注册服务后,必须部署服务实例,该服务才会开始处理网络流量。

在集群中的所有 NSX-T Data Center 主机上部署运行合作伙伴安全引擎的合作伙伴服务虚拟机。使用 vSphere ESX Agency Manager (EAM) 服务在每个主机上部署合作伙伴服务虚拟机。部署 SVM 后,可以创建 SVM 用于保护客户机虚拟机的策略规则。

前提条件

  • 所有主机都由一个 vCenter Server 管理。

  • 合作伙伴服务已在 NSX-T Data Center 中注册并准备好进行部署。

  • NSX-T Data Center 管理员可以访问合作伙伴服务和供应商模板。

  • 服务虚拟机和合作伙伴 Service Manager(控制台)必须能够在管理网络级别相互通信。

  • NSX-T Data Center 网络准备集群:
    • 创建传输区域。
    • 创建 IP 池以分配隧道端点 IP 地址。
    • 创建上行链路配置文件。
    • 在集群上应用传输节点配置文件,以将 NSX-T Data Center 自动部署到集群的每个主机上。
  • NSX-T Data Center 3.1 开始,在跨放在不同机架中的物理服务器的集群上,您可以覆盖按主机应用的传输节点配置文件。
  • NSX-T Data Center 3.0 开始,在主机上部署端点保护服务之前,请应用传输节点配置文件以准备集群。
  • 对于 NSX-T Data Center 2.5.x 或更低版本,您仅需要在使用基于主机的部署方法部署的集群上应用传输节点配置文件。
  • 在升级端点保护服务时,即使传输节点配置文件未应用于集群,现有服务也会继续正常工作。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 转到系统选项卡,然后单击服务部署
  3. 从“合作伙伴服务”下拉列表中,选择要部署的服务。
  4. 单击部署,然后单击部署服务
  5. 输入服务部署名称。
  6. 在“计算管理器”字段中,选择 vCenter Server 上的计算资源以部署服务。
  7. 在“集群”字段中,选择需要部署服务的集群。
  8. 在“数据存储”下拉菜单中,您可以:
    1. 选择一个数据存储作为服务虚拟机的存储库。
    2. 选择已在主机上指定。该设置意味着无需在此向导中选择数据存储和端口组。可以直接在 vCenter Server 中的 EAM 上将代理设置配置为指向用于服务部署的特定数据存储和端口组。

    要了解如何配置 EAM,请参阅 vSphere 文档。

  9. 在“网络”列中,单击设置
  10. 将“管理网络接口”设置为已在主机上指定DVPG
  11. 将网络类型设置为“DHCP”或“静态 IP 池”。如果将网络类型设置为静态 IP 池,请从可用的 IP 池列表中进行选择。
  12. 在“部署规范”字段中,选择要在所有主机上部署的服务的规格。
  13. 在“部署模板”字段中,选择已注册的部署模板。
  14. 单击保存

结果

新主机添加到集群时,EAM 将自动在新主机上部署服务虚拟机。部署过程可能需要一些时间,具体取决于供应商的实施。可以在 NSX Manager 用户界面中查看状态。状态变为 部署成功时,表明服务已在主机上成功部署。

要从集群中移除主机,请先将其移至维护模式。然后,选择将客户机虚拟机迁移到另一个主机的选项以完成迁移。

下一步做什么

了解有关在主机上部署的服务实例的部署详细信息和运行状况。请参见查看服务实例详细信息