注册服务后,必须部署服务实例,该服务才会开始处理网络流量。

在集群中的所有 NSX-T Data Center 主机上部署运行合作伙伴安全引擎的合作伙伴服务虚拟机。使用 vSphere ESX Agency Manager (EAM) 服务在每个主机上部署合作伙伴服务虚拟机。部署 SVM 后,可以创建 SVM 用于保护客户机虚拟机的策略规则。

前提条件

  • 所有主机都由一个 vCenter Server 管理。

  • 合作伙伴服务已在 NSX-T Data Center 中注册并准备好进行部署。

  • NSX-T Data Center 管理员可以访问合作伙伴服务和供应商模板。

  • 服务虚拟机和合作伙伴 Service Manager(控制台)必须能够在管理网络级别相互通信。

  • 将主机准备好作为 NSX-T Data Center 传输节点:
    • 创建传输区域。
    • 创建 IP 池以分配隧道端点 IP 地址。
    • 创建上行链路配置文件。
    • 添加传输节点配置文件,为自动部署 NSX-T Data Center 传输节点准备好集群。
    • 配置独立或受管主机。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 转到系统选项卡,然后单击服务部署
  3. 从“合作伙伴服务”下拉列表中,选择要部署的服务。
  4. 单击部署,然后单击部署服务
  5. 输入服务部署名称。
  6. 在“计算管理器”字段中,选择 vCenter Server 上的计算资源以部署服务。
  7. 在“集群”字段中,选择需要部署服务的集群。
  8. 在“数据存储”下拉菜单中,您可以:
    1. 选择一个数据存储作为服务虚拟机的存储库。
    2. 选择已在主机上指定。该设置意味着无需在此向导中选择数据存储和端口组。可以直接在 vCenter Server 中的 EAM 上将代理设置配置为指向用于服务部署的特定数据存储和端口组。

    要了解如何配置 EAM,请参阅 vSphere 文档。

  9. 在“网络”列中,单击设置
  10. 将“管理网络接口”设为已在主机上指定DVPG
  11. 将网络类型设为 DHCP 或静态 IP 池。如果将网络类型设置为静态 IP 池,请从可用的 IP 池列表中进行选择。
  12. 在“部署规范”字段中,选择基于主机的部署以在所有主机上部署服务。根据由合作伙伴注册的服务,可以在单个服务虚拟机中部署多个服务。
  13. 在“部署模板”字段中,选择已注册的部署模板。
  14. 单击保存

结果

新主机添加到集群时,EAM 将自动在新主机上部署服务虚拟机。部署过程可能需要一些时间,具体取决于供应商的实施。可以在 NSX Manager 用户界面中查看状态。状态变为 部署成功时,表明服务已在主机上成功部署。

要从集群中移除主机,请先将其移至维护模式。然后,选择将客户机虚拟机迁移到另一个主机的选项以完成迁移。

下一步做什么

了解有关在主机上部署的服务实例的部署详细信息和运行状况。请参见查看服务实例详细信息