在 NSX-V 中,對合作夥伴服務的流量重新導向位於規則層級,而非區段層級。也就是說,NSX-V 中的單一區段可以透過規則將網路流量重新導向至單一合作夥伴服務或多個合作夥伴服務的多個服務設定檔。
但是,在 NSX 中,重新導向則位於原則層級。因此,如果 NSX-V 中的單一防火牆區段具有重新導向至多個服務設定檔的規則,則將建立多個 NSX 原則。
請閱讀本主題中的案例,以取得有關 NSX 中規則順序的範例。
此主題使用下列縮略字:
- SP:服務設定檔
- SG:安全群組
- SC:服務鏈結
案例 1:單一合作夥伴服務,單一服務設定檔
單一網路自我檢查合作夥伴服務執行中。此合作夥伴服務包含單一服務設定檔。
NSX-V 中的規則組態如下所示:
- SP1 已繫結至 SG-1 和 SG-2。
- 從 SG-A 到 SG-B 的網路流量會重新導向至 SP-1。
- 從 SG-P 到 SG-Q 的網路流量會重新導向至 SP-1。
NSX 中移轉的規則組態如下所示:
- SC-1 的流量正向和反向路徑包含 SP-1。
- 從 SG-A 到 SG-B 的網路流量會重新導向至 SC-1。此規則會在 SG-1 和 SG-2 上套用。
- 從 SG-P 到 SG-Q 的網路流量會重新導向至 SC-1。此規則會在 SG-1 和 SG-2 上套用。
NSX-V | NSX |
---|---|
區段 1
|
原則 1 (重新導向至 SC-1)
|
案例 2:單一合作夥伴服務,多個服務設定檔
一個合作夥伴服務有兩個服務設定檔,SP-1 和 SP-2。
- 案例 2A:SP-1 的優先順序高於 SP-2
-
在 NSX-V 中,SP-1 會繫結至 SG-1,而 SP-2 則繫結至 SG-2。
在 NSX 中,SC-1 包含 SP-1,而 SC-2 的流量正向和反向路徑包含 SP-2。
在此情況下,重新導向至 SC-1 的規則會放置在 NSX 規則資料表中的第一個。
NSX-V NSX 區段 1- 規則 1:SG-A 到 SG-B,重新導向至 SP-1
- 規則 2:SG-P 到 SG-Q,重新導向至 SP-2
原則 1 (重新導向至 SC-1)- 規則 1:SG-A 到 SG-B,重新導向至 SC-1
原則 2 (重新導向至 SC-2)- 規則 2:SG-P 到 SG-Q,重新導向至 SC-2
- 案例 2B:SP-2 的優先順序高於 SP-1
-
在 NSX-V 中,SP-1 會繫結至 SG-1,而 SP-2 則繫結至 SG-2 和 SG-3。
在 NSX 中,SC-1 包含 SP-1,而 SC-2 的流量正向和反向路徑包含 SP-2。
在此情況下,重新導向至 SC-2 的規則會放置在 NSX 規則資料表中的第一個。
NSX-V NSX 區段 1- 規則 1:SG-A 到 SG-B,重新導向至 SP-1
- 規則 2:SG-P 到 SG-Q,重新導向至 SP-2
區段 2- 規則 3:SG-P 到 SG-Q,重新導向至 SP-1
原則 1 (重新導向至 SC-2)- 規則 2:SG-P 到 SG-Q,重新導向至 SC-2
原則 2 (重新導向至 SC-1)- 規則 1:SG-A 到 SG-B,重新導向至 SC-1
原則 3 (重新導向至 SC-1)- 規則 3:SG-P 到 SG-Q,重新導向至 SC-1
案例 3:兩個合作夥伴服務,每個合作夥伴一個服務設定檔
來自合作夥伴 1 的 Service-1 的優先順序高於來自合作夥伴 2 的 Service-2。Service-1 包含 SP-1,而 Service-2 包含 SP-2。在 NSX-V 中,SP-1 會繫結至 SG-1,而 SP-2 則繫結至 SG-2 和 SG-3。
NSX-V | NSX |
---|---|
區段 1
區段 2
|
原則 1 (重新導向至 SC-1)
|
原則 2 (重新導向至 SC-1)
|
|
原則 3 (重新導向至 SC-2)
|