設定重新導向規則,以將流量傳送至在第 0 層或第 1 層路由器中插入的第三方服務。

必要條件

  • NSX-T 上登錄並部署第三方服務。
  • 設定第 0 層或第 1 層路由器。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取安全性 > 南北向安全性 > 網路自我檢查 (N-S) > 新增原則
    [原則] 區段類似於 [防火牆] 區段,您可在其中定義規則來判定流量的流動方式。
  3. 將服務執行個體或服務鏈結的重新導向至欄位設為第 0 層或第 1 層邏輯路由器,以對在來源與目的地實體之間傳輸的流量執行網路自我檢查。
  4. 若要新增原則,請按一下發佈
  5. 按一下區段上的 三個點功能表 垂直省略符號,然後按一下新增規則
  6. 編輯來源欄位,以透過定義成員資格準則、靜態成員、IP/MAC 位址或 Active Directory 群組來新增群組。可以從下列其中一個類型定義成員資格準則:虛擬機器、邏輯交換器、邏輯連接埠、IP 集合。您可以從下列其中一個類別選取靜態成員:群組、區段、區段連接埠、虛擬網路介面或虛擬機器。
  7. 按一下儲存
  8. 若要新增目的地群組,請編輯目的地欄位。
  9. 套用至欄位中,您可以執行下列其中一項作業:
    • 對於在第 0 層邏輯路由器插入的服務,選取第 0 層路由器的上行。
    • 對於在第 1 層邏輯路由器插入的服務,您不需要選取任何上行。
  10. 每項規則可以個別啟用。啟用後的規則將會套用至符合規則的流量。
  11. 按一下進階設定,以設定流量方向並啟用記錄。
  12. 在 [動作] 欄位中,選取重新導向以將流量重新導向至服務執行個體,或選取不重新導向而不對流量套用網路自我檢查。
  13. 按一下發佈
  14. 若要還原已發佈的規則,請選取規則,然後按一下還原
  15. 若要新增原則,請按一下 + 新增原則
  16. 若要複製原則或規則,請選取原則或規則,然後按一下複製
  17. 若要啟用規則,請啟用 [啟用/停用] 圖示,或從功能表中選取規則,然後按一下啟用 > 啟用規則
  18. 啟用或停用一個規則之後,若要強制執行此規則,請按一下發佈

結果

根據設定的動作, NSX-T 將南北向流量重新導向至服務執行個體以進行網路自我檢查。

NSX Edge 節點上的流量將重新導向至服務路徑以進行流量自我檢查。服務路徑自我檢查流量之後,封包將傳送到其原始目的地。

NSX-T 3.2 開始,重新導向至服務鏈的南北向流量可以使用多個服務路徑進行負載平衡。NSX-T 選取目前可用的其中一個最佳服務路徑來為每個新的流量提供服務。每個流量都釘選到單一路徑。不同的流量可以根據循環配置資源原則而使用不同的路徑。南北向服務鏈結最多可以使用 16 個服務路徑。