如果您的 NSX-V 环境中的安全策略使用合作伙伴提供的第三方网络侦测服务,必须在开始迁移之前在 NSX-T 中注册合作伙伴服务。

您可能需要升级合作伙伴控制台,以确保已在用于该迁移的 NSX-T 版本中注册合作伙伴服务。有关详细信息,请参见合作伙伴文档。

支持迁移以下类型的东西向网络侦测服务:
  • 入侵检测服务 (IDS)
  • 入侵防御服务 (IPS)
  • 网络监控服务
  • 下一代防火墙服务

合作伙伴注册服务、供应商模板和合作伙伴管理控制台/合作伙伴服务管理器。然后,您或合作伙伴可以创建服务配置文件。每个合作伙伴的配置文件可能会有所不同。请参见合作伙伴文档。

在以下过程中,在您的 NSX-V 环境仅使用网络侦测服务时,需要执行步骤 2。

如果您的环境使用来自单个合作伙伴(合作伙伴 A)的客户机侦测和网络侦测服务组合,则合作伙伴执行步骤 1。不需要执行步骤 2。

如果您的环境使用来自一个合作伙伴(合作伙伴 A)的客户机侦测服务和来自另一个合作伙伴(合作伙伴 B)的网络侦测服务,则:
  • 使用合作伙伴 A 的合作伙伴控制台注册客户机侦测服务。请参见合作伙伴文档以获得有关注册服务的帮助。
  • 合作伙伴 B 注册网络侦测服务(该过程的步骤 1)。您或合作伙伴可以创建服务配置文件,如步骤 2 中所述。

过程

  1. 合作伙伴使用 NSX-T API 注册合作伙伴服务、供应商模板和合作伙伴 Service Manager。
  2. 创建一个服务配置文件以指定给定合作伙伴服务的供应商模板属性。

    对于网络侦测服务,可以将多个服务配置文件与单个供应商模板相关联。

    您可以使用 NSX-T API 或 NSX Manager UI 创建服务配置文件。有关使用 NSX Manager UI 创建服务配置文件的详细步骤,请参见《NSX-T Data Center 管理指南》。

    在使用 NSX Manager UI 创建服务配置文件时,将在内部创建服务引用(如果尚不存在)。

    如果您决定使用 NSX-T API 创建服务配置文件,请执行以下步骤:

    1. 创建服务引用。
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. 使用上一步中的 service-reference-id 创建服务配置文件。
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      有关这些 API 的详细信息,请参见《《NSX-T Data Center API 指南》》。