In NSX-V, il reindirizzamento del traffico ai servizi partner è a livello di regola e non a livello di sezione. Ovvero, una singola sezione di NSX-V può fare in modo che le regole reindirizzano il traffico di rete a più profili di servizio di un singolo servizio partner o di più servizi partner.
Tuttavia, in NSX-T, il reindirizzamento è a livello di criterio. Pertanto, se una singola sezione firewall in NSX-V dispone di regole che reindirizzano a più profili del servizio, verranno creati più criteri NSX-T.
Leggere gli scenari in questo argomento per reperire alcuni esempi sull'ordinamento delle regole in NSX-T.
- SP: Profilo servizio
- SG: Gruppo di sicurezza
- SC: Catena di servizi
Scenario 1: servizio partner unico, profilo di servizio singolo
È in esecuzione un singolo servizio partner di network introspection. Questo servizio partner contiene un singolo profilo di servizio.
- SP1 è associato a SG-1 e SG-2.
- Il traffico di rete da SG-A a SG-B viene reindirizzato a SP-1.
- Il traffico di rete da SG-P a SG-Q viene reindirizzato a SP-1.
- SC-1 contiene SP-1 nel percorso di inoltro e inverso del traffico.
- Il traffico di rete da SG-A a SG-B viene reindirizzato a SC-1. Questa regola viene applicata in SG-1 e SG-2.
- Il traffico di rete da SG-P a SG-Q viene reindirizzato a SC-1. Questa regola viene applicata in SG-1 e SG-2.
| NSX-V | NSX-T |
|---|---|
| Sezione 1
|
Criterio 1 (reindirizzamento a SC-1)
|
Scenario 2: servizio partner unico, più profili di servizio
Un servizio partner ha due profili di servizio SP-1 e SP-2.
- Caso 2A: SP-1 ha una priorità più alta rispetto a SP-2
-
In NSX-V, SP-1 è associato a SG-1 e SP-2 è associato a SG-2.
In NSX-T, SC-1 contiene SP-1 e SC-2 contiene SP-2 nel percorso di inoltro e inverso del traffico.
In questo caso, le regole che reindirizzano a SC-1 vengono posizionate prima nella tabella delle regole di NSX-T.
NSX-V NSX-T Sezione 1- Regola 1: da SG-A a SG-B, reindirizzamento a SP-1
- Regola 2: da SG-P a SG-Q, reindirizzamento a SP-2
Criterio 1 (reindirizzamento a SC-1)- Regola 1: da SG-A a SG-B, reindirizzamento a SC-1
Criterio 2 (reindirizzamento a SC-2)- Regola 2: da SG-P a SG-Q, reindirizzamento a SC-2
- Caso 2B: SP-2 ha una priorità più alta rispetto a SP-1
-
In NSX-V, SP-1 è associato a SG-1 e SP-2 è associato a SG-2 e SG-3.
In NSX-T, SC-1 contiene SP-1 e SC-2 contiene SP-2 nel percorso di inoltro e inverso del traffico.
In questo caso, le regole che reindirizzano a SC-2 vengono posizionate prima nella tabella delle regole di NSX-T.
NSX-V NSX-T Sezione 1- Regola 1: da SG-A a SG-B, reindirizzamento a SP-1
- Regola 2: da SG-P a SG-Q, reindirizzamento a SP-2
Sezione 2- Regola 3: da SG-P a SG-Q, reindirizzamento a SP-1
Criterio 1 (reindirizzamento a SC-2)- Regola 2: da SG-P a SG-Q, reindirizzamento a SC-2
Criterio 2 (reindirizzamento a SC-1)- Regola 1: da SG-A a SG-B, reindirizzamento a SC-1
Criterio 3 (reindirizzamento a SC-1)- Regola 3: da SG-P a SG-Q, reindirizzamento a SC-1
Scenario 3: due servizi partner, un profilo di servizio per partner
Il Servizio-1 del partner 1 ha una priorità più alta rispetto al Servizio-2 del partner 2. Il Servizio-1 contiene SP-1 e il Servizio-2 contiene SP-2. In NSX-V, SP-1 è associato a SG-1 e SP-2 è associato a SG-2 e SG-3.
| NSX-V | NSX-T |
|---|---|
|
Sezione 1
Sezione 2
|
Criterio 1 (reindirizzamento a SC-1)
|
|
Criterio 2 (reindirizzamento a SC-1)
|
|
|
Criterio 3 (reindirizzamento a SC-2)
|
