Deinstallieren eines Diensts für die Selbstprüfung von horizontalem Datenverkehr.

Im Rahmen der Deinstallation eines horizontalen Diensts müssen Sie die horizontale Richtlinie, den bereitgestellten Partnerdienst, die Dienstkette, das Dienstprofil und das Dienstsegment löschen.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Stellen Sie sicher, dass sich NSX Manager im Modus Richtlinie befindet.
  3. Um eine Richtlinie zu löschen, wählen Sie Sicherheit → Horizontale Sicherheit → Netzwerk-Introspektion (horizontal) aus.
  4. Wählen Sie die horizontale Richtlinie aus, klicken Sie auf die vertikalen Punkte und auf Richtlinie löschen.
  5. Klicken Sie auf Veröffentlichen.
  6. Um einen Partnerdienst zu löschen, wählen Sie System → Dienstbereitstellungen aus.
  7. Wählen Sie den Partnerdienst aus, klicken Sie auf die vertikalen Punkte und auf Löschen.
  8. Klicken Sie auf Löschen, um den Vorgang abzuschließen.
  9. Um eine horizontale Dienstkette zu löschen, wählen Sie Sicherheit → Einstellungen → Einstellungen für die Netzwerk-Introspektion → Dienstkette aus.
  10. Wählen Sie die Dienstkette aus, klicken Sie auf die vertikalen Punkte und auf Löschen.
  11. Um ein horizontales Dienstprofil zu löschen, wählen Sie Sicherheit → Einstellungen → Einstellungen für die Netzwerk-Introspektion → Dienstprofil aus.
  12. Wählen Sie das Dienstprofil aus, klicken Sie auf die vertikalen Punkte und auf Löschen.
  13. Wählen Sie zum Löschen eines horizontalen Dienstsegments Sicherheit → Einstellungen → Einstellungen für die Netzwerk-Introspektion → Dienstsegment aus.
  14. Wählen Sie das Dienstsegment aus, klicken Sie auf die vertikalen Punkte und auf Löschen.
  15. Wenn Probleme im Zusammenhang mit dem horizontalen Dienst auftreten, auch nachdem er über die NSX Manager-Benutzeroberfläche deinstalliert wurde, rufen Sie die folgende API auf:
    1. Legen Sie die Eigenschaft east_west_enabled auf false fest, indem Sie die folgende API aufrufen.
      PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status 
      {
    "north_south_enabled": true,
    "east_west_enabled": false,
    "resource_type": "PolicySIStatusConfiguration",
    "id": "status",
    "display_name": "status",
    "path": "/infra/settings/service-insertion/security/status",
    "relative_path": "status",
    "parent_path": "/infra",
    "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364",
    "marked_for_delete": false,
    "overridden": false,
    "_create_user": "system",
    "_create_time": 1646684124017,
    "_last_modified_user": "system",
    "_last_modified_time": 1646687791212,
    "_system_owned": false,
    "_protection": "NOT_PROTECTED",
    "_revision": 0
}
    2. Wenn die Transportknoten, an denen der horizontale Dienst bereitgestellt wird, nicht mit einem Overlay-Netzwerk verbunden sind, blockieren die N-VDS-Switch-Ports die Umleitung des Datenverkehrs zum horizontalen Dienst. Um die Blockierung der N-VDS-Switch-Ports aufzuheben, entfernen Sie die Einstellungen für die zusätzliche Service Insertion auf dem N-VDS-Switch, indem Sie den folgenden CLI-Befehl ausführen.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch