서비스 인스턴스를 배포한 후 라우터가 서비스로 리디렉션하는 트래픽의 유형을 구성합니다. 트래픽 리디렉션 구성은 방화벽 구성과 유사합니다.

방화벽 구성에 대한 자세한 내용은 방화벽 섹션 및 방화벽 규칙을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 고급 네트워킹 및 보안 > 파트너 서비스 > 서비스 인스턴스를 선택합니다.
  3. 서비스 인스턴스를 클릭합니다.
  4. 트래픽 리디렉션 탭을 클릭합니다.
  5. 섹션을 추가하려면 기존 섹션을 선택하고 섹션 추가를 클릭합니다.
    • 메뉴에서 위에 섹션 추가 또는 아래에 섹션 추가를 선택합니다.
    새 섹션이 생성됩니다. 리디렉션할 트래픽 유형이 L3 리디렉션으로 설정되고, 서비스 유형은 상태 정보를 저장하지 않는이며, 적용 대상 필드가 호스트에 구성된 Tier-0 논리적 라우터에 연결됩니다. 규칙을 정의하면 규칙 필드가 자동으로 채워집니다.
  6. 게시를 클릭하여 섹션의 구성 세부 정보를 유지합니다.
  7. 해당 섹션에 규칙을 추가하려면 섹션을 선택하고 규칙 추가를 클릭합니다.
  8. 규칙 행에 다음 세부 정보를 입력합니다.
    1. 규칙 이름을 입력합니다.
    2. L3 트래픽의 소스 및 대상을 입력합니다. 파트너 서비스 VM은 대상 VM으로 리디렉션하기 전에 소스에서의 트래픽 흐름을 검사합니다.
    3. 적용 대상 필드에서 Tier-0 라우터의 업링크를 선택합니다.
    4. 작업 필드에서 서비스 VM이 트래픽을 검사해야 하는 경우에는 리디렉션을 선택하고, 트래픽이 North-South를 검사할 필요가 없는 경우에는 리디렉션 안 함을 선택합니다.
  9. 각 규칙은 개별적으로 사용하도록 설정할 수 있습니다. 규칙을 사용하도록 설정하면 규칙과 일치하는 트래픽에 해당 규칙이 적용됩니다.
  10. [고급 설정]을 클릭하여 트래픽 방향을 구성하고 로깅을 사용하도록 설정합니다.
  11. 규칙을 포함하는 섹션의 끝에서 게시를 클릭하여 섹션에 규칙을 유지하거나 복구를 클릭하여 작업을 취소합니다.

결과

트래픽은 정책 규칙이 트래픽에 적용되는 네트워크 검사 규칙으로 전송됩니다.

다음에 수행할 작업

North-South 트래픽에 대한 리디렉션 규칙 추가의 내용을 참조하십시오.