细说TF服务链丨手把手教你配置服务链（TF是什么服务）

细说TF服务链丨手把手教你配置服务链（TF是什么服务）

作者：Umberto Manferdini 译者：TF编译组

上一篇文章介绍了Tungsten Fabric服务链的概念，今天，我将展示如何通过GUI配置链。本文只讲配置相关的内容，接下来，我们将研究路由的配置方式以及幕后的一切！

首先，我们先创建2个虚拟网络：

我们将使用以下映射：

– VN fourcade是LEFT网络– VN wierer是RIGHT网络

虚拟机“priv”充当客户端，而虚拟机“pub”模仿Internet上的服务器。第三个虚拟机“si1”将成为我们的服务链上服务实例的一部分。

虚拟机“priv”连接到左侧网络，而“pub”连接到右侧网络。第三个VM，即服务VM，在两个网络上都有分支（创建服务链是必需的）。

配置非常简单直接,注意版本必须为v2。我们不执行NAT，所以in-network就可以了。流量将通过虚拟机，因此“虚拟化类型”是显而易见的选择。服务虚拟机将不是DPI，因此将“服务类型”设置为防火墙，而不是分析器。

最后，我们指定2个接口：左和右。

接下来，基于该模板，我们来创建服务实例：

在这里，我们引用服务模板并将接口映射到实际的虚拟网络：

–fourcade是左侧–wierer是右侧

最后，我们通过引用VM端口来配置端口元组。特别地，我们引用VM si1（我们的服务VM）的接口。左侧接口映射到si1 VMI（连接到fourcade VN），而右侧接口映射到的si1 VMI（连接到wierer VN）。

创建服务实例还不够。

我需要在左右网络之间定义一个网络策略：

该策略允许两个网络之间的通信。

最后一步是将服务实例包含在网络策略配置中：

就是这样！服务链此时已准备就绪！

下次，我们将看到此配置如何转换为Tungsten Fabric内部的路由。

推荐阅读

Tungsten Fabric 架构解析系列文章——

第一篇：TF主要特点和用例第二篇：TF怎么运作第三篇：详解vRouter体系结构第四篇：TF的服务链第五篇：vRouter的部署选项第六篇：TF如何收集、分析、部署？第七篇：TF如何编排第八篇：TF支持API一览第九篇：TF如何连接到物理网络第十篇：TF基于应用程序的安全策略

关于Tungsten Fabric：Tungsten Fabric项目是一个开源项目协议，它基于标准协议开发，并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括：SDN控制器，虚拟路由器，分析引擎，北向API的发布，硬件集成功能，云编排软件和广泛的REST API。

关于TF中文社区：TF中文社区由中国的一群关注和热爱SDN的志愿者自发发起，有技术老鸟，市场老炮，也有行业专家，资深用户。将作为连接社区与中国的桥梁，传播资讯，提交问题，组织活动，联合一切对多云互联网络有兴趣的力量，切实解决云网络建设过程中遇到的问题。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。