NSX Data Center for vSphere では、パートナー サービスへのトラフィックのリダイレクトはルール レベルで行われます。セクション レベルでは行われません。つまり、NSX for vSphere の 1 つのセクションには、ネットワークトラフィックを 1 つのパートナー サービスの複数のサービス プロファイルまたは複数のパートナー サービスにリダイレクトするルールを設定できます。

ただし、NSX-T Data Center では、リダイレクトはポリシー レベルに行われます。このため、NSX for vSphere の 1 つのファイアウォール セクションに複数のサービス プロファイルをリダイレクトするルールがある場合、Migration Coordinator は 1 つのセクションから複数の NSX-T ポリシーを作成します。

NSX-T でのルールの順序設定の例については、このトピックのシナリオを参照してください。

このトピックでは、次の略語を使用しています。
  • SP:サービス プロファイル
  • SG:セキュリティ グループ
  • SC:サービス チェーン

シナリオ 1:単一のパートナー サービス、単一のサービス プロファイル

1 つのネットワーク イントロスペクション パートナー サービスが実行されています。このパートナー サービスには 1 つのサービス プロファイルが含まれています。

NSX Data Center for vSphere のルール構成は次のとおりです。
  • SP1 は、SG-1 および SG-2 にバインドされています。
  • SG-A から SG B へのネットワーク トラフィックは SP 1 にリダイレクトされます。
  • SG-P から SG-Q へのネットワーク トラフィックは SP-1 にリダイレクトされます。
NSX-T Data Center で移行されたルール構成は次のとおりです。
  • SC-1 で、トラフィックの転送パスとリバース パスに SP-1 が含まれています。
  • SG-A から SG B へのネットワーク トラフィックは SC 1 にリダイレクトされます。このルールは、SG-1 と SG-2 に適用されます。
  • SG-P から SG-Q へのネットワーク トラフィックは SC-1 にリダイレクトされます。このルールは、SG-1 と SG-2 に適用されます。
NSX for vSphere NSX-T Data Center

セクション 1

  • ルール 1:SG-A から SG-B、SP-1 にリダイレクト
  • ルール 2:SG-P から SG-Q、SP-1 にリダイレクト

ポリシー 1(SC-1 にリダイレクト)

  • ルール 1:SG-A から SG-B、SC-1 にリダイレクト
  • ルール 2:SG-P から SG-Q、SC-1 にリダイレクト

シナリオ 2:単一のパートナー サービス、複数のサービス プロファイル

パートナー サービスには、SP-1 と SP-2 の 2 つのサービス プロファイルがあります。

ケース 2A: SP-1 は SP-2 よりも優先順位が高い

NSX for vSphere では、SP-1 は SG-1 にバインドされ、SP-2 は SG-2 にバインドされます。

NSX-T で、SC-1 のトラフィックの転送パスとリバース パスには SP-1 が含まれ、SC-2 では SP-2 が含まれています。

この場合、NSX-T ルールテーブルで SC-1 にリダイレクトするルールが先に配置されています。

NSX for vSphere NSX-T Data Center
セクション 1
  • ルール 1:SG-A から SG-B、SP-1 にリダイレクト
  • ルール 2:SG-P から SG-Q、SP-2 にリダイレクト
ポリシー 1(SC-1 にリダイレクト)
  • ルール 1:SG-A から SG-B、SC-1 にリダイレクト
ポリシー 2(SC-2 にリダイレクト)
  • ルール 2:SG-P から SG-Q、SC-2 にリダイレクト
ケース 2B:SP 2 は SP 1 よりも優先順位が高い

NSX for vSphere では、SP-1 は SG-1 にバインドされ、SP-2 は SG-2 と SG-3 にバインドされます。

NSX-T で、SC-1 のトラフィックの転送パスとリバース パスには SP-1 が含まれ、SC-2 では SP-2 が含まれています。

この場合、NSX-T ルール テーブルで SC-2 にリダイレクトするルールが先に配置されています。

NSX for vSphere NSX-T Data Center
セクション 1
  • ルール 1:SG-A から SG-B、SP-1 にリダイレクト
  • ルール 2:SG-P から SG-Q、SP-2 にリダイレクト
セクション 2
  • ルール 3:SG-P から SG-Q、SP-1 にリダイレクト
ポリシー 1(SC-2 にリダイレクト)
  • ルール 2:SG-P から SG-Q、SC-2 にリダイレクト
ポリシー 2(SC-1 にリダイレクト)
  • ルール 1:SG-A から SG-B、SC-1 にリダイレクト
ポリシー 3(SC-1 にリダイレクト)
  • ルール 3:SG-P から SG-Q、SC-1 にリダイレクト

シナリオ 3:2 つのパートナー サービス、パートナーごとに 1 つのサービス プロファイル

パートナー 1 の Service-1 は、パートナー 2 の Service-2 よりも優先順位が高くなっています。Service-1 には SP-1 が含まれ、Service-2 には SP-2 が含まれています。NSX for vSphere では、SP-1 は SG-1 にバインドされ、SP-2 は SG-2 と SG-3 にバインドされます。

NSX for vSphere NSX-T Data Center
セクション 1
  • ルール 1:SG-A から SG-B、SP-1 にリダイレクト
  • ルール 2:SG-A から SG-C、SP-1 にリダイレクト
  • ルール 3:SG-P から SG-Q、SP-2 にリダイレクト
  • ルール 4:SG-A から SG-D、SP-1 にリダイレクト
セクション 2
  • ルール 5:SG-P から SG-Q、SP-1 にリダイレクト
ポリシー 1(SC-1 にリダイレクト)
  • ルール 1:SG-A から SG-B、SC-1 にリダイレクト
  • ルール 2:SG-A から SG-B、SC-1 にリダイレクト
  • ルール 4:SG-A から SG-D、SC-1 にリダイレクト
ポリシー 2(SC-1 にリダイレクト)
  • ルール 5:SG-P から SG-Q、SC-1 にリダイレクト
ポリシー 3(SC-2 にリダイレクト)
  • ルール 3:SG-P から SG-Q、SC-2 にリダイレクト