某局点配置服务链提示特征组重叠案例分析

标准服务链组网：

现场先创建了源特征组为A网段，目的特征组为B网段的服务链，然后又新创建了源特征组为B网段，目的特征组为A网段的服务链。其目的是实现源为A，目的为B的流量和源为B，目的为A的流量过滤情况不一样。在点击”提交“后，VCFC提示”该服务链引用的源和目的流量特征组的租户与其他服务链有重叠“。如下图所示：

网络流量按照所要求的既定顺序穿过各种服务实例，就是所谓的服务链。不论源是A网段还是源是B网段，只要已应用的服务链所关联的源特征组和目的特征组分别包含A网段和B网段，流量均会匹配这条已应用服务链进行转发。所以在已创建源为A网段，目的为B网段的服务链情况下，就无法创建源为B网段，目的为A网段的服务链。该提示为正常现象。

如果希望实现源为A，目的为B的流量和源为B，目的为A的流量过滤情况不一样，只需在配置防火墙，绑定不一样的正向防火墙策略和反向防火墙策略即可，如下图所示：

针对服务链业务而言，正向防火墙策略过滤的是源特征组至目的特征组的流量，反向防火墙策略过滤的是目的特征组至源特征组的流量。所以只需要两个策略的规则不同，就可以实现正向和反向是不一样的流量过滤。