온-프레미스 데이터 센터의 게스트 VM 간에 흐르는 트래픽은 파트너가 제공하는 타사 서비스에 의해 보호됩니다. 다음은 해당 워크플로를 이해하는 데 도움이 되는 몇 가지 개념입니다.

• 서비스: 파트너가 NSX-T Data Center에 서비스를 등록합니다. 서비스는 파트너가 제공하는 보안 기능, 서비스 VM의 OVF URL과 같은 서비스 배포 세부 정보, 서비스를 연결할 점, 서비스의 상태를 나타냅니다. 서비스에 대한 알림이 생성되면 NSX-T Data Center는 30초 간격 후에 파트너에게 알립니다.

• 벤더 템플릿: 서비스가 네트워크 트래픽에서 수행할 수 있는 기능으로 구성됩니다. 파트너가 벤더 템플릿을 정의합니다. 예를 들어 벤더 템플릿은 IPSec 서비스를 사용한 터널링과 같은 네트워크 작업 서비스를 제공할 수 있습니다.
• 서비스 프로파일: 벤더 템플릿의 인스턴스입니다. NSX-T Data Center 관리자는 서비스 VM에서 사용할 서비스 프로파일을 생성할 수 있습니다.
• 게스트 VM: 네트워크의 트래픽의 소스 또는 대상입니다. 수신 또는 송신 트래픽은 East-West 네트워크 서비스를 실행하는 규칙에 대해 정의된 서비스 체인에서 검사됩니다.
• 서비스 VM: 서비스에서 지정된 OVA 또는 OVF 장치를 실행하는 VM입니다. 리디렉션된 트래픽을 수신하기 위해 서비스부를 통해 연결됩니다.

• 서비스 인스턴스: 서비스가 호스트에 배포될 때 생성됩니다. 각 서비스 인스턴스에는 해당하는 서비스 VM이 있습니다.

• 서비스 세그먼트: 전송 영역과 연결된 서비스부의 세그먼트입니다. 각 서비스 연결은 기타 서비스 연결과 분리되고 NSX-T가 제공한 일반 L2 또는 L3 네트워크 세그먼트와 분리됩니다. 서비스부는 서비스 연결을 관리합니다.

• Service Manager: 서비스 집합을 가리키는 파트너 Service Manager입니다.

• 서비스 체인: 관리자가 정의한 서비스 프로파일의 논리적 순서입니다. 서비스 프로파일은 서비스 체인에 정의된 순서대로 네트워크 트래픽을 검사합니다. 예를 들어 첫 번째 서비스 프로파일은 방화벽이고, 두 번째 서비스 프로파일은 모니터 등입니다. 서비스 체인은 다른 방향의 트래픽(송신/수신)에 대해 다른 순서의 서비스 프로파일을 지정할 수 있습니다.
• 리디렉션 정책: 특정 서비스 체인에 대해 분류된 트래픽이 해당 서비스 체인으로 리디렉션되도록 합니다. NSX-T Data Center 보안 그룹 및 서비스 체인과 일치하는 트래픽 패턴을 기반으로 합니다. 패턴과 일치하는 모든 트래픽이 서비스 체인을 따라 리디렉션됩니다.

• 서비스 경로: 서비스 체인의 서비스 프로파일을 구현하는 서비스 VM의 순서입니다. 관리자는 사전 정의된 순서의 서비스 프로파일로 구성된 서비스 체인을 정의합니다. NSX-T Data Center는 게스트 VM 및 서비스 VM의 수 및 위치를 기반으로 서비스 체인에서 여러 서비스 경로를 생성합니다. 검사할 트래픽 흐름에 대한 최적의 서비스 경로를 선택합니다. 각 서비스 경로는 SPI(서비스 경로 인덱스)에서 식별되고 경로에 따른 각 홉에는 고유한 SI(서비스 인덱스)가 있습니다.