注册服务后,必须部署服务实例,该服务才会开始处理网络流量。
在集群中的所有 NSX-T Data Center 主机上部署运行合作伙伴安全引擎的合作伙伴服务虚拟机。使用 vSphere ESX Agency Manager (EAM) 服务在每个主机上部署合作伙伴服务虚拟机。部署 SVM 后,可以创建 SVM 用于保护客户机虚拟机的策略规则。
前提条件
-
所有主机都由一个 vCenter Server 管理。
-
合作伙伴服务已在 NSX-T Data Center 中注册并准备好进行部署。
-
NSX-T Data Center 管理员可以访问合作伙伴服务和供应商模板。
-
服务虚拟机和合作伙伴 Service Manager(控制台)必须能够在管理网络级别相互通信。
- 为 NSX-T Data Center 网络准备集群:
- 创建传输区域。
- 创建 IP 池以分配隧道端点 IP 地址。
- 创建上行链路配置文件。
- 在集群上应用传输节点配置文件,以将 NSX-T Data Center 自动部署到集群的每个主机上。
- 从 NSX-T Data Center 3.1 开始,在跨放在不同机架中的物理服务器的集群上,您可以覆盖按主机应用的传输节点配置文件。
- 从 NSX-T Data Center 3.0 开始,在主机上部署端点保护服务之前,请应用传输节点配置文件以准备集群。
- 对于 NSX-T Data Center 2.5.x 或更低版本,您仅需要在使用基于主机的部署方法部署的集群上应用传输节点配置文件。
- 在升级端点保护服务时,即使传输节点配置文件未应用于集群,现有服务也会继续正常工作。
过程
结果
要从集群中移除主机,请先将其移至维护模式。然后,选择将客户机虚拟机迁移到另一个主机的选项以完成迁移。
下一步做什么
了解有关在主机上部署的服务实例的部署详细信息和运行状况。请参见查看服务实例详细信息。