注:

从 NSX 6.2.3 开始,NSX 数据安全功能将被弃用。在 NSX 6.2.3 中,您可以自行决定继续使用该功能,但要注意,在将来的 NSX 版本中将移除该功能。

前提条件

必须在要安装数据安全的群集上安装 NSX Guest Introspection。

如果要将 IP 池中的某个 IP 地址分配给数据安全服务虚拟机,请先创建 IP 池,然后再安装数据安全。请参见《NSX 管理指南》中的“分组对象”。

过程

  1. 安装 (Installation)选项卡中,单击服务部署 (Service Deployments)
  2. 单击新建服务部署 (New Service Deployment) (添加) 图标。
  3. 在“部署网络和安全服务”对话框中,选择数据安全 (Data Security),然后单击下一步 (Next)
  4. 指定调度 (Specify schedule)(在该对话框的底部)中,选择立即部署 (Deploy now)以便在安装数据安全后立即对其进行部署,或者选择部署日期和时间。
  5. 单击下一步 (Next)
  6. 选择要安装数据安全的数据中心和群集,然后单击下一步 (Next)
  7. 在“选择存储和管理网络”页面上,选择要添加服务虚拟机存储器的数据存储,或者选择已在主机上指定 (Specified on host)

    选定的数据存储在选定群集的所有主机上都必须可用。

    如果选择了已在主机上指定 (Specified on host),则在将数据存储添加到群集中之前,必须在主机的 AgentVM 设置 (AgentVM Settings)中指定 ESX 主机的数据存储。请参见《vSphere API/SDK 文档》

  8. 选择用于承载管理接口的分布式虚拟端口组。该端口组必须能够访问 NSX Manager 的端口组。

    如果数据存储设置为已在主机上指定 (Specified on host),则必须在群集内每个主机的 agentVmNetwork 属性中指定要使用的网络。请参见《vSphere API/SDK 文档》

    将主机添加到群集时,必须在将该主机添加到群集之前设置其 agentVmNetwork 属性。

    选定的端口组必须在选定群集的所有主机上都可用。

  9. 在“IP 分配”中,选择以下其中的一项:

    选择

    目的

    DHCP

    通过动态主机配置协议 (DHCP) 将 IP 地址分配给数据安全服务虚拟机。

    IP 池

    将选定 IP 池中的某个 IP 地址分配给数据安全服务虚拟机。

    请注意,不支持静态 IP 地址。

  10. 单击下一步 (Next),然后在“即将完成”页面上单击完成 (Finish)
  11. 监控该部署,直至安装状态 (Installation Status)列显示成功 (Succeeded)
  12. 如果安装状态 (Installation Status)列显示失败 (Failed),则单击“失败”旁边的图标。将显示所有部署错误。单击解决 (Resolve)修复这些错误。在某些情况下,解决这些错误时会显示其他错误。执行所需操作,然后重新单击解决办法 (Resolve)