NSX Manager API를 사용하여 공용 클라우드의 서비스 장치에 대한 서비스 정의 및 가상 끝점을 생성해야 합니다.

사전 요구 사항

공용 클라우드의 서비스 장치에 대한 가상 끝점 역할을 수행할 /32 예약된 IP 주소를 선택합니다(예: 100.100.100.100/32). 이는 VSIP(가상 서비스 IP)라고 합니다.

참고: 고가용성 쌍으로 서비스 장치를 배포한 경우 다른 서비스 정의를 생성하지 않고 BGP 구성 중에 PCG로 보급할 때 동일한 VSIP를 사용합니다.

프로시저

  1. 서비스 장치에 대한 서비스 정의를 생성하려면 인증을 위한 NSX Manager 자격 증명을 사용하여 다음 API 호출을 실행합니다.
    POST https://{{NSX Manager-IP}}/policy/api/v1/enforcement-points/default/service-definitions

    요청 예:

    {
         "resource_type":"ServiceDefinition",
         "description":"NS-Service",
        "display_name":"Service_Appliance1",
         "attachment_point":[
            "TIER0_LR"
         ],
         "transports":[
            "L3_ROUTED"
         ],
         "functionalities":[
            "NG_FW", "BYOD"
         ],
         "on_failure_policy":"ALLOW",
         "implementations":[
            "NORTH_SOUTH"
         ],
         "vendor_id" : "Vendor1"
    }

    응답 예:

    {
        "resource_type": "ServiceDefinition",
        "description": "NS-Service",
        "id": "33890153-6eea-4c9d-8e34-7b6532b9d65c",
        "display_name": "Service_Appliance1",
        "attachment_point": [
            "TIER0_LR"
        ],
        "transports": [
            "L3_ROUTED"
        ],
        "functionalities": [
            "NG_FW", "BYOD"
        ],
        "vendor_id": "Vendor1",
        "on_failure_policy": "ALLOW",
        "implementations": [
            "NORTH_SOUTH"
        ],
        "_create_time": 1540424262137,
        "_last_modified_user": "nsx_policy",
        "_system_owned": false,
        "_protection": "REQUIRE_OVERRIDE",
        "_last_modified_time": 1540424262137,
        "_create_user": "nsx_policy",
        "_revision": 0
    }
  2. 서비스 장치에 대한 가상 끝점을 생성하려면 인증을 위한 NSX Manager 자격 증명을 사용하여 다음 API 호출을 실행합니다.
    PATCH https://{{NSX Manager-IP}}policy/api/v1/infra/tier-0s/<tier-0 router ID>/locale-services/cloud/endpoints/virtual-endpoints/Service_Appliance1_Endpoint
    요청 예:
    {
      "resource_type": "VirtualEndpoint",
      "display_name": "Service_Appliance1_Endpoint",
      "target_ips": [
        {
        "ip_addresses": [ "100.100.100.100"
          ],
          "prefix_length": 32
        }
      ],
     "service_names": [ "Service_Appliance1"
      ]
    }

    응답 예:

    200 OK
    참고: 1단계의 display_name이 2단계의 service_names 와 일치해야 합니다.

다음에 수행할 작업

IPSec VPN 세션 설정