UI の [ネットワークとセキュリティの詳細設定] を使用して、North-South リダイレクト ルールを設定します。Tier-0 ルーターに挿入されたサービスでのみ、トラフィックのリダイレクトが発生します。

トラフィックのリダイレクトを設定の手順を実行します。

前提条件

  • NSX-T でサードパーティのサービスを登録して、展開します。
  • Tier-0 ルーターを設定します。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [セキュリティ] > [North South ファイアウォール] > [ネットワーク イントロスペクション (N-S)] > [ポリシーを追加]
    ポリシー セクションは、トラフィック フローの仕組みを決定するルールが定義されるファイアウォール セクションと似ています。
  3. NSX-T に登録されたサービス インスタンスを [リダイレクト先] に設定し、送信元と宛先のエンティティ間で送受信されるトラフィックのネットワーク イントロスペクションを実行します。
  4. ポリシーを追加するには、[発行] をクリックします。
  5. セクションにある垂直方向の省略記号 () をクリックして、[ルールの追加] をクリックします。
  6. [送信元] フィールドを編集し、メンバーシップの基準、静的メンバー、IP/MAC アドレス、または Active Directory グループを定義してグループを追加します。メンバーシップの基準は、仮想マシン、論理スイッチ、論理ポート、IP セットのいずれかのタイプから定義できます。静的メンバーは、グループ、セグメント、セグメント ポート、仮想ネットワーク インターフェイス、または仮想マシンのいずれかのカテゴリから選択できます。
  7. [保存] をクリックします。
  8. 宛先グループを追加するには、[宛先] フィールドを編集します。
  9. [適用先] フィールドでは、次のいずれかの操作を実行できます。
    • 論理スイッチに接続されているすべての仮想 NIC にルールを適用するには、[DFW] を選択します。
    • グループのメンバー仮想マシンの仮想 NIC にルールを適用するには、[仮想マシン グループ] を選択します。メンバーは、静的リストから選択するか、動的な基準に基づいて選択することができます。サポートされている NSX-T Data Center オブジェクトは、仮想マシン、論理スイッチ、論理ポート、IP セットなどです。
  10. サービス インスタンスのにトラフィックをリダイレクトするには、[アクション] フィールドで [リダイレクト] を選択します。トラフィックにネットワーク イントロスペクションを適用しない場合は、[リダイレクトしない] を選択します。
  11. [発行] をクリックします。
  12. 発行されたルールを元に戻すには、ルールを選択して [元に戻す] をクリックします。
  13. ポリシーを追加するには、[+ ポリシーの追加] をクリックします。
  14. ポリシーまたはルールのクローンを作成するには、ポリシーまたはルールを選択して、[クローン作成] をクリックします。
  15. ルールを有効にするには、[有効]/[無効] アイコンを有効にするか、ルールを選択して、メニューから [有効] > [ルールの有効化] の順にクリックします。
  16. ルールを有効または無効にしたら、[発行] をクリックしてルールを適用します。

結果

設定されたアクションに基づいて、North-South トラフィックがサービス インスタンスにリダイレクトされ、ネットワーク イントロスペクションが実行されます。