NSX-V에서 파트너 서비스에 대한 트래픽 리디렉션은 섹션 수준이 아니라 규칙 수준입니다. 즉, NSX-V의 단일 섹션에는 네트워크 트래픽을 단일 파트너 서비스 또는 여러 파트너 서비스의 여러 서비스 프로파일로 리디렉션하는 규칙이 있을 수 있습니다.
그러나 NSX-T에서 리디렉션은 정책 수준에서 수행됩니다. 따라서 NSX-V의 단일 방화벽 섹션에 여러 서비스 프로파일로 리디렉션하는 규칙이 있는 경우 여러 NSX-T 정책이 생성됩니다.
NSX-T의 규칙 순서에 대한 예제를 보려면 이 항목의 시나리오를 읽으십시오.
- SP: 서비스 프로파일
- SG: 보안 그룹
- SC: 서비스 체인
시나리오 1: 단일 파트너 서비스, 단일 서비스 프로파일
단일 네트워크 검사 파트너 서비스가 실행되고 있습니다. 이 파트너 서비스에는 단일 서비스 프로파일이 포함되어 있습니다.
- SP1은 SG-1 및 SG-2에 바인딩되어 있습니다.
- SG-A에서 SG-B로의 네트워크 트래픽은 SP-1로 리디렉션됩니다.
- SG-P에서 SG-Q로의 네트워크 트래픽은 SP-1로 리디렉션됩니다.
- SC-1은 트래픽의 정방향 및 역방향 경로에 SP-1을 포함합니다.
- SG-A에서 SG-B로의 네트워크 트래픽은 SC-1로 리디렉션됩니다. 이 규칙은 SG-1 및 SG-2에 적용됩니다.
- SG-P에서 SG-Q로의 네트워크 트래픽은 SC-1로 리디렉션됩니다. 이 규칙은 SG-1 및 SG-2에 적용됩니다.
NSX-V | NSX-T |
---|---|
섹션 1
|
정책 1(SC-1로 리디렉션)
|
시나리오 2: 단일 파트너 서비스, 다중 서비스 프로파일
파트너 서비스에는 2개의 서비스 프로파일 SP-1과 SP-2가 있습니다.
- 사례 2A: SP-1이 SP-2보다 우선 순위가 높음
-
NSX-V에서 SP-1은 SG-1에 바인딩되고 SP-2는 SG-2에 바인딩됩니다.
NSX-T에서 SC-1은 SP-1을 포함하고, SC-2는 트래픽의 정방향 및 역방향 경로에 SP-2를 포함합니다.
이 경우 SC-1로 리디렉션하는 규칙은 먼저 NSX-T 규칙 테이블에 배치됩니다.
NSX-V NSX-T 섹션 1- 규칙 1: SG-A-SG-B, SP-1로 리디렉션
- 규칙 2: SG-P-SG-Q, SP-2로 리디렉션
정책 1(SC-1로 리디렉션)- 규칙 1: SG-A-SG-B, SC-1로 리디렉션
정책 2(SC-2로 리디렉션)- 규칙 2: SG-P-SG-Q, SC-2로 리디렉션
- 사례 2B: SP-2이 SP-1보다 우선 순위가 높음
-
NSX-V에서 SP-1은 SG-1에 바인딩되고 SP-2는 SG-2 및 SG-3에 바인딩됩니다.
NSX-T에서 SC-1은 SP-1을 포함하고, SC-2는 트래픽의 정방향 및 역방향 경로에 SP-2를 포함합니다.
이 경우 SC-2로 리디렉션하는 규칙은 먼저 NSX-T 규칙 테이블에 배치됩니다.
NSX-V NSX-T 섹션 1- 규칙 1: SG-A-SG-B, SP-1로 리디렉션
- 규칙 2: SG-P-SG-Q, SP-2로 리디렉션
섹션 2- 규칙 3: SG-P-SG-Q, SP-1로 리디렉션
정책 1(SC-2로 리디렉션)- 규칙 2: SG-P-SG-Q, SC-2로 리디렉션
정책 2(SC-1로 리디렉션)- 규칙 1: SG-A-SG-B, SC-1로 리디렉션
정책 3(SC-1로 리디렉션)- 규칙 3: SG-P-SG-Q, SC-1로 리디렉션
시나리오 3: 파트너 서비스 2개, 파트너당 서비스 프로파일 1개
파트너 1의 Service-1이 파트너 2의 Service-2보다 우선 순위가 높습니다. Service-1에는 SP-1이 포함되고 Service-2에는 SP-2가 포함됩니다. NSX-V에서 SP-1은 SG-1에 바인딩되고 SP-2는 SG-2 및 SG-3에 바인딩됩니다.
NSX-V | NSX-T |
---|---|
섹션 1
섹션 2
|
정책 1(SC-1로 리디렉션)
|
정책 2(SC-1로 리디렉션)
|
|
정책 3(SC-2로 리디렉션)
|