Creazione della definizione del servizio e di un endpoint virtuale corrispondente

È necessario utilizzare le API NSX Manager per creare una definizione di servizio e un endpoint virtuale per l'appliance del servizio nel cloud pubblico.

Prerequisiti

Selezionare un indirizzo IP riservato /32 che funga da endpoint virtuale per l'appliance del servizio nel cloud pubblico, ad esempio 100.100.100.100/32. L'indirizzo è denominato IP del servizio virtuale (VSIP).

Nota: Se l'appliance del servizio è stata distribuita in una coppia ad alta disponibilità, non creare un'altra definizione di servizio, ma utilizzare lo stesso VSIP quando viene comunicata al PCG durante la configurazione di BGP.

Procedura

Per creare una definizione di servizio per l'appliance del servizio, eseguire la seguente chiamata API utilizzando le credenziali di NSX Manager per l'autorizzazione:

POST https://{{NSX Manager-IP}}/policy/api/v1/enforcement-points/default/service-definitions

Richiesta di esempio:

{
     "resource_type":"ServiceDefinition",
     "description":"NS-Service",
     "display_name":"Service_Appliance1",
     "attachment_point":[
        "TIER0_LR"
     ],
     "transports":[
        "L3_ROUTED"
     ],
     "functionalities":[
        "NG_FW", "BYOD"
     ],
     "on_failure_policy":"ALLOW",
     "implementations":[
        "NORTH_SOUTH"
     ],
     "vendor_id" : "Vendor1"
}

Risposta di esempio:

{
    "resource_type": "ServiceDefinition",
    "description": "NS-Service",
    "id": "33890153-6eea-4c9d-8e34-7b6532b9d65c",
    "display_name": "Service_Appliance1",
    "attachment_point": [
        "TIER0_LR"
    ],
    "transports": [
        "L3_ROUTED"
    ],
    "functionalities": [
        "NG_FW", "BYOD"
    ],
    "vendor_id": "Vendor1",
    "on_failure_policy": "ALLOW",
    "implementations": [
        "NORTH_SOUTH"
    ],
    "_create_time": 1540424262137,
    "_last_modified_user": "nsx_policy",
    "_system_owned": false,
    "_protection": "REQUIRE_OVERRIDE",
    "_last_modified_time": 1540424262137,
    "_create_user": "nsx_policy",
    "_revision": 0
}

Per creare un endpoint virtuale per l'appliance del servizio, eseguire la seguente chiamata API utilizzando le credenziali di NSX Manager per l'autorizzazione:

PATCH https://{{NSX Manager-IP}}policy/api/v1/infra/tier-0s/<tier-0 router ID>/locale-services/cloud/endpoints/virtual-endpoints/Service_Appliance1_Endpoint

Richiesta di esempio:

{
  "resource_type": "VirtualEndpoint",
  "display_name": "Service_Appliance1_Endpoint",
  "target_ips": [
    {
      "ip_addresses": [
        "100.100.100.100"
      ],
      "prefix_length": 32
    }
  ],
  "service_names": [
    "Service_Appliance1"
  ]
}

Risposta di esempio:

200 OK

Nota: Il display_name nel passaggio 1 deve corrispondere a service_names nel passaggio 2.

Operazioni successive

Configurazione di una sessione VPN IPSec