部署服務執行個體之後,請設定路由器會重新導向至服務的流量類型。設定流量重新導向類似於設定防火牆。

如需有關設定防火牆的資訊,請參閱防火牆區段和防火牆規則

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取進階網路與安全性 > 合作夥伴服務 > 服務執行個體
  3. 按一下服務執行個體。
  4. 按一下流量重新導向索引標籤。
  5. 若要新增區段,請選取現有的區域,然後按一下新增區段
    • 從功能表中選取新增以上區段新增以下區段
    此時會建立新的區段。要重新導向的流量類型設為 L3 重新導向、服務類型為 無狀態,且 套用至欄位與主機上設定的第 0 層邏輯路由器相關聯。在定義規則後,會自動填入 規則欄位。
  6. 按一下發佈以保存區段的組態詳細資料。
  7. 若要在該區段中新增規則,請選取該區段,然後按一下新增規則
  8. 在規則列中,輸入下列詳細資料:
    1. 輸入規則名稱。
    2. 輸入 L3 流量的來源和目的地。合作夥伴服務虛擬機器會先對從來源傳入的流量進行自我檢查,然後再將流量重新導向至目的地虛擬機器。
    3. 套用至欄位中,選取第 0 層路由器的上行。
    4. 如果服務虛擬機器需要對流量進行自我檢查,請在動作欄位中選取重新導向;如果不需要對流量進行南北向自我檢查,請選取不重新導向
  9. 每項規則可以個別啟用。啟用後的規則將會套用至符合規則的流量。
  10. 按一下 [進階設定],以設定流量方向並啟用記錄。
  11. 在包含規則的區段結束時,按一下發佈以保存區段中的規則,或按一下還原以取消作業。

結果

流量會傳送到將原則規則套用至流量的網路自我檢查規則。

後續步驟

請參閱針對南北向流量新增重新導向規則