Le trafic circulant entre les machines virtuelles invitées sur un centre de données sur site est protégé par les services tiers fournis par les partenaires. Quelques concepts facilitent la compréhension du workflow.

  • Service : les partenaires enregistrent des services auprès de NSX. Un service représente la fonctionnalité de sécurité proposée par le partenaire, les détails de déploiement de service, comme l'URL OVF des machines virtuelles de service, le point de liaison du service et l'état du service. Lorsqu'une notification est générée pour un service, NSX notifie le partenaire après un intervalle de 30 secondes.

  • Modèle fournisseur : il se compose de la fonctionnalité qu'un service peut exécuter sur un trafic réseau. Les partenaires définissent des modèles fournisseur. Par exemple, un modèle fournisseur peut fournir un service d'opération réseau, comme le tunneling avec le service IPSec.
  • Profil de service : instance d'un modèle fournisseur. Un administrateur de NSX peut créer un profil de service que les machines virtuelles de service doivent utiliser.
  • Machine virtuelle invitée : source ou destination du trafic dans le réseau. Le trafic entrant ou sortant est examiné par une chaîne de services définie pour une règle exécutant des services de réseau horizontal.
  • Machine virtuelle de service : machine virtuelle qui exécute le dispositif OVA ou OVF spécifié par un service. Elle est connectée par le biais du plan de service afin de recevoir le trafic redirigé.

  • Instance de service : créée lorsqu'un service est déployé sur un hôte. Chaque instance de service comporte une machine virtuelle de service correspondante.

  • Segment de service : segment d'un plan de service associé à une zone de transport. Chaque attachement de service est séparé d'autres attachements de service et des segments de réseau L2 ou L3 standard fournis par NSX. Le plan de service gère les attachements de service.

  • Service Manager : Service Manager partenaire qui pointe vers un ensemble de services.

  • Chaîne de services : séquence logique de profils de service, définie par un administrateur. Les profils de service examinent le trafic réseau dans l'ordre défini dans la chaîne de services. Par exemple, le premier profil de service est le pare-feu, le deuxième est le moniteur, etc. Des chaînes de services peuvent spécifier une séquence différente de profils de service pour les différentes directions du trafic (entrée/sortie).
  • Stratégie de redirection : garantit que le trafic classé pour une chaîne de services spécifique est redirigé vers cette chaîne de services. Elle repose sur des modèles de trafic qui correspondent au groupe de sécurité NSX et à une chaîne de services. L'ensemble du trafic correspondant au modèle est redirigé le long de la chaîne de services.

  • Chemin d'accès aux services : séquence de machines virtuelles de service qui mettent en œuvre les profils de service d'une chaîne de services. Un administrateur définit la chaîne de services, qui se compose d'une commande prédéfinie de profils de service. NSX génère plusieurs chemins d'accès aux services à partir d'une chaîne de services reposant sur le nombre et les emplacements des machines virtuelles invitées et des machines virtuelles de service. Il sélectionne le chemin d'accès aux services optimal pour le flux de trafic à examiner. Chaque chemin d'accès aux services est identifié par un index de chemin d'accès aux services et chaque saut le long d'un chemin porte un index de service unique.