要在 vSphere 主机集群上激活 NSX 恶意软件防护,请在每个主机集群上部署 NSX 分布式恶意软件防护 服务。
在主机集群上部署服务时,会在集群的每个主机上部署 NSX 恶意软件防护 服务虚拟机 (SVM) 的实例。目前,部署的 SVM 具有固定大小:4 个 vCPU、6 GB RAM 和 80 GB 磁盘空间。如果将新主机添加到集群,则会在新主机上自动部署 SVM 实例。
过程
- 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://nsx-manager-ip-address。
- 导航到。
- 在合作伙伴服务下拉菜单中,选择 VMware NSX 分布式恶意软件防护服务,然后单击部署。
- 输入服务部署名称。
- 选择在 NSX-T Data Center 中注册为计算管理器的 vCenter Server。
- 选择要在其中部署服务的集群。
- 要指定数据存储,请执行以下操作之一:
- 在“网络”下面,单击设置,然后选择要用于部署的管理网卡 (eth0)。
- 选择要用于 SVM 的管理接口 (eth0) 的网络。
注: 所选网络必须连接到管理网络,即,
NSX Manager 节点以及在
NSX Application Platform 上运行的组件。
如果将数据存储设置为已在主机上指定,您必须将网络也设置为已在主机上指定。
- 将“网络类型”设置为 DHCP 或静态 IP 池。如果将网络类型设置为“静态 IP 池”,请从可用的 IP 池列表中进行选择。
注: NSX 在部署 SVM 时自动分配控制接口 IP 地址。对于
NSX 恶意软件防护,控制接口 IP 为 169.254.1.22。
- 在部署模板下拉菜单中,选择注册的部署模板。
- (必选) 单击部署模板旁边的配置属性。在设备公钥文本框中,输入或粘贴在完成必备条件时为主机集群创建的公钥,然后单击保存。
指定设备公钥时,可以稍后使用相应的私钥登录到每个主机上的设备 (SVM),下载 SVM 日志文件,以用于故障排除目的。
- 在部署页面上,单击保存以启动部署过程。
部署过程可能需要一些时间。在部署过程中,您可以在
vSphere Client 的
近期任务窗格中查看 OVF 部署和 ESX Agent 安装的进度。
- 在 NSX Manager UI 中,刷新部署页面上的部署状态。等到状态变为启动。
您可能需要刷新几次
部署页面以检索最新状态。
如果“状态”列显示关闭,请单击关闭旁边的图标。将显示所有部署错误。执行所需的操作以修复错误,然后单击解决。状态将变为正在进行中。等到状态变为启动。
结果
NSX 恶意软件防护 SVM 部署在集群的所有主机上。
下一步做什么
转到服务实例页面。确认集群中每个主机上的服务实例的部署状态和运行状况显示正常。
如果需要解决 NSX 恶意软件防护 服务部署问题方面的帮助,请参见 对 NSX 恶意软件防护 服务虚拟机问题进行故障排除。