细说TF服务链丨手把手教你配置服务链



  • 作者:Umberto Manferdini 译者:TF编译组

    上一篇文章介绍了Tungsten Fabric服务链的概念,今天,我将展示如何通过GUI配置链。本文只讲配置相关的内容,接下来,我们将研究路由的配置方式以及幕后的一切!

    首先,我们先创建2个虚拟网络:

    86ab935c-1c8e-4c4f-bfae-aec3b8044b6e-image.png

    我们将使用以下映射:

    – VN fourcade是LEFT网络
    – VN wierer是RIGHT网络

    接下来,我们创建3个虚拟机:

    28005270-ddab-418b-983c-8fff8d4a0ad7-image.png

    虚拟机“priv”充当客户端,而虚拟机“pub”模仿Internet上的服务器。第三个虚拟机“si1”将成为我们的服务链上服务实例的一部分。

    虚拟机“priv”连接到左侧网络,而“pub”连接到右侧网络。第三个VM,即服务VM,在两个网络上都有分支(创建服务链是必需的)。

    现在,创建服务模板:
    9b6178f9-653e-47f6-aba9-76957069d08e-image.png

    配置非常简单直接,注意版本必须为v2。我们不执行NAT,所以in-network就可以了。流量将通过虚拟机,因此“虚拟化类型”是显而易见的选择。服务虚拟机将不是DPI,因此将“服务类型”设置为防火墙,而不是分析器。

    最后,我们指定2个接口:左和右。

    接下来,基于该模板,我们来创建服务实例:
    ae56bd44-859f-41fb-893f-61ec54ab1856-image.png

    在这里,我们引用服务模板并将接口映射到实际的虚拟网络:

    –fourcade是左侧
    –wierer是右侧

    最后,我们通过引用VM端口来配置端口元组。特别地,我们引用VM si1(我们的服务VM)的接口。左侧接口映射到si1 VMI(连接到fourcade VN),而右侧接口映射到的si1 VMI(连接到wierer VN)。

    创建服务实例还不够。

    我需要在左右网络之间定义一个网络策略:

    ba984f19-a090-4943-9d16-ee971ba366b9-image.png

    该策略允许两个网络之间的通信。

    必须将策略应用于两个虚拟网络:

    fe2a744f-e247-4226-9952-6a8f46fb10b3-image.png

    最后一步是将服务实例包含在网络策略配置中:

    212187c4-b330-42df-b1cb-218c27f78811-image.png

    就是这样!服务链此时已准备就绪!

    下次,我们将看到此配置如何转换为Tungsten Fabric内部的路由。

    推荐阅读

    细说TF服务链丨一文讲透什么是服务链(多图)

    Tungsten Fabric 架构解析系列文章——

    第一篇:TF主要特点和用例
    第二篇:TF怎么运作
    第三篇:详解vRouter体系结构
    第四篇:TF的服务链
    第五篇:vRouter的部署选项
    第六篇:TF如何收集、分析、部署?
    第七篇:TF如何编排
    第八篇:TF支持API一览
    第九篇:TF如何连接到物理网络?
    第十篇: TF基于应用程序的安全策略


Log in to reply