Tier-0 または Tier-1 ルーターで挿入されたサードパーティ サービスにトラフィックを送信するリダイレクト ルールを設定します。

前提条件

  • NSX-T でサードパーティのサービスを登録して、展開します。
  • Tier-0 または Tier-1 ルーターを設定します。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [セキュリティ] > [North South のセキュリティ] > [ネットワーク イントロスペクション (N-S)] > [ポリシーを追加] の順に選択します。
    ポリシー セクションは、トラフィック フローの仕組みを決定するルールが定義されるファイアウォール セクションと似ています。
  3. サービス インスタンスまたはサービス チェーンの [リダイレクト先] フィールドに Tier-0 または Tier-1 論理ルーターを設定し、送信元と宛先のエンティティ間で送受信されるトラフィックのネットワーク イントロスペクションを実行します。
  4. ポリシーを追加するには、[発行] をクリックします。
  5. セクションにある垂直方向の省略記号 () をクリックして、[ルールの追加] をクリックします。
  6. [送信元] フィールドを編集し、メンバーシップの基準、静的メンバー、IP/MAC アドレス、または Active Directory グループを定義してグループを追加します。メンバーシップの基準は、仮想マシン、論理スイッチ、論理ポート、IP セットのいずれかのタイプから定義できます。静的メンバーは、グループ、セグメント、セグメント ポート、仮想ネットワーク インターフェイス、または仮想マシンのいずれかのカテゴリから選択できます。
  7. [保存] をクリックします。
  8. 宛先グループを追加するには、[宛先] フィールドを編集します。
  9. [適用先] フィールドでは、次のいずれかの操作を実行できます。
    • Tier-0 論理ルーターで挿入されたサービスの場合、Tier-0 ルーターのアップリンクを選択します。
    • Tier-1 論理ルーターで挿入されたサービスの場合、アップリンクを選択する必要はありません。
  10. ルールごとに有効にできます。ルールを有効にすると、ルールに一致するトラフィックに適用されます。
  11. [詳細設定] をクリックしてトラフィックの方向を設定し、ログの作成を有効にします。
  12. サービス インスタンスのにトラフィックをリダイレクトするには、[アクション] フィールドで [リダイレクト] を選択します。トラフィックにネットワーク イントロスペクションを適用しない場合は、[リダイレクトしない] を選択します。
  13. [発行] をクリックします。
  14. 発行されたルールを元に戻すには、ルールを選択して [元に戻す] をクリックします。
  15. ポリシーを追加するには、[+ ポリシーの追加] をクリックします。
  16. ポリシーまたはルールのクローンを作成するには、ポリシーまたはルールを選択して、[クローン作成] をクリックします。
  17. ルールを有効にするには、[有効]/[無効] アイコンを有効にするか、ルールを選択して、メニューから [有効] > [ルールの有効化] の順にクリックします。
  18. ルールを有効または無効にしたら、[発行] をクリックしてルールを適用します。

結果

設定されたアクションに基づいて、North-South トラフィックがサービス インスタンスにリダイレクトされ、ネットワーク イントロスペクションが実行されます。