NSX Data Center for vSphere では、パートナー サービスへのトラフィックのリダイレクトはルール レベルで行われます。セクション レベルでは行われません。つまり、NSX for vSphere の 1 つのセクションには、ネットワークトラフィックを 1 つのパートナー サービスの複数のサービス プロファイルまたは複数のパートナー サービスにリダイレクトするルールを設定できます。
ただし、NSX-T Data Center では、リダイレクトはポリシー レベルに行われます。このため、NSX for vSphere の 1 つのファイアウォール セクションに複数のサービス プロファイルをリダイレクトするルールがある場合、Migration Coordinator は 1 つのセクションから複数の NSX-T ポリシーを作成します。
NSX-T でのルールの順序設定の例については、このトピックのシナリオを参照してください。
- SP:サービス プロファイル
- SG:セキュリティ グループ
- SC:サービス チェーン
シナリオ 1:単一のパートナー サービス、単一のサービス プロファイル
1 つのネットワーク イントロスペクション パートナー サービスが実行されています。このパートナー サービスには 1 つのサービス プロファイルが含まれています。
- SP1 は、SG-1 および SG-2 にバインドされています。
- SG-A から SG B へのネットワーク トラフィックは SP 1 にリダイレクトされます。
- SG-P から SG-Q へのネットワーク トラフィックは SP-1 にリダイレクトされます。
- SC-1 で、トラフィックの転送パスとリバース パスに SP-1 が含まれています。
- SG-A から SG B へのネットワーク トラフィックは SC 1 にリダイレクトされます。このルールは、SG-1 と SG-2 に適用されます。
- SG-P から SG-Q へのネットワーク トラフィックは SC-1 にリダイレクトされます。このルールは、SG-1 と SG-2 に適用されます。
NSX for vSphere | NSX-T Data Center |
---|---|
セクション 1
|
ポリシー 1(SC-1 にリダイレクト)
|
シナリオ 2:単一のパートナー サービス、複数のサービス プロファイル
パートナー サービスには、SP-1 と SP-2 の 2 つのサービス プロファイルがあります。
- ケース 2A: SP-1 は SP-2 よりも優先順位が高い
-
NSX for vSphere では、SP-1 は SG-1 にバインドされ、SP-2 は SG-2 にバインドされます。
NSX-T で、SC-1 のトラフィックの転送パスとリバース パスには SP-1 が含まれ、SC-2 では SP-2 が含まれています。
この場合、NSX-T ルールテーブルで SC-1 にリダイレクトするルールが先に配置されています。
NSX for vSphere NSX-T Data Center セクション 1- ルール 1:SG-A から SG-B、SP-1 にリダイレクト
- ルール 2:SG-P から SG-Q、SP-2 にリダイレクト
ポリシー 1(SC-1 にリダイレクト)- ルール 1:SG-A から SG-B、SC-1 にリダイレクト
ポリシー 2(SC-2 にリダイレクト)- ルール 2:SG-P から SG-Q、SC-2 にリダイレクト
- ケース 2B:SP 2 は SP 1 よりも優先順位が高い
-
NSX for vSphere では、SP-1 は SG-1 にバインドされ、SP-2 は SG-2 と SG-3 にバインドされます。
NSX-T で、SC-1 のトラフィックの転送パスとリバース パスには SP-1 が含まれ、SC-2 では SP-2 が含まれています。
この場合、NSX-T ルール テーブルで SC-2 にリダイレクトするルールが先に配置されています。
NSX for vSphere NSX-T Data Center セクション 1- ルール 1:SG-A から SG-B、SP-1 にリダイレクト
- ルール 2:SG-P から SG-Q、SP-2 にリダイレクト
セクション 2- ルール 3:SG-P から SG-Q、SP-1 にリダイレクト
ポリシー 1(SC-2 にリダイレクト)- ルール 2:SG-P から SG-Q、SC-2 にリダイレクト
ポリシー 2(SC-1 にリダイレクト)- ルール 1:SG-A から SG-B、SC-1 にリダイレクト
ポリシー 3(SC-1 にリダイレクト)- ルール 3:SG-P から SG-Q、SC-1 にリダイレクト
シナリオ 3:2 つのパートナー サービス、パートナーごとに 1 つのサービス プロファイル
パートナー 1 の Service-1 は、パートナー 2 の Service-2 よりも優先順位が高くなっています。Service-1 には SP-1 が含まれ、Service-2 には SP-2 が含まれています。NSX for vSphere では、SP-1 は SG-1 にバインドされ、SP-2 は SG-2 と SG-3 にバインドされます。
NSX for vSphere | NSX-T Data Center |
---|---|
セクション 1
セクション 2
|
ポリシー 1(SC-1 にリダイレクト)
|
ポリシー 2(SC-1 にリダイレクト)
|
|
ポリシー 3(SC-2 にリダイレクト)
|