Il traffico che scorre tra le macchine virtuali guest in un data center locale è protetto da servizi di terze parti forniti dai partner. Alcuni concetti aiutano a comprendere il workflow.
-
Servizio: i partner registrano i servizi con NSX-T Data Center. Un servizio rappresenta la funzionalità di sicurezza offerta dal partner, i dettagli di distribuzione del servizio, come l'URL OVF delle macchine virtuali del servizio, il punto di collegamento del servizio, lo stato del servizio. Quando viene generata una notifica per un servizio, NSX-T Data Center invia una notifica al partner dopo un intervallo di tempo di 30 secondi.
- Modello fornitore: include le funzionalità che un servizio può eseguire sul traffico di rete. I modelli fornitore vengono definiti dai partner. Ad esempio, un modello fornitore può fornire un servizio di funzionamento di rete come il tunneling con il servizio IPSec.
- Profilo di servizio: un'istanza di un modello fornitore. Un amministratore di NSX-T Data Center può creare un profilo di servizio che verrà utilizzato dalle macchine virtuali del servizio.
- Macchina virtuale guest: un'origine o una destinazione del traffico nella rete. Il traffico in entrata o in uscita viene sottoposto a introspezione da parte di una catena di servizi definita per una regola che esegue i servizi di rete est-ovest.
- Macchina virtuale del servizio: una macchina virtuale che esegue l'appliance OVA o OVF specificata da un servizio. Viene connessa tramite il piano di servizio per ricevere il traffico reindirizzato.
-
Istanza di servizio: viene creata quando un servizio viene distribuito in un host. A ogni istanza di servizio corrisponde una macchina virtuale del servizio.
- Segmento di servizio: segmento di un piano di servizio associato a una zona di trasporto. Ogni collegamento al servizio è separato dagli altri collegamenti al servizio e dai segmenti della rete regolare L2 o L3 fornito da NSX-T Data Center. Il piano di servizio gestisce gli allegati dei servizi.
-
Service Manager: è il gestore del servizio partner che punta a un insieme di servizi.
- Catena di servizi: sequenza logica di profili di servizio definiti da un amministratore. I profili di servizio eseguono l'introspezione del traffico di rete nell'ordine definito nella catena di servizi. Ad esempio, il primo profilo di servizio è il firewall, il secondo è il monitoraggio e così via. Le catene di servizi possono specificare una sequenza diversa di profili di servizio per direzioni diverse del traffico (uscita/ingresso).
- Criterio di reindirizzamento: garantisce che il traffico classificato per una catena di servizi specifica venga reindirizzato a tale catena di servizi. Si basa sui modelli di traffico che corrispondono a una catena di servizi e al gruppo di sicurezza NSX-T Data Center. Tutto il traffico che corrisponde al modello viene reindirizzato lungo la catena di servizi.
-
Percorso servizio: sequenza di macchine virtuali del servizio che implementano i profili di servizio di una catena di servizi. La catena di servizi, che consiste in un ordine predefinito di profili dei servizi, viene definita da un amministratore. NSX-T Data Center genera più percorsi di servizio da una catena di servizi in base al numero e alle posizioni delle macchine virtuali guest e di servizio. Seleziona il percorso di servizio ottimale per l'introspezione del flusso di traffico. Ogni percorso di servizio è identificato da un Indice percorso servizio e ogni hop lungo un percorso ha un Indice del servizio univoco.