서비스 체인은 네트워크 관리자가 정의한 서비스 프로파일의 논리적 순서입니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. NSX Manager정책 모드인지 확인합니다.
  3. 보안 > 네트워크 검사 설정 > 서비스 체인 > 체인 추가를 선택합니다.
  4. 서비스 체인 이름을 입력합니다.
  5. [서비스 세그먼트] 필드에서 서비스 체인을 적용할 서비스 세그먼트를 선택합니다.
    서비스 세그먼트는 오버레이 전송 영역의 여러 서비스 VM을 연결하는 서비스부의 세그먼트입니다. 서비스 체인의 각 서비스 VM은 NSX-T Data Center에서 실행하는 다른 서비스 VM 및 L2/L3 네트워크 세그먼트와 별도입니다. 서비스부는 서비스 VM에 대한 액세스를 제어합니다.
  6. 전달 경로를 설정하려면 전달 경로 설정 필드를 클릭하고 프로파일을 순서대로 추가를 클릭합니다.
  7. 서비스 체인의 첫 번째 프로파일을 추가하고 추가를 클릭합니다.
  8. 다음 서비스 프로파일을 지정하려면 프로파일을 순서대로 추가를 클릭하고 세부 정보를 입력합니다.
    위로 및 아래로 화살표 아이콘을 사용하여 프로파일 순서를 재정렬할 수도 있습니다.
  9. 저장을 클릭하여 서비스 체인에 대한 전달 경로 추가를 완료합니다.
  10. 서비스부에서 정방향 경로에 대해 설정한 서비스 프로파일을 사용하도록 하려면 [역방향 경로] 열에서 역방향 전달 경로를 선택합니다.
  11. 역방향 경로에 대해 새 서비스 프로파일을 설정하려면 역방향 경로 설정을 클릭하고 서비스 프로파일을 추가합니다.
  12. 저장을 클릭하여 서비스 체인에 대한 역방향 경로 추가를 완료합니다.
  13. [실패 정책] 필드에서
    • 허용을 선택하면 서비스 VM이 실패할 때 트래픽을 대상 VM으로 전송합니다. 서비스 VM 실패는 파트너에 의해서만 사용되도록 설정될 수 있는 작동 여부 감지 메커니즘을 통해 감지됩니다.
    • 차단을 선택하면 서비스 VM이 실패할 때 트래픽을 대상 VM으로 전송하지 않습니다.
  14. 저장을 클릭합니다.

결과

서비스 체인을 추가한 후 파트너 Service Manager에게 업데이트에 대한 알림이 전송됩니다.

다음에 수행할 작업

East-West 네트워크 트래픽을 검사하기 위한 리디렉션 규칙을 생성합니다. East-West 트래픽에 대한 리디렉션 규칙 추가의 내용을 참조하십시오.