È necessario configurare una regola di reindirizzamento predefinita come parte della configurazione iniziale per l'inserimento del servizio.

Al termine della configurazione iniziale, è possibile creare e modificare le regole di reindirizzamento in base a necessità per reindirizzare diversi tipi di traffico per le macchine virtuali dei carichi di lavoro gestite da NSX tramite l'appliance del servizio.

Questi sono i due tipi di regole di reindirizzamento:
  1. Come parte della configurazione iniziale di inserimento del servizio, è necessario creare una regola catch-all per impedire il reindirizzamento del traffico per l'interfaccia VTI del tunnel VPN tra il PCG e l'appliance del servizio. Questa regola deve avere la priorità più bassa possibile e deve essere creata per entrambi i casi d'uso di inserimento del servizio.
  2. La seconda regola configura il reindirizzamento specifico per il traffico per l'appliance del servizio. È possibile modificare questa regola e aggiungerne altre in base alle necessità.

Procedura

  1. Per aggiungere la regola catch-all predefinita per completare la configurazione singola, eseguire i passaggi seguenti:
    1. Passare a Sicurezza > Firewall nord-sud > Network Introspection (N-S)
    2. Fare clic su Aggiungi criterio.
      Opzione Descrizione
      Nome Specificare un nome descrittivo, ad esempio Default_No-Redirect-Policy.
      Reindirizzare a: Selezionare il nome dell'endpoint virtuale creato per questa appliance del servizio durante la registrazione del servizio.
      Applicare a: Selezionare il gateway di livello 0 del PCG.
    3. Selezionare il nuovo criterio e fare clic su Aggiungi regola. Prendere nota dei valori seguenti specifici per l'inserimento del servizio:
      Opzione Descrizione
      Fonti Qualsiasi
      Destinazioni Qualsiasi
      Si applica a Selezionare l'interfaccia VTI tra il PCG e l'appliance del servizio.
      Azione Selezionare Non reindirizzare.
    Importante: Questa regola deve avere la priorità più bassa possibile.
  2. Per la seconda regola, eseguire i passaggi seguenti:
    1. Passare a Sicurezza > Firewall nord-sud > Network Introspection (N-S)
    2. Fare clic su Aggiungi criterio.
      Opzione Descrizione
      Nome: Specificare un nome descrittivo per il criterio, ad esempio Inserimento di servizio locale per macchine virtuali AWS o Inserimento di servizio nord-sud per le macchine virtuali Azure.
      Reindirizzare a: Selezionare il nome dell'endpoint virtuale creato per questa appliance del servizio durante la registrazione del servizio.
      Applicare a: Selezionare il gateway di livello 0 del PCG.
    3. Selezionare il nuovo criterio e fare clic su Aggiungi regola. Prendere nota dei valori seguenti specifici per l'inserimento del servizio:
      Opzione Descrizione
      Fonti Selezionare un gruppo di subnet il cui traffico deve essere reindirizzato, ad esempio un gruppo di macchine virtuali del carico di lavoro gestite da NSX.
      Destinazioni Selezionare un elenco di indirizzi IP o servizi di destinazione, ad esempio YouTube, che si desidera instradare attraverso l'appliance del servizio.
      Si applica a
      • Se si utilizza l'inserimento del servizio nord-sud con l'appliance del servizio nel cloud pubblico: selezionare la porta di uplink del PCG attivo e di standby.
      • Se si utilizza il traffico VPN a locale: selezionare l'interfaccia VTI del PCG attivo e di standby all'appliance del servizio locale.
      Azione Selezionare Reindirizza.