Nachdem Sie einen Dienst registriert haben, müssen Sie eine Instanz des Diensts bereitstellen, damit der Dienst mit der Verarbeitung des Netzwerkdatenverkehrs beginnen kann.
Stellen Sie VMs des Partnerdiensts, auf denen die Sicherheits-Engine des Partners ausgeführt wird, auf allen NSX-Hosts in einem Cluster bereit. Der vSphere EAM-Dienst (ESX Agency Manager) wird verwendet, um die Partnerdienst-VMs auf jedem Host bereitzustellen. Nach dem Bereitstellen der SVMs können Sie Richtlinienregeln erstellen, die von SVM zum Schutz der Gast-VMs verwendet werden.
Voraussetzungen
-
Alle Hosts werden von einem VMware vCenter verwaltet.
-
Partnerdienste werden mit NSX registriert und können bereitgestellt werden.
-
NSX-Administratoren können auf Partnerdienste und Anbietervorlagen zugreifen.
-
Sowohl die Dienst-VM als auch der Partner Service Manager (Konsole) müssen auf der Ebene des Verwaltungsnetzwerks miteinander kommunizieren können.
- Vorbereiten von Clustern für NSX-Netzwerke:
- Erstellen Sie eine Transportzone.
- Erstellen Sie einen IP-Pool für Tunnel-Endpoint-IP-Adressen.
- Erstellen Sie ein Uplink-Profil.
- Verwenden Sie das Transportknotenprofil auf einem Cluster, um NSX auf jedem Host des Clusters automatisch zu implementieren.
- Ab NSX 3.1 können Sie in Clustern, die sich über physische Server in verschiedenen Racks erstrecken, das Transportknotenprofil überschreiben, das für jeden einzelnen Host angewendet wird.
- Ab NSX 3.0 müssen Sie, bevor Sie den Endpoint-Schutzdienst auf den Hosts bereitstellen, die Cluster durch Anwendung des Transportknotenprofils vorbereiten.
- Bei NSX 2.5.x oder früher müssen Sie das Transportknotenprofil nur auf einen Cluster anwenden, der mit der hostbasierten Bereitstellungsmethode bereitgestellt wurde.
- Beim Upgrade des Endpoint-Schutzdiensts bleibt der vorhandene Dienst auch dann funktionsfähig, wenn das Transportknotenprofil nicht auf den Cluster angewendet wird.
Prozedur
Ergebnisse
Um einen Host aus einem Cluster zu entfernen, versetzen Sie ihn zunächst in den Wartungsmodus. Wählen Sie anschließend die Option zum Migrieren der Gast-VMs auf einen anderen Host aus, um die Migration abzuschließen.
Nächste Maßnahme
Informieren Sie sich über die Bereitstellungsdetails und den Systemzustand von Dienstinstanzen, die auf den Hosts bereitgestellt werden. Siehe Anzeigen von Details der Dienstinstanz.