端点保护工作流需要合作伙伴在 NSX 中注册他们的服务，需要管理员使用这些服务。下面几个概念有助于您了解工作流。

• 端点保护策略：策略是一组规则。当具有多个策略，请按运行顺序对它们进行排序。这一点同样适用于在策略中定义的规则。例如，策略 A 具有三个规则，策略 B 具有四个规则，这些规则按策略 A 先于策略 B 的顺序排列。当客户机侦测开始运行策略时，将先运行策略 A 中的规则，然后运行策略 B 中的规则。

• 端点保护规则：作为 NSX 管理员，您可以创建规则来指定要保护的虚拟机组，并通过为每个规则指定服务配置文件来选择这些组的保护级别。

• 服务实例：它指的是主机上的服务虚拟机。vCenter 将服务虚拟机视为特殊的虚拟机，这些虚拟机在任何客户机虚拟机打开电源之前启动，并在所有客户机虚拟机关闭电源后停止。每个主机的每个服务都具有一个服务实例。
  重要说明： 服务实例数等于服务运行主机的主机数。例如，如果每个集群中有八个主机，并在两个集群上部署了合作伙伴服务，则运行的服务实例总数为 16 个 SVM。

• 服务部署：作为 admin，您可以通过 NSX 在每个集群上部署合作伙伴服务虚拟机。部署是在集群级别进行管理的，因此在将任何主机添加到集群时，EAM 会在这些主机上自动部署服务虚拟机。

  自动部署 SVM 非常重要，因为如果在 vCenter 集群上配置了 Distributed Resource Scheduler (DRS) 服务，vCenter 就可以在新主机上部署和启动 SVM 后，重新均衡现有虚拟机，或将现有虚拟机分发到添加到集群的任何新主机。由于合作伙伴服务虚拟机需要使用 NSX 平台为客户机虚拟机提供安全保护，因此必须将主机准备好作为传输节点。

  重要说明： 一个服务部署指的是 VMware vCenter 上一个用于部署和配置一个合作伙伴服务的集群。
• 如果关闭 ESXi 主机上 SVM 的电源，EAM 将自动使用 DRS 服务从该主机迁移所有客户机虚拟机。