如果 NSX 中迁移的安全策略使用的合作伙伴服务仅提供端点保护或同时提供端点保护和网络侦测,请在将所有集群迁移到 NSX 后部署合作伙伴服务实例。

仅支持基于主机的服务部署。

在基于主机的服务部署中,在迁移的集群的每个主机上安装了一个合作伙伴服务虚拟机。在 VMware vCenter 中,在内部使用 vSphere ESX Agency Manager (EAM) 服务,以将合作伙伴服务虚拟机部署到集群的每个主机上。

前提条件

  • 集群中的所有主机将迁移到 NSX
  • 所有迁移的主机由 VMware vCenter 进行管理。
  • 已将传输节点配置文件应用于集群。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://nsx-manager-ip-address
  2. 导航到系统 > 服务部署 > 部署
  3. 合作伙伴服务下拉菜单中,选择要部署的合作伙伴服务,然后单击部署服务
  4. 输入服务部署名称。
  5. 选择在 NSX 中注册为计算管理器的 VMware vCenter
  6. 选择要在其中部署合作伙伴服务的集群。
  7. 要指定数据存储,请执行以下操作之一:
    • 选择一个数据存储以作为服务虚拟机的存储库。
    • 选择已在主机上指定

      已在主机上指定选项表示,您不需要在部署服务页面上选择数据存储和网络。在部署合作伙伴服务之前,您必须在每个 ESXi 主机上配置代理虚拟机设置以指向特定的数据存储和网络。

      要了解配置代理虚拟机设置的更多信息,请参见 vSphere 产品文档。

  8. 在“网络”下面,单击设置,然后选择要用于部署的网卡。
    1. 选择管理界面的网络。

      在基于主机的部署中,如果将数据存储设置为已在主机上指定,您必须将网络也设置为已在主机上指定

    2. 将“网络类型”设置为 DHCP静态 IP 池。如果将网络类型设置为“静态 IP 池”,请从可用的 IP 池列表中进行选择。
  9. 部署模板下拉菜单中,选择注册的部署模板,然后单击保存
    部署过程可能需要一些时间,具体取决于供应商的实施。
  10. 部署页面上检查部署状态。等到状态变为“启动”。

    您可能需要刷新几次部署页面以检索最新状态。

    如果“状态”列显示“关闭”,请单击“关闭”旁边的图标。将显示所有部署错误。执行所需的操作以修复错误,然后单击解决。状态将变为“正在进行中”。等到状态变为“启动”。

结果

现在,合作伙伴服务虚拟机已部署到集群的所有主机上。
注: 在集群中添加新的主机时,EAM 自动在新主机上部署合作伙伴服务虚拟机。

下一步做什么

转到合作伙伴控制台,并验证是否激活了端点保护服务。现在,在 NSX 准备的集群上运行的工作负载虚拟机中实施了迁移的端点保护规则。

有关在合作伙伴控制台中激活端点保护服务的详细信息,请参见合作伙伴文档。