Tier-0 또는 Tier-1 라우터에서 삽입된 타사 서비스로 트래픽을 전송하도록 리디렉션 규칙을 설정합니다.

사전 요구 사항

  • NSX에 타사 서비스를 등록하고 배포합니다.
  • Tier-0 또는 Tier-1 라우터를 구성합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 보안 > North South 보안 > 네트워크 검사(N-S) > 정책 추가를 선택합니다.
    정책 섹션은 트래픽이 흐르는 방식을 결정하는 규칙을 정의하는 방화벽 섹션과 유사합니다.
  3. 소스 및 대상 엔티티 간을 흐르는 트래픽의 네트워크 검사를 수행하려면 서비스 인스턴스 또는 서비스 체인에 대한 리디렉션 대상 필드를 Tier-0 또는 Tier-1 논리적 라우터로 설정합니다.
  4. 정책을 추가하려면 게시를 클릭합니다.
  5. 섹션의 3개 점 메뉴 세로 줄임표를 클릭하고 규칙 추가를 클릭합니다.
  6. 멤버 자격 조건, 고정 멤버, IP/MAC 주소 또는 Active Directory 그룹을 정의하여 그룹을 추가할 소스 필드를 편집합니다. 멤버 자격 조건은 가상 시스템, 논리적 스위치, 논리적 포트, IP 집합의 유형 중 하나에서 정의될 수 있습니다. 그룹, 세그먼트, 세그먼트 포트, 가상 네트워크 인터페이스, 가상 시스템의 범주 중 하나에서 고정 멤버를 선택할 수 있습니다.
  7. 저장을 클릭합니다.
  8. 대상 그룹을 추가하려면 대상 필드를 편집합니다.
  9. 적용 대상 필드에서 다음 중 하나를 수행할 수 있습니다.
    • Tier-0 논리적 라우터에서 삽입된 서비스의 경우 Tier-0 라우터의 업링크를 선택합니다.
    • Tier-1 논리적 라우터에 삽입된 서비스의 경우 업링크를 선택할 필요가 없습니다.
  10. 각 규칙은 개별적으로 사용하도록 설정할 수 있습니다. 규칙을 사용하도록 설정하면 규칙과 일치하는 트래픽에 해당 규칙이 적용됩니다.
  11. 고급 설정을 클릭하여 트래픽 방향을 구성하고 로깅을 사용하도록 설정합니다.
  12. [작업] 필드에서 리디렉션을 선택하여 서비스 인스턴스에 따라 트래픽을 리디렉션하거나 리디렉션 안 함을 선택하여 트래픽에 네트워크 검사를 적용하지 않습니다.
  13. 게시를 클릭합니다.
  14. 게시된 규칙을 되돌리려면 규칙을 선택하고 되돌리기를 클릭합니다.
  15. 정책을 추가하려면 + 정책 추가를 클릭합니다.
  16. 정책 또는 규칙을 복제하려면 정책 또는 규칙을 선택하고 복제를 클릭합니다.
  17. 규칙을 사용하도록 설정하려면 사용/사용 안 함 아이콘을 사용하도록 설정하거나 규칙을 선택하고 메뉴에서 사용 > 규칙 사용을 클릭합니다.
  18. 규칙을 사용하도록 설정하거나 비활성화한 후 규칙을 적용하려면 게시를 클릭합니다.

결과

작업 설정에 따라 NSX는 North-South 트래픽을 네트워크 검사를 위해 서비스 인스턴스로 리디렉션합니다.

NSX Edge 노드의 트래픽은 트래픽 검사를 위한 서비스 경로로 리디렉션됩니다. 서비스 경로가 트래픽을 검사하면 패킷이 원래 대상으로 전송됩니다.

NSX 3.2부터 서비스 체인으로 리디렉션된 North-South 트래픽은 로드 밸런싱에 여러 서비스 경로를 사용할 수 있습니다. NSX는 현재 각 새 트래픽 흐름을 제공하는 데 사용할 수 있는 최적의 서비스 경로 중 하나를 선택합니다. 각 흐름은 단일 경로에 고정됩니다. 라운드 로빈 정책을 기준으로 흐름마다 다른 경로를 사용할 수 있습니다. North-South 서비스 체인은 최대 16개의 서비스 경로를 사용할 수 있습니다.