內部部署資料中心上的客體虛擬機器之間的流量受到合作夥伴提供的第三方服務保護。本文提供幾個概念,可協助您瞭解工作流程。

  • 服務:合作夥伴向 NSX-T Data Center 登錄服務。服務表示合作夥伴所提供的安全性功能、服務部署詳細資料 (例如服務虛擬機器的 OVF URL)、連結服務的點、服務狀態。針對服務產生通知時,NSX-T Data Center 會在 30 秒的時間間隔後通知合作夥伴。

  • 廠商範本:其中包含服務可對網路流量執行的功能。合作夥伴定義廠商範本。例如,廠商範本可提供網路作業服務,例如使用 IPSec 服務建立通道。
  • 服務設定檔:是廠商範本的執行個體。NSX-T Data Center 管理員可以建立將由服務虛擬機器耗用的服務設定檔。
  • 客體虛擬機器:網路中流量的來源或目的地。傳入或傳出流量由服務鏈結進行自我檢查,此服務鏈結是針對執行東向西向網路服務的規則而定義的。
  • 服務虛擬機器:執行由服務指定的 OVA 或 OVF 應用裝置的虛擬機器。此虛擬機器透過服務平面連線以接收重新導向的流量。
  • 服務執行個體:是在主機上部署服務時建立的。每個服務執行個體具有對應的服務虛擬機器。

  • 服務區段:與傳輸區域相關聯的服務平面的區段。每個服務連結都與其他服務連結以及 NSX-T 提供的一般 L2 或 L3 網路區段區隔。服務平面可管理服務連結。
  • Service Manager:是指向一組服務的合作夥伴 Service Manager。

  • 服務鏈結:是由管理員定義的服務設定檔的邏輯序列。服務設定檔會按照服務鏈結中定義的順序對網路流量進行自我檢查。例如,第一個服務設定檔為防火牆,第二個服務設定檔為監視器,依此類推。服務鏈結可以針對不同的流量方向 (出口/入口) 指定不同的服務設定檔序列。
  • 重新導向原則:確保為特定服務鏈結分類的流量重新導向至該服務鏈結。它基於與 NSX-T Data Center 安全群組和服務鏈結相符的流量模式。與模式相符的所有流量都會沿著服務鏈結重新導向。
  • 服務路徑:是實作服務鏈結之服務設定檔的一系列服務虛擬機器。管理員會定義服務鏈結,其中包含預先定義的服務設定檔順序。NSX-T Data Center 會根據客體虛擬機器和服務虛擬機器的數目和位置,從服務鏈結產生多個服務路徑。針對要進行自我檢查的流量選取最佳服務路徑。每個服務路徑由服務路徑索引 (SPI) 識別,並且沿路徑的每個躍點都具有唯一的服務索引 (SI)。