In NSX-V, il reindirizzamento del traffico ai servizi partner è a livello di regola e non a livello di sezione. Ovvero, una singola sezione di NSX-V può fare in modo che le regole reindirizzano il traffico di rete a più profili di servizio di un singolo servizio partner o di più servizi partner.

Tuttavia, in NSX-T, il reindirizzamento è a livello di criterio. Pertanto, se una singola sezione firewall in NSX-V dispone di regole che reindirizzano a più profili del servizio, verranno creati più criteri NSX-T.

Leggere gli scenari in questo argomento per reperire alcuni esempi sull'ordinamento delle regole in NSX-T.

Questo argomento utilizza i seguenti acronimi:
  • SP: Profilo servizio
  • SG: Gruppo di sicurezza
  • SC: Catena di servizi

Scenario 1: servizio partner unico, profilo di servizio singolo

È in esecuzione un singolo servizio partner di network introspection. Questo servizio partner contiene un singolo profilo di servizio.

La configurazione della regola in NSX-V è la seguente:
  • SP1 è associato a SG-1 e SG-2.
  • Il traffico di rete da SG-A a SG-B viene reindirizzato a SP-1.
  • Il traffico di rete da SG-P a SG-Q viene reindirizzato a SP-1.
La configurazione della regola migrata in NSX-T è la seguente:
  • SC-1 contiene SP-1 nel percorso di inoltro e inverso del traffico.
  • Il traffico di rete da SG-A a SG-B viene reindirizzato a SC-1. Questa regola viene applicata in SG-1 e SG-2.
  • Il traffico di rete da SG-P a SG-Q viene reindirizzato a SC-1. Questa regola viene applicata in SG-1 e SG-2.
NSX-V NSX-T

Sezione 1

  • Regola 1: da SG-A a SG-B, reindirizzamento a SP-1
  • Regola 2: da SG-P a SG-Q, reindirizzamento a SP-1

Criterio 1 (reindirizzamento a SC-1)

  • Regola 1: da SG-A a SG-B, reindirizzamento a SC-1
  • Regola 2: da SG-P a SG-Q, reindirizzamento a SC-1

Scenario 2: servizio partner unico, più profili di servizio

Un servizio partner ha due profili di servizio SP-1 e SP-2.

Caso 2A: SP-1 ha una priorità più alta rispetto a SP-2

In NSX-V, SP-1 è associato a SG-1 e SP-2 è associato a SG-2.

In NSX-T, SC-1 contiene SP-1 e SC-2 contiene SP-2 nel percorso di inoltro e inverso del traffico.

In questo caso, le regole che reindirizzano a SC-1 vengono posizionate prima nella tabella delle regole di NSX-T.

NSX-V NSX-T
Sezione 1
  • Regola 1: da SG-A a SG-B, reindirizzamento a SP-1
  • Regola 2: da SG-P a SG-Q, reindirizzamento a SP-2
Criterio 1 (reindirizzamento a SC-1)
  • Regola 1: da SG-A a SG-B, reindirizzamento a SC-1
Criterio 2 (reindirizzamento a SC-2)
  • Regola 2: da SG-P a SG-Q, reindirizzamento a SC-2
Caso 2B: SP-2 ha una priorità più alta rispetto a SP-1

In NSX-V, SP-1 è associato a SG-1 e SP-2 è associato a SG-2 e SG-3.

In NSX-T, SC-1 contiene SP-1 e SC-2 contiene SP-2 nel percorso di inoltro e inverso del traffico.

In questo caso, le regole che reindirizzano a SC-2 vengono posizionate prima nella tabella delle regole di NSX-T.

NSX-V NSX-T
Sezione 1
  • Regola 1: da SG-A a SG-B, reindirizzamento a SP-1
  • Regola 2: da SG-P a SG-Q, reindirizzamento a SP-2
Sezione 2
  • Regola 3: da SG-P a SG-Q, reindirizzamento a SP-1
Criterio 1 (reindirizzamento a SC-2)
  • Regola 2: da SG-P a SG-Q, reindirizzamento a SC-2
Criterio 2 (reindirizzamento a SC-1)
  • Regola 1: da SG-A a SG-B, reindirizzamento a SC-1
Criterio 3 (reindirizzamento a SC-1)
  • Regola 3: da SG-P a SG-Q, reindirizzamento a SC-1

Scenario 3: due servizi partner, un profilo di servizio per partner

Il Servizio-1 del partner 1 ha una priorità più alta rispetto al Servizio-2 del partner 2. Il Servizio-1 contiene SP-1 e il Servizio-2 contiene SP-2. In NSX-V, SP-1 è associato a SG-1 e SP-2 è associato a SG-2 e SG-3.

NSX-V NSX-T
Sezione 1
  • Regola 1: da SG-A a SG-B, reindirizzamento a SP-1
  • Regola 2: da SG-A a SG-C, reindirizzamento a SP-1
  • Regola 3: da SG-P a SG-Q, reindirizzamento a SP-2
  • Regola 4: da SG-A a SG-D, reindirizzamento a SP-1
Sezione 2
  • Regola 5: da SG-P a SG-Q, reindirizzamento a SP-1
Criterio 1 (reindirizzamento a SC-1)
  • Regola 1: da SG-A a SG-B, reindirizzamento a SC-1
  • Regola 2: da SG-A a SG-C, reindirizzamento a SC-1
  • Regola 4: da SG-A a SG-D, reindirizzamento a SC-1
Criterio 2 (reindirizzamento a SC-1)
  • Regola 5: da SG-P a SG-Q, reindirizzamento a SC-1
Criterio 3 (reindirizzamento a SC-2)
  • Regola 3: da SG-P a SG-Q, reindirizzamento a SC-2