서비스 삽입을 위한 초기 설정의 일부로 기본 리디렉션 규칙을 설정해야 합니다.

초기 설정이 완료된 후 서비스 장치 전체에서 NSX 관리 워크로드 VM에 대한 다양한 유형의 트래픽을 재라우팅하는 데 필요한 리디렉션 규칙을 생성 및 편집할 수 있습니다.

다음은 두 가지 유형의 리디렉션 규칙입니다.
  1. 초기 서비스 삽입 설정의 일부로, PCG와 서비스 장치 간에 VPN 터널의 VTI 인터페이스에 대한 트래픽이 리디렉션되지 않도록 하는 catch-all 규칙을 생성해야 합니다. 이 규칙은 가능한 가장 낮은 우선 순위가 지정되어야 하며 서비스 삽입의 두 사용 사례에서 항상 생성해야 합니다.
  2. 두 번째 규칙은 서비스 장치의 트래픽에 대한 특정 리디렉션을 설정합니다. 이 규칙을 조정하고 필요에 따라 다른 규칙을 추가할 수 있습니다.

프로시저

  1. 일회성 설정을 완료하기 위해 기본 catch-all 규칙을 추가하려면 다음 단계를 따르십시오.
    1. 보안 > North South 방화벽 > 네트워크 검사(N-S)로 이동합니다.
    2. 정책 추가를 클릭합니다.
      옵션 설명
      이름 설명하는 이름을 입력합니다(예: Default_No-Redirect-Policy).
      리디렉션 대상: 서비스를 등록할 때 이 서비스 장치에 대해 생성한 가상 끝점의 이름을 선택합니다.
      적용 대상: PCG의 Tier-0 게이트웨이를 선택합니다.
    3. 새 정책을 선택하고 규칙 추가를 클릭합니다. 서비스 삽입과 관련된 다음 값을 확인합니다.
      옵션 설명
      소스 임의
      대상 임의
      적용 대상 PCG와 서비스 장치 사이에서 VTI 인터페이스를 선택합니다.
      작업 리디렉션 안 함을 선택합니다.
    중요: 이 규칙에는 가능한 가장 낮은 우선 순위를 지정해야 합니다.
  2. 두 번째 규칙에 대해 다음 단계를 수행합니다.
    1. 보안 > North South 방화벽 > 네트워크 검사(N-S)로 이동합니다.
    2. 정책 추가를 클릭합니다.
      옵션 설명
      이름: 정책을 설명하는 이름을 입력하십시오(예: AWS VM에 대한 온-프레미스 서비스 삽입 또는 Azure VM에 대한 북-남 서비스 삽입).
      리디렉션 대상: 서비스를 등록할 때 이 서비스 장치에 대해 생성한 가상 끝점의 이름을 선택합니다.
      적용 대상: PCG의 Tier-0 게이트웨이를 선택합니다.
    3. 새 정책을 선택하고 규칙 추가를 클릭합니다. 서비스 삽입과 관련된 다음 값을 확인합니다.
      옵션 설명
      소스 트래픽을 리디렉션해야 하는 서브넷 그룹(예: NSX 관리 워크로드 VM의 그룹)을 선택합니다.
      대상 서비스 장치를 통해 라우팅할 대상 IP 주소 또는 서비스(예: YouTube) 목록을 선택합니다.
      적용 대상
      • 공용 클라우드의 서비스 장치에 북-남 서비스 삽입을 사용하는 경우 활성 및 대기 PCG의 업링크 포트를 선택합니다.
      • 온-프레미스로의 VPN 트래픽을 사용하는 경우 온-프레미스 서비스 장치에 대한 활성 및 대기 PCG의 VTI 인터페이스를 선택합니다.
      작업 리디렉션을 선택합니다.