合作伙伴注册服务后,作为管理员,您必须在集群的成员主机上部署服务的实例。

在集群中的所有 NSX-T Data Center 主机上部署运行合作伙伴安全引擎的合作伙伴服务虚拟机。部署 SVM 后,可以创建 SVM 用于保护客户机虚拟机的策略规则。

前提条件

  • 所有主机都由一个 vCenter Server 管理。

  • 合作伙伴服务必须已在 NSX-T Data Center 中注册并准备好进行部署。

  • NSX-T Data Center 管理员可以访问合作伙伴服务和供应商模板。

  • 服务虚拟机和合作伙伴 Service Manager(控制台)必须能够在管理网络级别相互通信。

  • 基于主机的服务部署:在每个主机上部署服务虚拟机之前,请先应用传输节点配置文件以为集群的每个主机配置 NSX-T Data Center

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 服务部署 > 部署 > 部署服务
  3. 从“合作伙伴服务”字段中,选择合作伙伴服务。
  4. 输入服务部署名称。
  5. 在“计算管理器”字段中,选择 vCenter Server 以部署服务。
  6. 在“集群”字段中,选择需要部署服务的集群。
  7. 在“数据存储”下拉菜单中,选择一个数据存储作为服务虚拟机的存储库。
  8. 在“网络”列中,单击设置并通过选择 DHCP 或静态 IP 地址类型和数据网络输入管理网络接口。
  9. 在“服务分段”字段中,从列表中选择服务分段,或单击“操作”图标添加或编辑服务分段。
    将为连接到服务分段的客户机虚拟机提供东西向网络流量保护。
    要创建服务分段,请执行以下操作:
    1. 单击“服务分段”字段旁边的 + 图标。
    2. 在“服务分段”对话框中,单击添加服务分段
    3. 输入一个名称,从下拉菜单中选择传输区域覆盖网络,然后在“应用对象网关”下选择网关(如果适用)。
    4. 单击保存
  10. 在“部署类型”字段中,选择以下部署选项之一。根据由合作伙伴注册的服务,可以在单个服务虚拟机中部署多个服务。
    • 集群:在属于专用于托管服务虚拟机的集群的一个或多个主机上部署服务。
    • 基于主机:在集群中的所有主机上部署服务。
  11. 在“部署模板”字段中,选择可提供用于保护要在客户机虚拟机组上运行的工作负载的属性的模板。
  12. (仅限基于集群的部署)在“集群部署计数”中,输入要在集群上部署的服务虚拟机数量。
    vCenter Server 决定在哪个主机上部署服务虚拟机。
  13. 单击保存

结果

服务部署后,合作伙伴 Service Manager 将收到更新通知。

后续步骤

了解有关在主机上部署的服务实例的部署详细信息和运行状况。请参见添加服务配置文件