Nachdem Sie einen Dienst registriert haben, müssen Sie eine Instanz des Diensts bereitstellen, damit der Dienst mit der Verarbeitung des Netzwerkdatenverkehrs beginnen kann.

Stellen Sie VMs des Partnerdiensts, auf denen die Sicherheits-Engine des Partners ausgeführt wird, auf allen NSX-T Data Center-Hosts in einem Cluster bereit. Der vSphere EAM-Dienst (ESX Agency Manager) wird verwendet, um die Partnerdienst-VMs auf jedem Host bereitzustellen. Nach dem Bereitstellen der SVMs können Sie Richtlinienregeln erstellen, die von SVM zum Schutz der Gast-VMs verwendet werden.

Voraussetzungen

  • Alle Hosts werden von einem vCenter Server verwaltet.

  • Partnerdienste werden mit NSX-T Data Center registriert und können bereitgestellt werden.

  • NSX-T Data Center-Administratoren können auf Partnerdienste und Anbietervorlagen zugreifen.

  • Sowohl die Dienst-VM als auch der Partner Service Manager (Konsole) müssen auf der Ebene des Verwaltungsnetzwerks miteinander kommunizieren können.

  • Bereiten Sie Hosts als NSX-T Data Center-Transportknoten vor:
    • Erstellen Sie eine Transportzone.
    • Erstellen Sie einen IP-Pool für Tunnel-Endpoint-IP-Adressen.
    • Erstellen Sie ein Uplink-Profil.
    • Fügen Sie ein Transportknotenprofil hinzu, um einen Cluster auf die automatische Bereitstellung von NSX-T Data Center-Transportknoten vorzubereiten.
    • Konfigurieren Sie einen eigenständigen oder verwalteten Host.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zur Registerkarte System und klicken Sie auf Dienstbereitstellung.
  3. Wählen Sie im Dropdown-Menü „Partnerdienst“ den Dienst aus, der bereitgestellt werden soll.
  4. Klicken Sie auf Bereitstellung und dann auf Dienst bereitstellen.
  5. Geben Sie den Namen der Dienstbereitstellung ein.
  6. Wählen Sie im Feld „Compute Manager“ die Computing-Ressource auf dem vCenter Server aus, auf dem der Dienst bereitgestellt werden soll.
  7. Wählen Sie im Feld „Cluster“ den Cluster aus, auf dem die Dienste bereitgestellt werden müssen.
  8. Im Dropdown-Menü „Datenspeicher“ können Sie folgende Aktionen ausführen:
    1. Wählen Sie einen Datenspeicher als Repository für die Dienst-VM aus.
    2. Wählen Sie Auf dem Host angegeben aus. Mit dieser Einstellung wird festgelegt, dass in diesem Assistenten weder ein Datenspeicher noch eine Portgruppe ausgewählt werden muss. Sie können Agent-Einstellungen für EAM direkt auf dem vCenter Server konfigurieren, um auf einen bestimmten Datenspeicher oder eine bestimmte Portgruppe zu verweisen, die für die Dienstbereitstellung verwendet werden soll.

    Informationen zur Konfiguration von EAM finden Sie in der vSphere-Dokumentation.

  9. Klicken Sie in der Spalte „Netzwerk“ auf Festlegen.
  10. Legen Sie die Verwaltungsnetzwerkschnittstelle auf Auf dem Host angegeben oder DVPG fest.
  11. Legen Sie den Netzwerktyp auf „DHCP“ oder „Statischer IP-Pool“ fest. Wenn Sie den Netzwerktyp auf „Statischer IP-Pool“ festlegen, treffen Sie in der Liste der verfügbaren IP-Pools eine Auswahl.
  12. Wählen Sie im Feld „Bereitstellungsspezifikation“ die Option Host-basierte Bereitstellung aus, um den Dienst auf allen Hosts bereitzustellen. Je nach den Diensten, die vom Partner registriert werden, können mehrere Dienste als Teil einer einzelnen Dienst-VM bereitgestellt werden.
  13. Wählen Sie im Feld „Bereitstellungsvorlage“ die registrierte Bereitstellungsvorlage aus.
  14. Klicken Sie auf Speichern.

Ergebnisse

Wenn dem Cluster ein neuer Host hinzugefügt wird, stellt EAM die Dienst-VM automatisch auf dem neuen Host bereit. Der Bereitstellungsvorgang kann je nach Implementierung des Anbieters einige Zeit in Anspruch nehmen. Sie können den Status auf der Benutzeroberfläche von NSX Manager anzeigen. Der Dienst wurde erfolgreich auf dem Host bereitgestellt, wenn der Status zu Bereitstellung erfolgreich wechselt.

Um einen Host aus einem Cluster zu entfernen, versetzen Sie ihn zunächst in den Wartungsmodus. Wählen Sie anschließend die Option zum Migrieren der Gast-VMs auf einen anderen Host aus, um die Migration abzuschließen.

Nächste Maßnahme

Informieren Sie sich über die Bereitstellungsdetails und den Systemzustand von Dienstinstanzen, die auf den Hosts bereitgestellt werden. Siehe Anzeigen von Details der Dienstinstanz.