サービス チェーンは、ネットワーク管理者によって定義されたサービス プロファイルの論理的なシーケンスです。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. NSX Manager[ポリシー] モードになっていることを確認します。
  3. 次のように移動します。

    [セキュリティ] > [ネットワーク イントロスペクション] > [サービス チェーン] > [チェーンの追加]

  4. サービス チェーンの名前を入力します。
  5. [サービス セグメント] フィールドで、サービス チェーンを適用するサービス セグメントを選択します。
    サービス セグメントは、オーバーレイ トランスポート ゾーンの複数のサービス仮想マシンを接続するサービス プレーンのセグメントです。サービス チェーン内の各サービス仮想マシンは、 NSX-T Data Center で実行されている別のサービス仮想マシンおよび L2 と L3 のネットワーク セグメントから独立しています。サービス プレーンはサービス仮想マシンへのアクセスを制御します。
  6. 転送パスを設定するには、[転送パスの設定] フィールドをクリックして、[プロファイルを順番に追加] をクリックします。
  7. サービス チェーン内に最初のプロファイルを追加して、[追加] をクリックします。
  8. 次のサービス プロファイルを指定するには、[プロファイルを順番に追加] をクリックして詳細を入力します。
    上下の矢印アイコンを使用して、プロファイルの順序を並べ替えることもできます。
  9. [保存] をクリックして、サービス チェーンの転送パスの追加を完了します。
  10. [リバース パス] 列で、転送パスに設定したサービス プロファイルを使用するサービス プレーンに [リバース パス] を選択します。
  11. リバース パスに新しいサービス プロファイルを設定するには、[リバース パスの設定] をクリックして、サービス プロファイルを追加します。
  12. [保存] をクリックして、サービス チェーンのリバース パスの追加を完了します。
  13. [エラー ポリシー] フィールドで次の操作を行います。
    • [許可] を選択して、サービス仮想マシンに障害が発生した場合に、宛先仮想マシンにトラフィックを送信できるようにします。サービス仮想マシンの障害は、パートナーのみが有効にできるライブネス検出メカニズムによって検出されます。
    • [ブロック] を選択して、サービス仮想マシンに障害が発生した場合に、宛先仮想マシンにトラフィックを送信しないようにします。
  14. [保存] をクリックします。

結果

サービス チェーンを追加した後、パートナーの Service Manager に更新に関する通知が送信されます。

次のタスク

East-West ネットワーク トラフィックのイントロスペクションを行うためのリダイレクト ルールを作成します。East-West トラフィックのリダイレクト ルールの追加 を参照してください。