要在 vSphere 主机集群上激活 NSX 恶意软件防护,请在每个主机集群上部署 NSX 分布式恶意软件防护 服务。

在主机集群上部署服务时,会在集群的每个主机上部署 NSX 恶意软件防护 服务虚拟机 (SVM) 的实例。目前,部署的 SVM 具有固定大小:4 个 vCPU、6 GB RAM 和 80 GB 磁盘空间。如果将新主机添加到集群,则会在新主机上自动部署 SVM 实例。

前提条件

完成部署 NSX 恶意软件防护 SVM 的必备条件。请参见部署 NSX 分布式恶意软件防护 服务的必备条件

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://nsx-manager-ip-address
  2. 导航到系统 > 服务部署 > 部署
  3. 合作伙伴服务下拉菜单中,选择 VMware NSX 分布式恶意软件防护服务,然后单击部署
  4. 输入服务部署名称。
  5. 选择在 NSX-T Data Center 中注册为计算管理器的 vCenter Server
  6. 选择要在其中部署服务的集群。
  7. 要指定数据存储,请执行以下操作之一:
    • 选择一个共享的数据存储作为服务虚拟机的存储库。
    • 选择已在主机上指定

      已在主机上指定选项表示,您不需要在部署服务页面上选择数据存储和网络。在部署此服务之前,您必须在每个 ESXi 主机上配置代理虚拟机设置以指向特定的数据存储和网络。

      要了解配置代理虚拟机设置的更多信息,请参见 vSphere 产品文档。

  8. 在“网络”下面,单击设置,然后选择要用于部署的管理网卡 (eth0)。
    1. 选择要用于 SVM 的管理接口 (eth0) 的网络。
      注: 所选网络必须连接到管理网络,即, NSX Manager 节点以及在 NSX Application Platform 上运行的组件。

      如果将数据存储设置为已在主机上指定,您必须将网络也设置为已在主机上指定

    2. 将“网络类型”设置为 DHCP静态 IP 池。如果将网络类型设置为“静态 IP 池”,请从可用的 IP 池列表中进行选择。
    注: NSX 在部署 SVM 时自动分配控制接口 IP 地址。对于 NSX 恶意软件防护,控制接口 IP 为 169.254.1.22。
  9. 部署模板下拉菜单中,选择注册的部署模板。
  10. (必选) 单击部署模板旁边的配置属性。在设备公钥文本框中,输入或粘贴在完成必备条件时为主机集群创建的公钥,然后单击保存
    指定设备公钥时,可以稍后使用相应的私钥登录到每个主机上的设备 (SVM),下载 SVM 日志文件,以用于故障排除目的。
  11. 部署页面上,单击保存以启动部署过程。
    部署过程可能需要一些时间。在部署过程中,您可以在 vSphere Client近期任务窗格中查看 OVF 部署和 ESX Agent 安装的进度。
  12. NSX Manager UI 中,刷新部署页面上的部署状态。等到状态变为启动
    您可能需要刷新几次 部署页面以检索最新状态。

    如果“状态”列显示关闭,请单击关闭旁边的图标。将显示所有部署错误。执行所需的操作以修复错误,然后单击解决。状态将变为正在进行中。等到状态变为启动

结果

NSX 恶意软件防护 SVM 部署在集群的所有主机上。

下一步做什么

转到服务实例页面。确认集群中每个主机上的服务实例的部署状态和运行状况显示正常

如果需要解决 NSX 恶意软件防护 服务部署问题方面的帮助,请参见 对 NSX 恶意软件防护 服务虚拟机问题进行故障排除