온-프레미스 데이터 센터의 게스트 VM 간에 흐르는 트래픽은 파트너가 제공하는 타사 서비스에 의해 보호됩니다. 다음은 해당 워크플로를 이해하는 데 도움이 되는 몇 가지 개념입니다.

• 서비스: 파트너가 NSX에 서비스를 등록합니다. 서비스는 파트너가 제공하는 보안 기능, 서비스 VM의 OVF URL과 같은 서비스 배포 세부 정보, 서비스를 연결할 점, 서비스의 상태를 나타냅니다. 서비스에 대한 알림이 생성되면 NSX는 30초 간격 후에 파트너에게 알립니다.

• 벤더 템플릿: 서비스가 네트워크 트래픽에서 수행할 수 있는 기능으로 구성됩니다. 파트너가 벤더 템플릿을 정의합니다. 예를 들어 벤더 템플릿은 IPSec 서비스를 사용한 터널링과 같은 네트워크 작업 서비스를 제공할 수 있습니다.
• 서비스 프로파일: 벤더 템플릿의 인스턴스입니다. NSX 관리자는 서비스 VM에서 사용할 서비스 프로파일을 생성할 수 있습니다.
• 게스트 VM: 네트워크의 트래픽의 소스 또는 대상입니다. 수신 또는 송신 트래픽은 East-West 네트워크 서비스를 실행하는 규칙에 대해 정의된 서비스 체인에서 검사됩니다.
• 서비스 VM: 서비스에서 지정된 OVA 또는 OVF 장치를 실행하는 VM입니다. 리디렉션된 트래픽을 수신하기 위해 서비스부를 통해 연결됩니다.

• 서비스 인스턴스: 서비스가 호스트에 배포될 때 생성됩니다. 각 서비스 인스턴스에는 해당하는 서비스 VM이 있습니다.

• 서비스 세그먼트: 전송 영역과 연결된 서비스부의 세그먼트입니다. 각 서비스 연결은 다른 서비스 연결 및 NSX에서 제공하는 일반적인 L2 또는 L3 네트워크 세그먼트와 구분됩니다. 서비스부는 서비스 연결을 관리합니다.

• Service Manager: 서비스 집합을 가리키는 파트너 Service Manager입니다.

• 서비스 체인: 관리자가 정의한 서비스 프로파일의 논리적 순서입니다. 서비스 프로파일은 서비스 체인에 정의된 순서대로 네트워크 트래픽을 검사합니다. 예를 들어 첫 번째 서비스 프로파일은 방화벽이고, 두 번째 서비스 프로파일은 모니터 등입니다. 서비스 체인은 다른 방향의 트래픽(송신/수신)에 대해 다른 순서의 서비스 프로파일을 지정할 수 있습니다.
• 리디렉션 정책: 특정 서비스 체인에 대해 분류된 트래픽이 해당 서비스 체인으로 리디렉션되도록 합니다. NSX 보안 그룹 및 서비스 체인과 일치하는 트래픽 패턴을 기반으로 합니다. 패턴과 일치하는 모든 트래픽이 서비스 체인을 따라 리디렉션됩니다.

• 서비스 경로: 서비스 체인의 서비스 프로파일을 구현하는 서비스 VM의 순서입니다. 관리자는 사전 정의된 순서의 서비스 프로파일로 구성된 서비스 체인을 정의합니다. NSX는 게스트 VM 및 서비스 VM의 수 및 위치를 기반으로 서비스 체인에서 여러 서비스 경로를 생성합니다. 검사할 트래픽 흐름에 대한 최적의 서비스 경로를 선택합니다. 각 서비스 경로는 SPI(서비스 경로 인덱스)에서 식별되고 경로에 따른 각 홉에는 고유한 SI(서비스 인덱스)가 있습니다.