Wenn zu NSX migrierte Sicherheitsrichtlinien einen Partnerdienst verwenden, der nur Endpoint-Schutz oder sowohl Endpoint-Schutz als auch Netzwerk-Introspektion bereitstellt, stellen Sie eine Instanz des Partnerdienstes bereit, nachdem alle Cluster zu NSX migriert wurden.

Es wird nur eine hostbasierte Dienstbereitstellung unterstützt.

In einer hostbasierten Dienstbereitstellung wird auf jedem Host des migrierten Clusters eine virtuelle Maschine des Partnerdienstes installiert. Im VMware vCenter wird der vSphere ESX Agency Manager (EAM)-Dienst intern verwendet, um auf jedem Host des Clusters eine VM für den Partnerdienst zu implementieren.

Voraussetzungen

  • Alle Hosts im Cluster werden auf NSX migriert.
  • Alle migrierten Hosts werden von einem VMware vCenter verwaltet.
  • Ein Transportknotenprofil wird auf den Cluster angewendet.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit admin-Rechten bei einem NSX Manager an.
  2. Navigieren Sie zu System > Dienstbereitstellungen > Bereitstellung.
  3. Wählen Sie im Dropdown-Menü Partnerdienst den Partnerdienst aus, der bereitgestellt werden soll, und klicken Sie auf Dienst bereitstellen.
  4. Geben Sie den Namen der Dienstbereitstellung ein.
  5. Wählen Sie den VMware vCenter aus, der als Compute Manager in Ihrem NSX registriert ist.
  6. Wählen Sie den Cluster aus, auf dem Sie den Partnerdienst bereitstellen möchten.
  7. Um den Datenspeicher anzugeben, führen Sie eine der folgenden Aktionen aus:
    • Wählen Sie einen Datenspeicher als Repository für die Dienst-VMs aus.
    • Wählen Sie Auf dem Host angegeben aus.

      Die Option Auf dem Host angegeben bedeutet, dass Sie auf der Seite Dienst bereitstellen keinen Datenspeicher und kein Netzwerk auswählen müssen. Bevor Sie den Partnerdienst bereitstellen, müssen Sie die Einstellungen für die Agent-VM auf jedem ESXi-Host so konfigurieren, dass sie auf einen bestimmten Datenspeicher und ein bestimmtes Netzwerk verweisen.

      Weitere Informationen zum Konfigurieren von Agent-VM-Einstellungen finden Sie in der vSphere-Produktdokumentation.

  8. Klicken Sie unter „Netzwerke“ auf Festlegen und wählen Sie die Netzwerkkarten aus, die Sie für die Bereitstellung verwenden möchten.
    1. Wählen Sie das Netzwerk für die Verwaltungsschnittstelle aus.

      Wenn Sie in einer hostbasierten Bereitstellung für den Datenspeicher Auf dem Host angegeben festlegen, müssen Sie auch für das Netzwerk Auf dem Host angegeben festlegen.

    2. Legen Sie den Netzwerktyp auf DHCP oder Statischer IP-Pool fest. Wenn Sie den Netzwerktyp auf „Statischer IP-Pool“ festlegen, treffen Sie in der Liste der verfügbaren IP-Pools eine Auswahl.
  9. Wählen Sie im Dropdown-Menü Bereitstellungsvorlage die registrierte Bereitstellungsvorlage aus und klicken Sie auf Speichern.
    Der Bereitstellungsvorgang kann je nach Implementierung des Anbieters einige Zeit in Anspruch nehmen.
  10. Überprüfen Sie den Bereitstellungsstatus auf der Seite Bereitstellung. Warten Sie, bis sich der Status in „Aktiv“ erfolgreich geändert hat.

    Möglicherweise müssen Sie die Seite Bereitstellung mehrmals aktualisieren, um den aktuellen Status abzurufen.

    Wenn in der Spalte „Status“ der Eintrag „Deaktiviert“ angezeigt wird, klicken Sie auf das Symbol neben „Deaktiviert“. Es werden alle Bereitstellungsfehler angezeigt. Führen Sie die erforderlichen Aktionen aus, um die Fehler zu beheben, und klicken Sie auf Auflösen. Der Status ändert sich in „Wird ausgeführt“. Warten Sie, bis sich der Status in „Aktiv“ erfolgreich geändert hat.

Ergebnisse

Eine Partnerdienst-VM ist jetzt auf allen Hosts des Clusters bereitgestellt.
Hinweis: Wenn Sie einen neuen Host im Cluster hinzufügen, stellt EAM automatisch die Partnerdienst-VM auf dem neuen Host bereit.

Nächste Maßnahme

Navigieren Sie zur Partnerkonsole und überprüfen Sie, ob der Dienst für den Endpoint-Schutz aktiviert ist. Die migrierten Regeln für den Endpoint-Schutz werden nun auf den Arbeitslast-VMs erzwungen, die auf dem von NSX vorbereiteten Cluster ausgeführt werden.

Weitere Informationen zum Aktivieren des Dienstes für den Endpoint-Schutz in der Partnerkonsole finden Sie in der Partner-Dokumentation.