端点保护工作流需要合作伙伴在 NSX 中注册他们的服务,需要管理员使用这些服务。下面几个概念有助于您了解工作流。
端点保护策略:策略是一组规则。当具有多个策略,请按运行顺序对它们进行排序。这一点同样适用于在策略中定义的规则。例如,策略 A 具有三个规则,策略 B 具有四个规则,这些规则按策略 A 先于策略 B 的顺序排列。当客户机侦测开始运行策略时,将先运行策略 A 中的规则,然后运行策略 B 中的规则。
端点保护规则:作为 NSX 管理员,您可以创建规则来指定要保护的虚拟机组,并通过为每个规则指定服务配置文件来选择这些组的保护级别。
- 服务实例:它指的是主机上的服务虚拟机。vCenter 将服务虚拟机视为特殊的虚拟机,这些虚拟机在任何客户机虚拟机打开电源之前启动,并在所有客户机虚拟机关闭电源后停止。每个主机的每个服务都具有一个服务实例。
重要说明: 服务实例数等于服务运行主机的主机数。例如,如果每个集群中有八个主机,并在两个集群上部署了合作伙伴服务,则运行的服务实例总数为 16 个 SVM。
服务部署:作为 admin,您可以通过 NSX 在每个集群上部署合作伙伴服务虚拟机。部署是在集群级别进行管理的,因此在将任何主机添加到集群时,EAM 会在这些主机上自动部署服务虚拟机。
自动部署 SVM 非常重要,因为如果在 vCenter 集群上配置了 Distributed Resource Scheduler (DRS) 服务,vCenter 就可以在新主机上部署和启动 SVM 后,重新均衡现有虚拟机,或将现有虚拟机分发到添加到集群的任何新主机。由于合作伙伴服务虚拟机需要使用 NSX 平台为客户机虚拟机提供安全保护,因此必须将主机准备好作为传输节点。
重要说明: 一个服务部署指的是 VMware vCenter 上一个用于部署和配置一个合作伙伴服务的集群。- 如果关闭 ESXi 主机上 SVM 的电源,EAM 将自动使用 DRS 服务从该主机迁移所有客户机虚拟机。