技术特征:
1.一种方法,包括:接收用于在数据中心中实现的逻辑网络的定义,所述逻辑网络包括逻辑网络端点附接到的至少一个逻辑交换机和用于处理数据中心中的逻辑网络端点与外部网络之间的数据流量的逻辑路由器;经由针对服务附接指定的附加逻辑交换机,接收将第三方服务附接到所述逻辑路由器的至少一个接口的配置数据,所述第三方服务用于对逻辑网络端点与外部网络之间的数据流量执行非转发处理;以及配置数据中心中的网关机器以实现所述逻辑路由器,并将逻辑网络端点和外部网络之间的数据流量的至少子集重定向到所附接的第三方服务。2.如权利要求1所述的方法,其中接收配置数据包括:接收作为服务附接接口的逻辑路由器接口的定义;接收附加逻辑交换机的定义以及服务附接接口到附加逻辑交换机的连接;以及接收第三方服务到附加逻辑交换机的附接。3.如权利要求2所述的方法,其中,附加逻辑交换机的定义将附加逻辑交换机指定为用于第三方服务的附接的逻辑交换机。4.如权利要求2所述的方法,其中,接收配置数据还包括接收第三方服务的定义。5.如权利要求1所述的方法,还包括针对所述逻辑路由器定义分布式路由组件和集中式路由组件,其中分布式路由组件由包括所述网关机器的多个机器实现,而集中式路由组件仅由所述网关机器实现。6.如权利要求1所述的方法,其中,所述网关机器被配置为在将逻辑路由器配置应用于所述数据流量之前,重定向从外部网络接收的数据流量。7.如权利要求6所述的方法,其中,在将从外部网络接收的数据流量重定向到第三方服务并从第三方服务接收回所述数据流量之后,所述网关机器将逻辑路由器配置应用于所述数据流量。8.如权利要求1所述的方法,其中,所述网关机器被配置为在将逻辑路由器配置应用于所述数据流量之后,重定向被定向到外部网络的数据流量。9.如权利要求1所述的方法,其中,所述第三方服务是第一第三方服务,并且逻辑网络端点与外部网络之间的所述数据流量的子集是所述数据流量的第一子集,所述方法还包括:经由所述附加逻辑交换机接收将第二第三方服务附接到所述逻辑路由器的接口的配置数据,所述第二第三方服务也用于对逻辑网络端点与外部网络之间的数据流量执行非转发处理;以及配置所述网关机器以将所述数据流量的第二子集重定向到第二第三方服务。10.如权利要求9所述的方法,其中,第一第三方服务和第二第三方服务具有与所述接口在同一子网中的网络地址的接口。11.如权利要求1所述的方法,其中,所述接口是所述逻辑路由器的第一接口,所述附加逻辑交换机是针对服务附接指定的第一逻辑交换机,并且所述逻辑网络端点与外部网络之间的数据流量的子集是所述数据流量的第一子集,所述方法还包括:经由针对服务附接指定的第二逻辑交换机接收将所述第三方服务附接到所述逻辑路
由器的第二接口的配置数据;以及配置所述网关机器以经由第二逻辑交换机将所述数据流量的第二子集重定向到所述第三方服务。12.如权利要求11所述的方法,其中,所述第三方服务具有单独的接口,所述单独的接口具有附接到第一逻辑交换机和第二逻辑交换机的单独的网络地址。13.如权利要求1所述的方法,其中,所述配置数据将所述第三方服务附接到所述逻辑路由器的两个接口,其中所述网关机器被配置为经由所述接口中的第一接口将来自外部网络的传入数据流量定向到所述第三方服务,并且经由所述接口中的第二接口从所述第三方服务接收回所述传入数据流量。14.如权利要求13所述的方法,其中,所述网关机器被配置为经由所述第二接口将来自所述逻辑网络端点的传出数据流量定向到所述第三方服务,并且经由所述第一接口从所述第三方服务接收回所述传出数据流量。15.一种用于转发数据消息的方法,所述方法包括:执行查找以将所述数据消息的一组报头字段映射到与对数据消息执行非转发处理的服务对应的标识符;使用用于所述标识符的动态更新的数据结构来取回用于将数据消息转发到所述服务的指令;以及根据从用于所述标识符的数据结构中取回的指令来转发所述数据消息。16.如权利要求15所述的方法,其中,所述方法由在数据中心中实现的逻辑网络的网关执行,所述网关用于处理在所述数据中心中操作的逻辑网络端点与所述数据中心外部的物理网络之间的数据消息。17.如权利要求16所述的方法,其中:所述逻辑网络包括所述逻辑网络端点连接到的至少一个逻辑交换机和逻辑路由器;所述逻辑路由器包括分布式路由组件和一个或多个集中式路由组件;所述网关实现所述集中式路由组件之一,以处理所述逻辑网络端点与所述数据中心外部的所述物理网络之间的数据消息。18.如权利要求15所述的方法,其中,所述查找包括基于策略的路由决策。19.如权利要求15所述的方法,其中,所述一组报头字段至少包括所述数据消息的源网络地址。20.如权利要求15所述的方法,其中,所述服务是第三方服务虚拟机。21.如权利要求15所述的方法,其中,所述动态更新的数据结构指定(i)用于到达所述服务的ip地址,(ii)所述服务的可达性状态,以及(iii)用于当所述服务不可达时的故障转移策略。22.如权利要求21所述的方法,其中,所述可达性状态基于可达性协议被动态地更新。23.如权利要求21所述的方法,其中,所述服务是使用层2(l2)线路插件模式连接的,其中所述ip地址是与转发所述数据消息的网关的接口对应的伪地址。24.如权利要求23所述的方法,其中,所述接口是第一接口,其中所述网关执行双向转发检测(bfd)线程,所述bfd线程通过第二接口向所述服务发送bfd消息并通过所述第一接口从所述服务接收所述bfd消息。
25.如权利要求21所述的方法,其中,所述ip地址是实现所述服务的机器的地址。26.如权利要求21所述的方法,其中,所述故障转移策略指定当所述服务不可达时丢弃数据消息。27.如权利要求21所述的方法,其中,所述故障转移策略指定当所述服务不可达时基于所述目的地网络地址来路由数据消息。28.如权利要求21所述的方法,其中,所述故障转移策略指定当所述服务不可达时要将所述数据消息重定向到的备份服务。29.如权利要求21所述的方法,其中,当所述服务不可达时,所述故障转移策略指定以下项之一:(i)丢弃数据消息,(ii)基于所述目的地网络地址路由数据消息,以及(iii)要将所述数据消息重定向到的备份服务。30.一种存储程序的机器可读介质,所述程序在由至少一个处理单元实现时实现根据权利要求1
‑
29中的任一项所述的方法。31.一种计算设备,包括:一组处理单元;以及存储程序的机器可读介质,所述程序在由所述处理单元中的至少一个实现时实现根据权利要求1
‑
29中的任一项所述的方法。32.一种系统,包括用于实现根据权利要求1
‑
29中的任一项所述的方法的装置。