细说TF服务链丨手把手教你配置服务链

作者：Umberto Manferdini 译者：TF编译组

上一篇文章介绍了Tungsten Fabric服务链的概念，今天，我将展示如何通过GUI配置链。本文只讲配置相关的内容，接下来，我们将研究路由的配置方式以及幕后的一切！

首先，我们先创建2个虚拟网络：

我们将使用以下映射：

– VN fourcade是LEFT网络
– VN wierer是RIGHT网络

接下来，我们创建3个虚拟机：

虚拟机“priv”充当客户端，而虚拟机“pub”模仿Internet上的服务器。第三个虚拟机“si1”将成为我们的服务链上服务实例的一部分。

虚拟机“priv”连接到左侧网络，而“pub”连接到右侧网络。第三个VM，即服务VM，在两个网络上都有分支（创建服务链是必需的）。

现在，创建服务模板：

配置非常简单直接,注意版本必须为v2。我们不执行NAT，所以in-network就可以了。流量将通过虚拟机，因此“虚拟化类型”是显而易见的选择。服务虚拟机将不是DPI，因此将“服务类型”设置为防火墙，而不是分析器。

最后，我们指定2个接口：左和右。

接下来，基于该模板，我们来创建服务实例：

在这里，我们引用服务模板并将接口映射到实际的虚拟网络：

–fourcade是左侧
–wierer是右侧

最后，我们通过引用VM端口来配置端口元组。特别地，我们引用VM si1（我们的服务VM）的接口。左侧接口映射到si1 VMI（连接到fourcade VN），而右侧接口映射到的si1 VMI（连接到wierer VN）。

创建服务实例还不够。

我需要在左右网络之间定义一个网络策略：

该策略允许两个网络之间的通信。

必须将策略应用于两个虚拟网络：

最后一步是将服务实例包含在网络策略配置中：

就是这样！服务链此时已准备就绪！

下次，我们将看到此配置如何转换为Tungsten Fabric内部的路由。

推荐阅读

细说TF服务链丨一文讲透什么是服务链（多图）

Tungsten Fabric 架构解析系列文章——

第一篇：TF主要特点和用例
第二篇：TF怎么运作
第三篇：详解vRouter体系结构
第四篇：TF的服务链
第五篇：vRouter的部署选项
第六篇：TF如何收集、分析、部署？
第七篇：TF如何编排
第八篇：TF支持API一览
第九篇：TF如何连接到物理网络
第十篇：TF基于应用程序的安全策略

---

关于Tungsten Fabric：
Tungsten Fabric项目是一个开源项目协议，它基于标准协议开发，并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括：SDN控制器，虚拟路由器，分析引擎，北向API的发布，硬件集成功能，云编排软件和广泛的REST API。

关于TF中文社区：
TF中文社区由中国的一群关注和热爱SDN的志愿者自发发起，有技术老鸟，市场老炮，也有行业专家，资深用户。将作为连接社区与中国的桥梁，传播资讯，提交问题，组织活动，联合一切对多云互联网络有兴趣的力量，切实解决云网络建设过程中遇到的问题。

---

关注微信：TF中文社区