동-서 네트워크 검사를 구성하거나 NSX Edge의 업링크에서 서비스 체인으로 패킷을 리디렉션하려면 서비스 세그먼트를 생성합니다.

사전 요구 사항

• NSX Edge의 업링크에서 서비스 체인으로 패킷을 리디렉션하도록 동-서 서비스 체인을 구성하는 경우 Tier-0 및 또는 Tier-1 게이트웨이를 생성합니다. 세그먼트는 나중에 Tier-0 및 또는 Tier-1 게이트웨이에 연결됩니다.

프로시저

1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
2. 보안 > 설정 > 네트워크 검사 설정 > 서비스 세그먼트 > 서비스 세그먼트 추가를 클릭합니다.
3. 서비스 세그먼트 추가를 클릭합니다.
4. 이름 필드에 세그먼트의 이름을 입력합니다.
5. 전송 영역(오버레이) 필드에서 세그먼트와 연결된 오버레이 전송 영역을 선택합니다.
6. 연결 대상 필드에서 다음 중 하나를 수행합니다.
   • 타사 보안 벤더에서 게스트 VM을 보호하도록 동-서 네트워크 검사를 구성하는 경우에는 이 필드를 비워 둡니다.
   • NSX Edge의 업링크에서 서비스 체인으로 패킷을 리디렉션하도록 동-서 서비스 체인을 구성하는 경우 Tier-0 또는 Tier-1 게이트웨이를 선택합니다.
7. 저장을 클릭합니다.

결과

상태 열에는 서비스 세그먼트의 상태가 표시됩니다.