Dans NSX-V, la redirection du trafic vers les services de partenaires est au niveau de la règle et non au niveau de la section. Autrement dit, une seule section dans NSX-V peut avoir des règles qui redirigent le trafic réseau vers plusieurs profils de service d'un seul service de partenaires ou de plusieurs services de partenaires.
Cependant, dans NSX, la redirection est au niveau de la stratégie. Par conséquent, si une section de pare-feu unique dans NSX-V a des règles redirigées vers plusieurs profils de service, plusieurs stratégies NSX seront créées.
Lisez les scénarios de cette rubrique pour voir des exemples sur l'ordre des règles dans NSX.
- SP : profil de service
- SG : groupe de sécurité
- SC : chaîne de service de stratégie
Scénario 1 : service de partenaires unique, profil de service unique
Un service de partenaires d'introspection réseau unique est en cours d'exécution. Ce service de partenaires contient un profil de service unique.
- SP1 est lié à SG-1 et SG-2.
- Le trafic réseau du SG-A au SG-B est redirigé vers SP-1.
- Le trafic réseau du SG-P au SG-Q est redirigé vers SP-1.
- SC-1 contient SP-1 dans le chemin d'accès direct et inverse du trafic.
- Le trafic réseau du SG-A au SG-B est redirigé vers SC-1. Cette règle est appliquée sur SG-1 et SG-2.
- Le trafic réseau de SG-P vers SG-Q est redirigé vers SC-1. Cette règle est appliquée sur SG-1 et SG-2.
NSX-V | NSX |
---|---|
Section 1
|
Stratégie 1 (rediriger vers SC-1)
|
Scénario 2 : service de partenaires unique, plusieurs profils de service
Un service de partenaires dispose de deux profils de service SP-1 et SP-2.
- Cas 2A : SP-1 a une priorité plus élevée que SP-2
-
Dans NSX-V, SP-1 est lié à SG-1 et SP-2 est lié à SG-2.
Dans NSX, SC-1 contient SP-1 et SC-2 contient SP-2 dans le chemin d'accès direct et inverse du trafic.
Dans ce cas, les règles redirigées vers SC-1 sont placées en premier dans le tableau de règles NSX.
NSX-V NSX Section 1- Règle 1 : SG-A à SG-B, rediriger vers SP-1
- Règle 2 : SG-P à SG-Q, rediriger vers SP-2
Stratégie 1 (rediriger vers SC-1)- Règle 1 : SG-A à SG-B, rediriger vers SC-1
Stratégie 2 (rediriger vers SC-2)- Règle 2 : SG-P à SG-Q, rediriger vers SC-2
- Cas 2B : SP-2 a une priorité plus élevée que SP-1
-
Dans NSX-V, SP-1 est lié à SG-1 et SP-2 est lié à SG-2 et SG-3.
Dans NSX, SC-1 contient SP-1 et SC-2 contient SP-2 dans le chemin d'accès direct et inverse du trafic.
Dans ce cas, les règles redirigées vers SC-2 sont placées en premier dans le tableau de règles NSX.
NSX-V NSX Section 1- Règle 1 : SG-A à SG-B, rediriger vers SP-1
- Règle 2 : SG-P à SG-Q, rediriger vers SP-2
Section 2- Règle 3 : SG-P à SG-Q, rediriger vers SP-1
Stratégie 1 (rediriger vers SC-2)- Règle 2 : SG-P à SG-Q, rediriger vers SC-2
Stratégie 2 (rediriger vers SC-1)- Règle 1 : SG-A à SG-B, rediriger vers SC-1
Stratégie 3 (rediriger vers SC-1)- Règle 3 : SG-P à SG-Q, rediriger vers SC-1
Scénario 3 : deux services de partenaires, un profil de service par partenaire
Le service-1 du partenaire 1 a une priorité plus élevée que le service-2 du partenaire 2. Service-1 contient SP-1 et service-2 contient SP-2. Dans NSX-V, SP-1 est lié à SG-1 et SP-2 est lié à SG-2 et SG-3.
NSX-V | NSX |
---|---|
Section 1
Section 2
|
Stratégie 1 (rediriger vers SC-1)
|
Stratégie 2 (rediriger vers SC-1)
|
|
Stratégie 3 (rediriger vers SC-2)
|