細說TF服務鏈丨手把手教你配置服務鏈

作者：Umberto Manferdini   譯者：TF編譯組

上一篇文章介紹了 Tungsten Fabric服務鏈的概念，今天，我將展示如何透過GUI配置鏈。本文只講配置相關的內容，接下來，我們將研究路由的配置方式以及幕後的一切！

首先，我們先建立2個虛擬網路：

我們將使用以下對映：

– VN fourcade是LEFT網路

– VN wierer是RIGHT網路

接下來，我們建立3個虛擬機器：

虛擬機器“priv”充當客戶端，而虛擬機器“pub”模仿Internet上的伺服器。第三個虛擬機器“si1”將成為我們的服務鏈上服務例項的一部分。

虛擬機器“priv”連線到左側網路，而“pub”連線到右側網路。第三個VM，即服務VM，在兩個網路上都有分支（建立服務鏈是必需的）。

現在，建立服務模板：

配置非常簡單直接,注意版本必須為v2。我們不執行NAT，所以in-network就可以了。流量將透過虛擬機器，因此“虛擬化型別”是顯而易見的選擇。服務虛擬機器將不是DPI，因此將“服務型別”設定為防火牆，而不是分析器。

最後，我們指定2個介面：左和右。

接下來，基於該模板，我們來建立服務例項：

在這裡，我們引用服務模板並將介面對映到實際的虛擬網路：

–fourcade是左側

–wierer是右側

最後，我們透過引用VM埠來配置埠元組。特別地，我們引用VM si1（我們的服務VM）的介面。左側介面對映到si1 VMI（連線到fourcade VN），而右側介面對映到的si1 VMI（連線到wierer VN）。

建立服務例項還不夠。

我需要在左右網路之間定義一個網路策略：

該策略允許兩個網路之間的通訊。

必須將策略應用於兩個虛擬網路：

最後一步是將服務例項包含在網路策略配置中：

就是這樣！服務鏈此時已準備就緒！

下次，我們將看到此配置如何轉換為Tungsten Fabric內部的路由。