パブリック クラウド内のサービス アプライアンスのサービス定義および仮想エンドポイントを作成するには、NSX Manager API を使用する必要があります。

前提条件

パブリック クラウド内のサービス アプライアンスの仮想エンドポイントとして提供する、予約済みの /32 IP アドレスを選択します(100.100.100.100/32 など)。このアドレスは、仮想サービス IP アドレス (VSIP) といいます。

注: 高可用性ペアにサービス アプライアンスを展開した場合、BGP の構成中、PCG にアドバタイズする際に、別のサービス定義は作成せず、同じ VSIP を使用します。

手順

  1. サービス アプライアンスのサービス定義を作成するには、認証に NSX Manager 認証情報を使用して、次の API 呼び出しを実行します。
    POST https://{{NSX Manager-IP}}/policy/api/v1/enforcement-points/default/service-definitions

    要求の例︰

    {
         "resource_type":"ServiceDefinition",
         "description":"NS-Service",
       [ "display_name":"Service_Appliance1",]
         "attachment_point":[
            "TIER0_LR"
         ],
         "transports":[
            "L3_ROUTED"
         ],
         "functionalities":[
            "NG_FW", "BYOD"
         ],
         "on_failure_policy":"ALLOW",
         "implementations":[
            "NORTH_SOUTH"
         ],
         "vendor_id" : "Vendor1"
    }

    応答の例:

    {
        "resource_type": "ServiceDefinition",
        "description": "NS-Service",
        "id": "33890153-6eea-4c9d-8e34-7b6532b9d65c",
        ["display_name": "Service_Appliance1",]
        "attachment_point": [
            "TIER0_LR"
        ],
        "transports": [
            "L3_ROUTED"
        ],
        "functionalities": [
            "NG_FW", "BYOD"
        ],
        "vendor_id": "Vendor1",
        "on_failure_policy": "ALLOW",
        "implementations": [
            "NORTH_SOUTH"
        ],
        "_create_time": 1540424262137,
        "_last_modified_user": "nsx_policy",
        "_system_owned": false,
        "_protection": "REQUIRE_OVERRIDE",
        "_last_modified_time": 1540424262137,
        "_create_user": "nsx_policy",
        "_revision": 0
    }
  2. サービス アプライアンスの仮想エンドポイントを作成するには、認証に NSX Manager 認証情報を使用して、次の API 呼び出しを実行します。
    PATCH https://{{NSX Manager-IP}}policy/api/v1/infra/tier-0s/<tier-0 router ID>/locale-services/cloud/endpoints/virtual-endpoints/Service_Appliance1_Endpoint
    要求の例︰
    {
      "resource_type": "VirtualEndpoint",
      ["display_name": "Service_Appliance1_Endpoint",]
      "target_ips": [
        {
       [ "ip_addresses": [ "100.100.100.100"]
          ],
          "prefix_length": 32
        }
      ],
    [ "service_names": [ "Service_Appliance1"]
      ]
    }

    応答の例:

    200 OK
    注: 手順 1 の display_name は、手順 2 の service_names と一致する必要があります。

次のタスク

IPsec VPN セッションの設定