Une chaîne de services est une séquence logique de profils de service, définie par l'administrateur réseau.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Vérifiez que NSX Manager est en mode de stratégie.
  3. Accéder à

    Sécurité > Introspection réseau > Chaînes de services > Ajouter une chaîne

  4. Entrez le nom de la chaîne de services.
  5. Dans le champ Segments de service, sélectionnez le segment de service auquel vous souhaitez appliquer la chaîne de services.
    Un segment de service est un segment de plan de service qui se connecte à plusieurs machines virtuelles de service d'une zone de transport de superposition. Chaque machine virtuelle de service de la chaîne de services est distincte d'une autre machine virtuelle de service, et des segments de réseau L2 et L3 exécutés par NSX. Le plan de service contrôle l'accès aux machines virtuelles de service.
  6. Pour définir le chemin de transfert, cliquez sur le champ Définir le chemin de transfert, puis sur Ajouter un profil dans la séquence.
  7. Ajoutez le premier profil dans la chaîne de services et cliquez sur Ajouter.
  8. Pour spécifier le profil de service suivant, cliquez sur Ajouter un profil à la séquence et entrez des détails.
    Vous pouvez également réorganiser l'ordre des profils en utilisant les icônes représentant une flèche vers le haut ou vers le bas.
  9. Cliquez sur Enregistrer pour terminer l'ajout d'un chemin de transfert pour la chaîne de services.
  10. Dans la colonne Chemin inverse, sélectionnez Chemin de transfert inverse pour que le plan de service utilise le profil de service que vous avez défini pour le chemin de transfert.
  11. Pour définir un nouveau profil de service pour le chemin inverse, cliquez sur Définir le chemin inverse et ajoutez un profil de service.
  12. Cliquez sur Enregistrer pour terminer l'ajout d'un chemin inverse pour la chaîne de services.
  13. Dans le champ Stratégie en cas de panne :
    • Sélectionnez Autoriser pour diriger le trafic vers la machine virtuelle de destination en cas de défaillance de la machine virtuelle de service. La défaillance de la machine virtuelle de service est détectée par le mécanisme de détection de réactivité qui ne peut être activé que par des partenaires.
    • Sélectionnez Bloquer pour ne pas diriger le trafic vers la machine virtuelle de destination en cas de défaillance de la machine virtuelle de service.
  14. Cliquez sur Enregistrer.

Résultats

Après l'ajout d'une chaîne de services, le Service Manager partenaire est informé de la mise à jour.

Que faire ensuite

Créez une règle de redirection pour examiner le trafic réseau horizontal. Reportez-vous à la section Ajouter des règles de redirection pour le trafic horizontal.