East-West ネットワーク イントロスペクションを設定する場合、または NSX Edge のアップリンクからサービス チェーンにパケットをリダイレクトする場合は、サービス セグメントを作成します。

前提条件

  • East-West サービス チェーンを設定して、NSX Edge のアップリンクからサービス チェーンにパケットをリダイレクトする場合は、Tier-0 または Tier-1 ゲートウェイを作成します。セグメントは、後で Tier-0 または Tier-1 ゲートウェイに接続されます。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [セキュリティ] > [設定] > [ネットワーク イントロスペクションの設定] > [サービス セグメント] > [サービス セグメントの追加] の順にクリックします。
  3. [サービス セグメントの追加] をクリックします。
  4. [名前] フィールドに、セグメントの名前を入力します。
  5. [ トランスポート ゾーン(オーバーレイ)] フィールドで、セグメントに関連付けられているオーバーレイ トランスポート ゾーンを選択します。
  6. [適用先] フィールドでは、次のいずれかの操作を行います。
    • サードパーティのセキュリティ ベンダーによってゲスト仮想マシンを保護するように East-West ネットワーク イントロスペクションを設定している場合は、このフィールドを空白のままにします。
    • East-West サービス チェーンを設定して、NSX Edge のアップリンクからサービス チェーンにパケットをリダイレクトする場合は、Tier-0 または Tier-1 ゲートウェイを選択します。
  7. [保存] をクリックします。

結果

[状態] 列に、サービス セグメントの状態が表示されます。