建立服務定義和對應的虛擬端點

您必須使用 NSX Manager API，為公有雲中的服務應用裝置建立服務定義和虛擬端點。

必要條件

挑選出 /32 保留的 IP 位址做為公有雲中服務應用裝置的虛擬端點，例如 100.100.100.100/32。這被稱為虛擬服務 IP (VSIP)。

備註：如果在高可用性配對中已部署服務應用裝置，則不會建立另一個服務定義，而是在設定 BGP 期間向 PCG 進行通告時使用相同的 VSIP。

程序

若要為服務應用裝置建立服務定義，則使用用於授權的 NSX Manager 認證執行下列 API 呼叫：

POST https://{{NSX Manager-IP}}/policy/api/v1/enforcement-points/default/service-definitions

範例要求：

{
     "resource_type":"ServiceDefinition",
     "description":"NS-Service",
     "display_name":"Service_Appliance1",
     "attachment_point":[
        "TIER0_LR"
     ],
     "transports":[
        "L3_ROUTED"
     ],
     "functionalities":[
        "NG_FW", "BYOD"
     ],
     "on_failure_policy":"ALLOW",
     "implementations":[
        "NORTH_SOUTH"
     ],
     "vendor_id" : "Vendor1"
}

範例回應：

{
    "resource_type": "ServiceDefinition",
    "description": "NS-Service",
    "id": "33890153-6eea-4c9d-8e34-7b6532b9d65c",
    "display_name": "Service_Appliance1",
    "attachment_point": [
        "TIER0_LR"
    ],
    "transports": [
        "L3_ROUTED"
    ],
    "functionalities": [
        "NG_FW", "BYOD"
    ],
    "vendor_id": "Vendor1",
    "on_failure_policy": "ALLOW",
    "implementations": [
        "NORTH_SOUTH"
    ],
    "_create_time": 1540424262137,
    "_last_modified_user": "nsx_policy",
    "_system_owned": false,
    "_protection": "REQUIRE_OVERRIDE",
    "_last_modified_time": 1540424262137,
    "_create_user": "nsx_policy",
    "_revision": 0
}

若要為服務應用裝置建立虛擬端點，則使用用於授權的 NSX Manager 認證執行下列 API 呼叫：

PATCH https://{{NSX Manager-IP}}policy/api/v1/infra/tier-0s/<tier-0 router ID>/locale-services/cloud/endpoints/virtual-endpoints/Service_Appliance1_Endpoint

範例要求：

{
  "resource_type": "VirtualEndpoint",
  "display_name": "Service_Appliance1_Endpoint",
  "target_ips": [
    {
      "ip_addresses": [
        "100.100.100.100"
      ],
      "prefix_length": 32
    }
  ],
  "service_names": [
    "Service_Appliance1"
  ]
}

範例回應：

200 OK

備註：步驟 1 中的 display_name 必須與步驟 2 中的 service_names 相符。

下一步

設定 IPSec VPN 工作階段