サービス インスタンスの展開後、ルーターからサービスにリダイレクトされるトラフィックのタイプを設定します。トラフィックのリダイレクトの設定は、ファイアウォールの設定と同様です。

ファイアウォールの設定の詳細については、「ファイアウォール セクションとファイアウォール ルール」を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワークとセキュリティの詳細設定] > [パートナー サービス] > [サービス インスタンス] の順に選択します。
  3. サービス インスタンスをクリックします。
  4. [トラフィックのリダイレクト] タブをクリックします。
  5. セクションを追加するには、既存のセクションを選択して、[セクションを追加] 追加をクリックします。
    • メニューから [セクションを上に追加] または [セクションを下に追加] を追加します。
    新しいセクションが作成されます。リダイレクトされるトラフィックのタイプが [L3 リダイレクト] に設定され、サービスのタイプが [ステートレス] になります。 [適用先] フィールドは、ホストで設定されている Tier-0 論理ルーターに関連付けられます。ルールを定義すると、 [ルール] フィールドが自動的に入力されます。
  6. [発行] をクリックして、セクションの詳細設定を保持します。
  7. セクションにルールを追加するには、セクションを選択して [ルールを追加] をクリックします。
  8. ルール行に、次の情報を入力します。
    1. ルール名を入力します。
    2. L3 トラフィックの送信元と宛先を入力します。パートナー サービス仮想マシンは、宛先の仮想マシンにリダイレクトする前に、送信元から受信したトラフィックのイントロスペクションを行います。
    3. [適用先] フィールドで、Tier-0 ルーターのアップリンクを選択します。
    4. サービス仮想マシンンでトラフィックのイントロスペクションが必要な場合は、[アクション] フィールドで [リダイレクト] を選択します。North-South トラフィックのイントロスペクションが必要ない場合は、[リダイレクトしない] を選択します。
  9. ルールごとに有効にできます。ルールを有効にすると、ルールに一致するトラフィックに適用されます。
  10. [詳細設定] をクリックしてトラフィックの方向を設定し、ログの作成を有効にします。
  11. セクションにルールを保持するには、ルールを含むセクションの最後にある [発行] をクリックします。操作をキャンセルする場合は、[元に戻す] をクリックします。

結果

トラフィックがネットワーク イントロスペクション ルールに送信され、ポリシー ルールが適用されます。

次のタスク

North-South トラフィックへのリダイレクト ルールの追加 を参照してください。