Vorbereitungen

NSX Guest Introspection muss auf dem Cluster installiert sein, auf dem Sie Data Security installieren.

Wenn Sie der VM des Data Security-Diensts eine IP-Adresse aus einem IP-Pool zuweisen möchten, erstellen Sie den IP-Pool, bevor Sie Data Security installieren. Siehe „Gruppieren von Objekten“ im Administratorhandbuch für NSX.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Ab der Version NSX 6.2.3 wird die NSX Data Security-Funktion eingestellt. In NSX 6.2.3 können Sie diese Funktion noch auf eigene Verantwortung weiter benutzen. In künftigen NSX-Versionen ist diese Funktion jedoch nicht mehr enthalten.

Prozedur

  1. Klicken Sie auf der Registerkarte Installation auf Dienstbereitstellungen (Service Deployments).
  2. Klicken Sie auf das Symbol Neue Dienstbereitstellung (New Service Deployment) (Hinzufügen).
  3. Wählen Sie im Dialogfeld „Netzwerk- und Sicherheitsdienste bereitstellen“ Data Security und klicken Sie auf Weiter (Next).
  4. Wählen Sie in Zeitplan angeben (Specify schedule) (unten im Dialogfeld) Jetzt bereitstellen (Deploy now), um Data Security bereitzustellen, sobald es installiert ist, oder wählen Sie ein Datum und eine Uhrzeit für die Bereitstellung aus.
  5. Klicken Sie auf Weiter (Next).
  6. Wählen Sie das Datencenter und die Cluster dort aus, wo Sie Data Security installieren wollen, und klicken Sie auf Weiter (Next).
  7. Wählen Sie auf der Seite „Speicher- und Verwaltungsnetzwerk auswählen“ den Datenspeicher aus, auf dem Sie den VM-Speicher für den Dienst hinzufügen möchten, oder wählen Sie die Option Angegeben auf dem Host (Specified on host) aus.

    Der ausgewählte Datenspeicher muss auf allen Hosts im ausgewählten Cluster verfügbar sein.

    Wenn Sie Angegeben auf dem Host (Specified on host) ausgewählt haben, muss der Datenspeicher für den ESX-Host in den Agent-VM-Einstellungen (AgentVM Settings) des Hosts angegeben werden, bevor dieser zum Cluster hinzugefügt wird. Weitere Informationen hierzu finden Sie in der vSphere-API/SDK-Dokumentation.

  8. Wählen Sie die verteilte virtuelle Portgruppe aus, in der die Verwaltungsschnittstelle gehostet werden soll. Diese Portgruppe muss in der Lage sein, die Portgruppe des NSX Managers zu erreichen.

    Wenn der Datenspeicher auf Angegeben auf dem Host (Specified on host) festgelegt ist, muss das zu verwendende Netzwerk in der Eigenschaft agentVmNetwork jedes Hosts im Cluster angegeben werden. Weitere Informationen hierzu finden Sie in der vSphere-API/SDK-Dokumentation.

    Die Eigenschaft agentVmNetwork muss für alle Hosts, die Sie zum Cluster hinzufügen möchten, vorher festgelegt werden.

    Die ausgewählte Portgruppe muss auf allen Hosts im ausgewählten Cluster verfügbar sein.

  9. Wählen Sie unter „IP-Zuweisungen“ eine der folgenden Optionen aus:

    Option

    Zweck

    DHCP

    Weisen Sie der VM des Data Security-Diensts eine IP-Adresse über Dynamic Host Configuration Protocol (DHCP) zu.

    Einen IP-Pool

    Weisen Sie der VM des Data Security-Diensts eine IP-Adresse aus dem ausgewählten IP-Pool zu.

    Beachten Sie, dass statische IP-Adressen nicht unterstützt werden.

  10. Klicken Sie auf der Seite „Bereit zum Abschließen“ auf Weiter (Next) und anschließend auf Beenden (Finish).
  11. Überwachen Sie die Bereitstellung, bis Erfolg (Succeeded) für die Spalte Installationsstatus (Installation Status) angezeigt wird.
  12. Wenn Fehlgeschlagen (Failed) für die Spalte Installationsstatus (Installation Status) angezeigt wird, klicken Sie auf das Symbol neben „Fehlgeschlagen“. Es werden alle Bereitstellungsfehler angezeigt. Klicken Sie auf Auflösen (Resolve), um die Fehler zu beheben. In einigen Fällen werden beim Auflösen der Fehler zusätzliche Fehlermeldungen angezeigt. Führen Sie die nötige(n) Aktion(en) aus und klicken Sie wieder auf Auflösen (Resolve).