新增重新導向東西向流量來進行網路自我檢查的規則。
規則是在原則中定義的。做為概念的原則,類似於防火牆中區段的概念。新增原則時,請選取重新導向流量來由服務鏈結的服務設定檔進行自我檢查的服務鏈結。
規則定義包含流量的來源和目的地、自我檢查服務、要套用規則的 NSX 物件,以及流量重新導向原則。發佈規則後,NSX Manager 會在找不到相符的流量模式時觸發此規則。規則會開始自我檢查流量。例如,當 NSX Manager 將流量分類為必須自我檢查時,它會將流量轉送至一般分散式防火牆,然後再轉送至原則中指定的服務鏈結。服務鏈結中定義的服務設定檔會自我檢查合作夥伴提供之網路服務的流量。如果服務設定檔完成自我檢查,並且未在流量中偵測到任何安全性問題,就會將流量轉送至服務鏈結中的下一個服務設定檔。在服務鏈結結束時,流量會轉送至目的地。
所有通知都會傳送給合作夥伴 Service Manager 和 NSX。
備註: 依預設,即使未設定東西向服務,仍會有規則存在。此預設規則未套用,且處於非作用中狀態。在
NSX 上部署東西向服務後,需要建立並套用第一個規則。
必要條件
服務鏈結可用於重新導向流量來進行網路自我檢查。
程序
結果
流入來源的流量會重新導向至服務鏈結來進行網路自我檢查。鏈結中的服務設定檔對流量進行自我檢查後,會將流量傳送到目的地。
在部署期間,特定原則的虛擬機器群組成員資格有可能變更。NSX 會向合作夥伴 Service Manager 通知這些更新。