NSX-V에서 파트너 서비스에 대한 트래픽 리디렉션은 섹션 수준이 아니라 규칙 수준입니다. 즉, NSX-V의 단일 섹션에는 네트워크 트래픽을 단일 파트너 서비스 또는 여러 파트너 서비스의 여러 서비스 프로파일로 리디렉션하는 규칙이 있을 수 있습니다.

그러나 NSX-T에서 리디렉션은 정책 수준에서 수행됩니다. 따라서 NSX-V의 단일 방화벽 섹션에 여러 서비스 프로파일로 리디렉션하는 규칙이 있는 경우 여러 NSX-T 정책이 생성됩니다.

NSX-T의 규칙 순서에 대한 예제를 보려면 이 항목의 시나리오를 읽으십시오.

이 항목에서는 다음 약어를 사용합니다.
  • SP: 서비스 프로파일
  • SG: 보안 그룹
  • SC: 서비스 체인

시나리오 1: 단일 파트너 서비스, 단일 서비스 프로파일

단일 네트워크 검사 파트너 서비스가 실행되고 있습니다. 이 파트너 서비스에는 단일 서비스 프로파일이 포함되어 있습니다.

NSX-V의 규칙 구성은 다음과 같습니다.
  • SP1은 SG-1 및 SG-2에 바인딩되어 있습니다.
  • SG-A에서 SG-B로의 네트워크 트래픽은 SP-1로 리디렉션됩니다.
  • SG-P에서 SG-Q로의 네트워크 트래픽은 SP-1로 리디렉션됩니다.
NSX-T에서 마이그레이션된 규칙 구성은 다음과 같습니다.
  • SC-1은 트래픽의 정방향 및 역방향 경로에 SP-1을 포함합니다.
  • SG-A에서 SG-B로의 네트워크 트래픽은 SC-1로 리디렉션됩니다. 이 규칙은 SG-1 및 SG-2에 적용됩니다.
  • SG-P에서 SG-Q로의 네트워크 트래픽은 SC-1로 리디렉션됩니다. 이 규칙은 SG-1 및 SG-2에 적용됩니다.
NSX-V NSX-T

섹션 1

  • 규칙 1: SG-A-SG-B, SP-1로 리디렉션
  • 규칙 2: SG-P-SG-Q, SP-1로 리디렉션

정책 1(SC-1로 리디렉션)

  • 규칙 1: SG-A-SG-B, SC-1로 리디렉션
  • 규칙 2: SG-P-SG-Q, SC-1로 리디렉션

시나리오 2: 단일 파트너 서비스, 다중 서비스 프로파일

파트너 서비스에는 2개의 서비스 프로파일 SP-1과 SP-2가 있습니다.

사례 2A: SP-1이 SP-2보다 우선 순위가 높음

NSX-V에서 SP-1은 SG-1에 바인딩되고 SP-2는 SG-2에 바인딩됩니다.

NSX-T에서 SC-1은 SP-1을 포함하고, SC-2는 트래픽의 정방향 및 역방향 경로에 SP-2를 포함합니다.

이 경우 SC-1로 리디렉션하는 규칙은 먼저 NSX-T 규칙 테이블에 배치됩니다.

NSX-V NSX-T
섹션 1
  • 규칙 1: SG-A-SG-B, SP-1로 리디렉션
  • 규칙 2: SG-P-SG-Q, SP-2로 리디렉션
정책 1(SC-1로 리디렉션)
  • 규칙 1: SG-A-SG-B, SC-1로 리디렉션
정책 2(SC-2로 리디렉션)
  • 규칙 2: SG-P-SG-Q, SC-2로 리디렉션
사례 2B: SP-2이 SP-1보다 우선 순위가 높음

NSX-V에서 SP-1은 SG-1에 바인딩되고 SP-2는 SG-2 및 SG-3에 바인딩됩니다.

NSX-T에서 SC-1은 SP-1을 포함하고, SC-2는 트래픽의 정방향 및 역방향 경로에 SP-2를 포함합니다.

이 경우 SC-2로 리디렉션하는 규칙은 먼저 NSX-T 규칙 테이블에 배치됩니다.

NSX-V NSX-T
섹션 1
  • 규칙 1: SG-A-SG-B, SP-1로 리디렉션
  • 규칙 2: SG-P-SG-Q, SP-2로 리디렉션
섹션 2
  • 규칙 3: SG-P-SG-Q, SP-1로 리디렉션
정책 1(SC-2로 리디렉션)
  • 규칙 2: SG-P-SG-Q, SC-2로 리디렉션
정책 2(SC-1로 리디렉션)
  • 규칙 1: SG-A-SG-B, SC-1로 리디렉션
정책 3(SC-1로 리디렉션)
  • 규칙 3: SG-P-SG-Q, SC-1로 리디렉션

시나리오 3: 파트너 서비스 2개, 파트너당 서비스 프로파일 1개

파트너 1의 Service-1이 파트너 2의 Service-2보다 우선 순위가 높습니다. Service-1에는 SP-1이 포함되고 Service-2에는 SP-2가 포함됩니다. NSX-V에서 SP-1은 SG-1에 바인딩되고 SP-2는 SG-2 및 SG-3에 바인딩됩니다.

NSX-V NSX-T
섹션 1
  • 규칙 1: SG-A-SG-B, SP-1로 리디렉션
  • 규칙 2: SG-A-SG-C, SP-1로 리디렉션
  • 규칙 3: SG-P-SG-Q, SP-2로 리디렉션
  • 규칙 4: SG-A-SG-D, SP-1로 리디렉션
섹션 2
  • 규칙 5: SG-P-SG-Q, SP-1로 리디렉션
정책 1(SC-1로 리디렉션)
  • 규칙 1: SG-A-SG-B, SC-1로 리디렉션
  • 규칙 2: SG-A-SG-C, SC-1로 리디렉션
  • 규칙 4: SG-A-SG-D, SC-1로 리디렉션
정책 2(SC-1로 리디렉션)
  • 규칙 5: SG-P-SG-Q, SC-1로 리디렉션
정책 3(SC-2로 리디렉션)
  • 규칙 3: SG-P-SG-Q, SC-2로 리디렉션