Nachdem Sie einen Dienst registriert haben, müssen Sie eine Instanz des Diensts bereitstellen, damit der Dienst mit der Verarbeitung des Netzwerkdatenverkehrs beginnen kann.

Stellen Sie VMs des Partnerdiensts, auf denen die Sicherheits-Engine des Partners ausgeführt wird, auf allen NSX-T Data Center-Hosts in einem Cluster bereit. Der vSphere EAM-Dienst (ESX Agency Manager) wird verwendet, um die Partnerdienst-VMs auf jedem Host bereitzustellen. Nach dem Bereitstellen der SVMs können Sie Richtlinienregeln erstellen, die von SVM zum Schutz der Gast-VMs verwendet werden.

Voraussetzungen

  • Alle Hosts werden von einem vCenter Server verwaltet.

  • Partnerdienste werden mit NSX-T Data Center registriert und können bereitgestellt werden.

  • NSX-T Data Center-Administratoren können auf Partnerdienste und Anbietervorlagen zugreifen.

  • Sowohl die Dienst-VM als auch der Partner Service Manager (Konsole) müssen auf der Ebene des Verwaltungsnetzwerks miteinander kommunizieren können.

  • Vorbereiten von Clustern für NSX-T Data Center-Netzwerke:
    • Erstellen Sie eine Transportzone.
    • Erstellen Sie einen IP-Pool für Tunnel-Endpoint-IP-Adressen.
    • Erstellen Sie ein Uplink-Profil.
    • Verwenden Sie das Transportknotenprofil auf einem Cluster, um NSX-T Data Center auf jedem Host des Clusters automatisch zu implementieren.
  • Ab NSX-T Data Center 3.1 können Sie in Clustern, die sich über physische Server in verschiedenen Racks erstrecken, das Transportknotenprofil überschreiben, das für jeden einzelnen Host angewendet wird.
  • Ab NSX-T Data Center 3.0 müssen Sie, bevor Sie den Endpoint-Schutzdienst auf den Hosts bereitstellen, die Cluster durch Anwendung des Transportknotenprofils vorbereiten.
  • Bei NSX-T Data Center 2.5.x oder früher müssen Sie das Transportknotenprofil nur auf einen Cluster anwenden, der mit der hostbasierten Bereitstellungsmethode bereitgestellt wurde.
  • Beim Upgrade des Endpoint-Schutzdiensts bleibt der vorhandene Dienst auch dann funktionsfähig, wenn das Transportknotenprofil nicht auf den Cluster angewendet wird.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zur Registerkarte System und klicken Sie auf Dienstbereitstellung.
  3. Wählen Sie im Dropdown-Menü „Partnerdienst“ den Dienst aus, der bereitgestellt werden soll.
  4. Klicken Sie auf Bereitstellung und dann auf Dienst bereitstellen.
  5. Geben Sie den Namen der Dienstbereitstellung ein.
  6. Wählen Sie im Feld „Compute Manager“ die Computing-Ressource auf dem vCenter Server aus, auf dem der Dienst bereitgestellt werden soll.
  7. Wählen Sie im Feld „Cluster“ den Cluster aus, auf dem die Dienste bereitgestellt werden müssen.
  8. Im Dropdown-Menü „Datenspeicher“ können Sie folgende Aktionen ausführen:
    1. Wählen Sie einen Datenspeicher als Repository für die Dienst-VM aus.
    2. Wählen Sie Auf dem Host angegeben aus. Mit dieser Einstellung wird festgelegt, dass in diesem Assistenten weder ein Datenspeicher noch eine Portgruppe ausgewählt werden muss. Sie können Agent-Einstellungen für EAM direkt auf dem vCenter Server konfigurieren, um auf einen bestimmten Datenspeicher oder eine bestimmte Portgruppe zu verweisen, die für die Dienstbereitstellung verwendet werden soll.

    Informationen zur Konfiguration von EAM finden Sie in der vSphere-Dokumentation.

  9. Klicken Sie in der Spalte „Netzwerk“ auf Festlegen.
  10. Legen Sie die Verwaltungsnetzwerkschnittstelle auf Auf dem Host angegeben oder DVPG fest.
  11. Legen Sie den Netzwerktyp auf „DHCP“ oder „Statischer IP-Pool“ fest. Wenn Sie den Netzwerktyp auf „Statischer IP-Pool“ festlegen, treffen Sie in der Liste der verfügbaren IP-Pools eine Auswahl.
  12. Wählen Sie im Feld „Bereitstellungsspezifikation“ den Formfaktor des Dienstes für die Bereitstellung auf allen Hosts aus.
  13. Wählen Sie im Feld „Bereitstellungsvorlage“ die registrierte Bereitstellungsvorlage aus.
  14. Klicken Sie auf Speichern.

Ergebnisse

Wenn dem Cluster ein neuer Host hinzugefügt wird, stellt EAM die Dienst-VM automatisch auf dem neuen Host bereit. Der Bereitstellungsvorgang kann je nach Implementierung des Anbieters einige Zeit in Anspruch nehmen. Sie können den Status auf der Benutzeroberfläche von NSX Manager anzeigen. Der Dienst wurde erfolgreich auf dem Host bereitgestellt, wenn der Status zu Bereitstellung erfolgreich wechselt.

Um einen Host aus einem Cluster zu entfernen, versetzen Sie ihn zunächst in den Wartungsmodus. Wählen Sie anschließend die Option zum Migrieren der Gast-VMs auf einen anderen Host aus, um die Migration abzuschließen.

Nächste Maßnahme

Informieren Sie sich über die Bereitstellungsdetails und den Systemzustand von Dienstinstanzen, die auf den Hosts bereitgestellt werden. Siehe Anzeigen von Details der Dienstinstanz.