合作伙伴注册服务后,作为管理员,您必须在集群的成员主机上部署服务的实例。

在集群中的所有 NSX-T Data Center 主机上部署运行合作伙伴安全引擎的合作伙伴服务虚拟机。部署 SVM 后,可以创建 SVM 用于保护客户机虚拟机的策略规则。

前提条件

  • 所有主机都由一个 vCenter Server 管理。

  • 合作伙伴服务必须已在 NSX-T Data Center 中注册并准备好进行部署。

  • NSX-T Data Center 管理员可以访问合作伙伴服务和供应商模板。

  • 服务虚拟机和合作伙伴 Service Manager(控制台)必须能够在管理网络级别相互通信。

  • 确保仅一个覆盖网络传输区域连接到运行合作伙伴服务的主机。

  • 确保仅使用一个服务分段连接合作伙伴 SVM 以进行网络侦测。

  • NSX-T Data Center 3.1 开始,在跨放在不同机架中的物理服务器的集群上,您可以覆盖按主机应用的传输节点配置文件。
  • NSX-T Data Center 3.0 开始,您必须应用传输节点配置文件以准备集群(基于集群或主机的部署方法)。
  • 对于 NSX-T Data Center 2.5.x 或更低版本,在使用基于主机的服务部署方法在每个主机上部署服务虚拟机之前,请应用传输节点配置文件以在 NSX-T Data Center 中配置集群的每个主机。
  • 在升级第三方服务时,即使传输节点配置文件未应用于集群,现有服务也会继续正常工作。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > 服务部署 > 部署 > 部署服务
  3. 从“合作伙伴服务”字段中,选择合作伙伴服务。
  4. 输入服务部署名称。
  5. 在“计算管理器”字段中,选择 vCenter Server 以部署服务。
  6. 在“集群”字段中,选择需要部署服务的集群。
  7. 在“数据存储”下拉菜单中,选择一个数据存储作为服务虚拟机的存储库。
  8. 在“网络”列中,单击设置并通过选择 DHCP 或静态 IP 地址类型和数据网络输入管理网络接口。
  9. 在“服务分段”字段中,从列表中选择服务分段,或单击“操作”图标添加或编辑服务分段。对于每个服务,您只能为每个覆盖网络区域添加一个服务分段。
    可使用服务分段作为服务平面覆盖网络分段,以将来自与分类器匹配的客户机虚拟机的数据包发送到此服务平面覆盖网络分段,然后转发到第三方虚拟机进行流量侦测。
    要创建服务分段,请执行以下操作:
    1. 单击“服务分段”字段旁边的 + 图标。
    2. 在“服务分段”对话框中,单击添加服务分段
    3. 输入一个名称,从下拉菜单中选择传输区域覆盖网络,然后在“应用对象网关”下选择网关(如果适用)。
    4. 单击保存 (Save)
  10. 在“部署类型”字段中,选择以下部署选项之一。根据由合作伙伴注册的服务,可以在单个服务虚拟机中部署多个服务。
    • 集群:在以下其中一种类型的集群中的一个或多个主机上部署服务虚拟机:
      • 仅运行服务虚拟机的专用集群。
      • 正在运行工作负载虚拟机的集群。部署后,服务虚拟机与工作负载虚拟机共存。
      • NSX Edge 集群。
      注: 在集群部署中,请勿对 SVM 执行 vMotion 操作,因为此操作可能会导致流量丢失。
    • 基于主机:在集群中的所有主机上部署服务。
  11. 在“部署模板”字段中,选择可提供用于保护要在客户机虚拟机组上运行的工作负载的属性的模板。
  12. (仅限基于集群的部署)在“集群部署计数”中,输入要在集群上部署的服务虚拟机数量。
    vCenter Server 决定在哪个主机上部署服务虚拟机。
  13. 单击保存 (Save)

结果

服务部署后,合作伙伴 Service Manager 将收到更新通知。

下一步做什么

了解有关在主机上部署的服务实例的部署详细信息和运行状况。请参见添加服务配置文件