Tier-0 または Tier-1 ルーターで挿入されたサードパーティ サービスにトラフィックを送信するリダイレクト ルールを設定します。

前提条件

  • NSX-T でサードパーティのサービスを登録して、展開します。
  • Tier-0 または Tier-1 ルーターを構成します。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [セキュリティ] > [North South のセキュリティ] > [ネットワーク イントロスペクション (N-S)] > [ポリシーを追加] の順に選択します。
    ポリシー セクションは、トラフィック フローの仕組みを決定するルールが定義されるファイアウォール セクションと似ています。
  3. サービス インスタンスまたはサービス チェーンの [リダイレクト先] フィールドに Tier-0 または Tier-1 論理ルーターを設定し、送信元と宛先のエンティティ間で送受信されるトラフィックのネットワーク イントロスペクションを実行します。
  4. ポリシーを追加するには、[公開] をクリックします。
  5. セクションにある縦方向の省略記号 3 つのドット メニュー をクリックして、[ルールの追加] をクリックします。
  6. [送信元] フィールドを編集し、メンバーシップの基準、静的メンバー、IP/MAC アドレス、または Active Directory グループを定義してグループを追加します。メンバーシップの基準は、仮想マシン、論理スイッチ、論理ポート、IP セットのいずれかのタイプから定義できます。静的メンバーは、グループ、セグメント、セグメント ポート、仮想ネットワーク インターフェイス、または仮想マシンのいずれかのカテゴリから選択できます。
  7. [保存] をクリックします。
  8. 宛先グループを追加するには、[宛先] フィールドを編集します。
  9. [適用先] フィールドでは、次のいずれかの操作を実行できます。
    • Tier-0 論理ルーターで挿入されたサービスの場合、Tier-0 ルーターのアップリンクを選択します。
    • Tier-1 論理ルーターで挿入されたサービスの場合、アップリンクを選択する必要はありません。
  10. ルールごとに有効にできます。ルールを有効にすると、ルールに一致するトラフィックに適用されます。
  11. [詳細設定] をクリックしてトラフィックの方向を構成し、ログの作成を有効にします。
  12. サービス インスタンスのにトラフィックをリダイレクトするには、[アクション] フィールドで [リダイレクト] を選択します。トラフィックにネットワーク イントロスペクションを適用しない場合は、[リダイレクトしない] を選択します。
  13. [公開] をクリックします。
  14. 公開されたルールを元に戻すには、ルールを選択して [元に戻す] をクリックします。
  15. ポリシーを追加するには、[+ ポリシーの追加] をクリックします。
  16. ポリシーまたはルールのクローンを作成するには、ポリシーまたはルールを選択して、[クローン作成] をクリックします。
  17. ルールを有効にするには、[有効]/[無効] アイコンを有効にするか、ルールを選択して、メニューから [有効] > [ルールの有効化] の順にクリックします。
  18. ルールを有効または無効にした後にルールを適用するには、[公開] をクリックします。

結果

設定されたアクションに基づいて、 NSX-T が North-South トラフィックをサービス インスタンスにリダイレクトし、ネットワーク イントロスペクションを実行します。

NSX Edge ノードのトラフィックは、サービス パスにリダイレクトされ、トラフィック イントロスペクションが実行されます。サービス パスでトラフィックのイントロスペクションが実行された後、パケットは元の宛先に送信されます。

NSX-T 3.2 以降では、サービス チェーンにリダイレクトされる North-South トラフィックのロード バランシングに、複数のサービス パスを使用できます。NSX-T は、新しいトラフィック フローを処理する際に、現在使用可能なサービス パスの中から最適なパスを 1 つ選択します。各フローは 1 つのパスに固定されます。別のフローでは、ラウンド ロビン ポリシーに基づいて異なるパスが使用される場合があります。North-South サービス チェーンでは、最大 16 個のサービス パスを使用できます。