オンプレミス データセンターのゲスト仮想マシン間で送受信されるトラフィックは、パートナーが提供するサードパーティ サービスによって保護されます。以下の概念を把握すると、ワークフローの理解に役立ちます。

• サービス︰パートナーが NSX-T Data Center にサービスを登録します。サービスは、パートナーが提供するセキュリティ機能や、サービス展開の詳細（サービス仮想マシンの OVF URL、サービスの接続ポイント、サービスの状態など）を表します。サービスの通知が生成されると、NSX-T Data Center は 30 秒後にパートナーに通知します。

• ベンダー テンプレート︰ネットワーク トラフィックに対してサービスが実行できる機能で構成されています。パートナーは、ベンダー テンプレートを定義します。たとえば、ベンダー テンプレートを使用して、IPsec サービスによるトンネリングなどのネットワーク操作サービスを実行できます。
• サービス プロファイル︰ベンダー テンプレートのインスタンスです。NSX-T Data Center 管理者は、サービス仮想マシンで使用されるサービス プロファイルを作成できます。
• ゲスト仮想マシン︰ネットワーク内のトラフィックの送信元または宛先です。受信トラフィックまたは送信トラフィックは、ルールに対して定義された、East-West ネットワーク サービスを実行するサービス チェーンによって調査されます。
• サービス仮想マシン︰サービスによって指定された OVA または OVF アプライアンスを実行する仮想マシンです。サービス プレーンを介して接続されていて、リダイレクトされたトラフィックを受信します。

• サービス インスタンス：ホストにサービスが展開されたときに作成されます。各サービス インスタンスには、対応するサービス仮想マシンがあります。

• サービス セグメント︰トランスポート ゾーンに関連付けられているサービス プレーンのセグメントです。各サービスの接続は、他のサービスの接続、および NSX-T Data Center によって提供される標準の L2 または L3 ネットワーク セグメントから分離されています。サービス プレーンは、サービスの接続を管理します。

• Service Manager：一連のサービスを参照するパートナーの Service Manager です。

• サービス チェーン︰管理者によって定義されたサービス プロファイルの論理シーケンスです。サービス プロファイルは、サービス チェーンで定義されている順序でネットワーク トラフィックのイントロスペクションを実行します。たとえば、最初のサービス プロファイルはファイアウォール、2 番目のサービス プロファイルはモニターのようになります。サービス チェーンは、トラフィックの方向（出力/入力）ごとに異なる順序でサービス プロファイルを指定します。
• リダイレクト ポリシー︰特定のサービス チェーンに分類されているトラフィックは、そのサービス チェーンにリダイレクトされます。これは、NSX-T Data Center セキュリティ グループおよびサービス チェーンと一致するトラフィック パターンに基づいて決まります。パターンと一致するすべてのトラフィックは、サービス チェーンに沿ってリダイレクトされます。

• サービス パス：サービス チェーンのサービス プロファイルを実装する一連のサービス仮想マシンです。管理者は、サービス プロファイルを事前に定義された順序で並べたサービス チェーンを定義します。NSX-T Data Center は、ゲスト仮想マシンおよびサービス仮想マシンの数および場所に基づいて、サービス チェーンから複数のサービス パスを生成します。また、トラフィック フローのイントロスペクションを行う上で最適なサービス パスを選択します。各サービス パスはサービス パス インデックス (SPI) によって識別され、各ホップには、パスに沿って一意のサービス インデックス (SI) が付与されます。