서비스 삽입을 위한 초기 설정의 일부로 기본 리디렉션 규칙을 설정해야 합니다.
초기 설정이 완료된 후 서비스 장치 전체에서 NSX 관리 워크로드 VM에 대한 다양한 유형의 트래픽을 재라우팅하는 데 필요한 리디렉션 규칙을 생성 및 편집할 수 있습니다.
다음은 두 가지 유형의 리디렉션 규칙입니다.
- 초기 서비스 삽입 설정의 일부로, PCG와 서비스 장치 간에 VPN 터널의 VTI 인터페이스에 대한 트래픽이 리디렉션되지 않도록 하는 catch-all 규칙을 생성해야 합니다. 이 규칙은 가능한 가장 낮은 우선 순위가 지정되어야 하며 서비스 삽입의 두 사용 사례에서 항상 생성해야 합니다.
- 두 번째 규칙은 서비스 장치의 트래픽에 대한 특정 리디렉션을 설정합니다. 이 규칙을 조정하고 필요에 따라 다른 규칙을 추가할 수 있습니다.
프로시저
- 일회성 설정을 완료하기 위해 기본 catch-all 규칙을 추가하려면 다음 단계를 따르십시오.
- 로 이동합니다.
- 정책 추가를 클릭합니다.
| 옵션 |
설명 |
| 이름 |
설명하는 이름을 입력합니다(예: Default_No-Redirect-Policy). |
| 리디렉션 대상: |
서비스를 등록할 때 이 서비스 장치에 대해 생성한 가상 끝점의 이름을 선택합니다. |
| 적용 대상: |
PCG의 Tier-0 게이트웨이를 선택합니다. |
- 새 정책을 선택하고 규칙 추가를 클릭합니다. 서비스 삽입과 관련된 다음 값을 확인합니다.
| 옵션 |
설명 |
| 소스 |
임의 |
| 대상 |
임의 |
| 적용 대상 |
PCG와 서비스 장치 사이에서 VTI 인터페이스를 선택합니다. |
| 작업 |
리디렉션 안 함을 선택합니다. |
중요: 이 규칙에는 가능한 가장 낮은 우선 순위를 지정해야 합니다.
- 두 번째 규칙에 대해 다음 단계를 수행합니다.
- 로 이동합니다.
- 정책 추가를 클릭합니다.
| 옵션 |
설명 |
| 이름: |
정책을 설명하는 이름을 입력하십시오(예: AWS VM에 대한 온-프레미스 서비스 삽입 또는 Azure VM에 대한 북-남 서비스 삽입). |
| 리디렉션 대상: |
서비스를 등록할 때 이 서비스 장치에 대해 생성한 가상 끝점의 이름을 선택합니다. |
| 적용 대상: |
PCG의 Tier-0 게이트웨이를 선택합니다. |
- 새 정책을 선택하고 규칙 추가를 클릭합니다. 서비스 삽입과 관련된 다음 값을 확인합니다.
| 옵션 |
설명 |
| 소스 |
트래픽을 리디렉션해야 하는 서브넷 그룹(예: NSX 관리 워크로드 VM의 그룹)을 선택합니다. |
| 대상 |
서비스 장치를 통해 라우팅할 대상 IP 주소 또는 서비스(예: YouTube) 목록을 선택합니다. |
| 적용 대상 |
- 공용 클라우드의 서비스 장치에 북-남 서비스 삽입을 사용하는 경우 활성 및 대기 PCG의 업링크 포트를 선택합니다.
- 온-프레미스로의 VPN 트래픽을 사용하는 경우 온-프레미스 서비스 장치에 대한 활성 및 대기 PCG의 VTI 인터페이스를 선택합니다.
|
| 작업 |
리디렉션을 선택합니다. |
