設定重新導向規則,以將流量傳送至在第 0 層或第 1 層路由器中插入的第三方服務。

必要條件

  • NSX-T 上登錄並部署第三方服務。
  • 設定第 0 層或第 1 層路由器。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取安全性 > 南北向安全性 > 網路自我檢查 (N-S) > 新增原則
    [原則] 區段類似於 [防火牆] 區段,您可在其中定義規則來判定流量的流動方式。
  3. 將服務執行個體或服務鏈結的重新導向至欄位設為第 0 層或第 1 層邏輯路由器,以對在來源與目的地實體之間傳輸的流量執行網路自我檢查。
  4. 若要新增原則,請按一下發佈
  5. 按一下區段上的垂直省略符號 (),然後按一下新增規則
  6. 編輯來源欄位,以透過定義成員資格準則、靜態成員、IP/MAC 位址或 Active Directory 群組來新增群組。可以從下列其中一個類型定義成員資格準則:虛擬機器、邏輯交換器、邏輯連接埠、IP 集合。您可以從下列其中一個類別選取靜態成員:群組、區段、區段連接埠、虛擬網路介面或虛擬機器。
  7. 按一下儲存
  8. 若要新增目的地群組,請編輯目的地欄位。
  9. 套用至欄位中,您可以執行下列其中一項作業:
    • 對於在第 0 層邏輯路由器插入的服務,選取第 0 層路由器的上行。
    • 對於在第 1 層邏輯路由器插入的服務,您不需要選取任何上行。
  10. 每項規則可以個別啟用。啟用後的規則將會套用至符合規則的流量。
  11. 按一下進階設定,以設定流量方向並啟用記錄。
  12. 在 [動作] 欄位中,選取重新導向以將流量重新導向至服務執行個體,或選取不重新導向而不對流量套用網路自我檢查。
  13. 按一下發佈
  14. 若要還原已發佈的規則,請選取規則,然後按一下還原
  15. 若要新增原則,請按一下 + 新增原則
  16. 若要複製原則或規則,請選取原則或規則,然後按一下複製
  17. 若要啟用規則,請啟用 [啟用/停用] 圖示,或從功能表中選取規則,然後按一下啟用 > 啟用規則
  18. 啟用或停用規則之後,請按一下發佈以強制執行規則。

結果

根據設定的動作,南北向流量會重新導向至服務執行個體以進行網路自我檢查。