 1 : service de partenaires unique, profil de service unique
Un service de partenaires d'introspection réseau unique est en cours d'exécution. Ce service de partenaires contient un profil de service unique.
- SP1 est lié à SG-1 et SG-2.
- Le trafic réseau du SG-A au SG-B est redirigé vers SP-1.
- Le trafic réseau du SG-P au SG-Q est redirigé vers SP-1.
- SC-1 contient SP-1 dans le chemin d'accès direct et inverse du trafic.
- Le trafic réseau du SG-A au SG-B est redirigé vers SC-1. Cette règle est appliquée sur SG-1 et SG-2.
- Le trafic réseau de SG-P vers SG-Q est redirigé vers SC-1. Cette règle est appliquée sur SG-1 et SG-2.
| NSX-V | NSX-T |
|---|---|
| Section 1
|
Stratégie 1 (rediriger vers SC-1)
|
Scénario 2 : service de partenaires unique, plusieurs profils de service
Un service de partenaires dispose de deux profils de service SP-1 et SP-2.
- Cas 2A : SP-1 a une priorité plus élevée que SP-2
-
Dans NSX-V, SP-1 est lié à SG-1 et SP-2 est lié à SG-2.
Dans NSX-T, SC-1 contient SP-1 et SC-2 contient SP-2 dans le chemin d'accès direct et inverse du trafic.
Dans ce cas, les règles redirigées vers SC-1 sont placées en premier dans le tableau de règles NSX-T.
NSX-V NSX-T Section 1- Règle 1 : SG-A à SG-B, rediriger vers SP-1
- Règle 2 : SG-P à SG-Q, rediriger vers SP-2
Stratégie 1 (rediriger vers SC-1)- Règle 1 : SG-A à SG-B, rediriger vers SC-1
Stratégie 2 (rediriger vers SC-2)- Règle 2 : SG-P à SG-Q, rediriger vers SC-2
- Cas 2B : SP-2 a une priorité plus élevée que SP-1
-
Dans NSX-V, SP-1 est lié à SG-1 et SP-2 est lié à SG-2 et SG-3.
Dans NSX-T, SC-1 contient SP-1 et SC-2 contient SP-2 dans le chemin d'accès direct et inverse du trafic.
Dans ce cas, les règles redirigées vers SC-2 sont placées en premier dans le tableau de règles NSX-T.
NSX-V NSX-T Section 1- Règle 1 : SG-A à SG-B, rediriger vers SP-1
- Règle 2 : SG-P à SG-Q, rediriger vers SP-2
Section 2- Règle 3 : SG-P à SG-Q, rediriger vers SP-1
Stratégie 1 (rediriger vers SC-2)- Règle 2 : SG-P à SG-Q, rediriger vers SC-2
Stratégie 2 (rediriger vers SC-1)- Règle 1 : SG-A à SG-B, rediriger vers SC-1
Stratégie 3 (rediriger vers SC-1)- Règle 3 : SG-P à SG-Q, rediriger vers SC-1
Scénario 3 : deux services de partenaires, un profil de service par partenaire
Le service-1 du partenaire 1 a une priorité plus élevée que le service-2 du partenaire 2. Service-1 contient SP-1 et service-2 contient SP-2. Dans NSX-V, SP-1 est lié à SG-1 et SP-2 est lié à SG-2 et SG-3.
| NSX-V | NSX-T |
|---|---|
|
Section 1
Section 2
|
Stratégie 1 (rediriger vers SC-1)
|
|
Stratégie 2 (rediriger vers SC-1)
|
|
|
Stratégie 3 (rediriger vers SC-2)
|
