NSX Data Center for vSphere 中,對合作夥伴服務的流量重新導向位於規則層級,而非區段層級。也就是說,NSX for vSphere 中的單一區段可以透過規則將網路流量重新導向至單一合作夥伴服務或多個合作夥伴服務的多個服務設定檔。

但是,在 NSX-T Data Center 中,重新導向則位於原則層級。因此,如果 NSX for vSphere 中的單一防火牆區段有規則會重新導向至多個服務設定檔,則該移轉協調器會從單一區段建立多個 NSX-T 原則。

請閱讀本主題中的案例,以取得有關 NSX-T 中規則順序的範例。

此主題使用下列縮略字:
  • SP:服務設定檔
  • SG:安全群組
  • SC:服務鏈結

案例 1:單一合作夥伴服務,單一服務設定檔

單一網路自我檢查合作夥伴服務執行中。此合作夥伴服務包含單一服務設定檔。

NSX Data Center for vSphere 中的規則組態如下所示:
  • SP1 已繫結至 SG-1 和 SG-2。
  • 從 SG-A 到 SG-B 的網路流量會重新導向至 SP-1。
  • 從 SG-P 到 SG-Q 的網路流量會重新導向至 SP-1。
NSX-T Data Center 中移轉的規則組態如下所示:
  • SC-1 的流量正向和反向路徑包含 SP-1。
  • 從 SG-A 到 SG-B 的網路流量會重新導向至 SC-1。此規則會在 SG-1 和 SG-2 上套用。
  • 從 SG-P 到 SG-Q 的網路流量會重新導向至 SC-1。此規則會在 SG-1 和 SG-2 上套用。
NSX for vSphere NSX-T Data Center

區段 1

  • 規則 1:SG-A 到 SG-B,重新導向至 SP-1
  • 規則 2:SG-P 到 SG-Q,重新導向至 SP-1

原則 1 (重新導向至 SC-1)

  • 規則 1:SG-A 到 SG-B,重新導向至 SC-1
  • 規則 2:SG-P 到 SG-Q,重新導向至 SC-1

案例 2:單一合作夥伴服務,多個服務設定檔

一個合作夥伴服務有兩個服務設定檔,SP-1 和 SP-2。

案例 2A:SP-1 的優先順序高於 SP-2

NSX for vSphere 中,SP-1 會繫結至 SG-1,而 SP-2 則繫結至 SG-2。

NSX-T 中,SC-1 包含 SP-1,而 SC-2 的流量正向和反向路徑包含 SP-2。

在此情況下,重新導向至 SC-1 的規則會放置在 NSX-T 規則資料表中的第一個。

NSX for vSphere NSX-T Data Center
區段 1
  • 規則 1:SG-A 到 SG-B,重新導向至 SP-1
  • 規則 2:SG-P 到 SG-Q,重新導向至 SP-2
原則 1 (重新導向至 SC-1)
  • 規則 1:SG-A 到 SG-B,重新導向至 SC-1
原則 2 (重新導向至 SC-2)
  • 規則 2:SG-P 到 SG-Q,重新導向至 SC-2
案例 2B:SP-2 的優先順序高於 SP-1

NSX for vSphere 中,SP-1 會繫結至 SG-1,而 SP-2 則繫結至 SG-2 和 SG-3。

NSX-T 中,SC-1 包含 SP-1,而 SC-2 的流量正向和反向路徑包含 SP-2。

在此情況下,重新導向至 SC-2 的規則會放置在 NSX-T 規則資料表中的第一個。

NSX for vSphere NSX-T Data Center
區段 1
  • 規則 1:SG-A 到 SG-B,重新導向至 SP-1
  • 規則 2:SG-P 到 SG-Q,重新導向至 SP-2
區段 2
  • 規則 3:SG-P 到 SG-Q,重新導向至 SP-1
原則 1 (重新導向至 SC-2)
  • 規則 2:SG-P 到 SG-Q,重新導向至 SC-2
原則 2 (重新導向至 SC-1)
  • 規則 1:SG-A 到 SG-B,重新導向至 SC-1
原則 3 (重新導向至 SC-1)
  • 規則 3:SG-P 到 SG-Q,重新導向至 SC-1

案例 3:兩個合作夥伴服務,每個合作夥伴一個服務設定檔

來自合作夥伴 1 的 Service-1 的優先順序高於來自合作夥伴 2 的 Service-2。Service-1 包含 SP-1,而 Service-2 包含 SP-2。在 NSX for vSphere 中,SP-1 會繫結至 SG-1,而 SP-2 則繫結至 SG-2 和 SG-3。

NSX for vSphere NSX-T Data Center
區段 1
  • 規則 1:SG-A 到 SG-B,重新導向至 SP-1
  • 規則 2:SG-A 到 SG-C,重新導向至 SP-1
  • 規則 3:SG-P 到 SG-Q,重新導向至 SP-2
  • 規則 4:SG-A 到 SG-D,重新導向至 SP-1
區段 2
  • 規則 5:SG-P 到 SG-Q,重新導向至 SP-1
原則 1 (重新導向至 SC-1)
  • 規則 1:SG-A 到 SG-B,重新導向至 SC-1
  • 規則 2:SG-A 到 SG-C,重新導向至 SC-1
  • 規則 4:SG-A 到 SG-D,重新導向至 SC-1
原則 2 (重新導向至 SC-1)
  • 規則 5:SG-P 到 SG-Q,重新導向至 SC-1
原則 3 (重新導向至 SC-2)
  • 規則 3:SG-P 到 SG-Q,重新導向至 SC-2