Cuando las directivas de seguridad migradas en NSX-T usan un servicio de partners que solo proporciona protección de endpoints, o tanto protección de endpoints como introspección de red, implemente una instancia del servicio de partners después de que todos los clústeres se migren a NSX-T.

Solo se admite una implementación de servicio basada en host.

En una implementación de servicio basada en host, se instalará una máquina virtual de servicio de partners en cada host del clúster migrado. En vCenter Server, el servicio ESX Agency Manager (EAM) de vSphere se utiliza internamente para implementar una máquina virtual de servicio de partners en cada host del clúster.

Requisitos previos

  • Todos los hosts del clúster se migran a NSX-T.
  • Todos los hosts migrados se administran mediante vCenter Server.
  • Se aplicará un perfil de nodo de transporte al clúster.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de admin en NSX Manager en https://dirección-ip-nsx-manager.
  2. Vaya a Sistema > Implementaciones de servicio > Implementación.
  3. En el menú desplegable Servicio de partners, seleccione el servicio de partners que desea implementar y haga clic en Implementar servicio.
  4. Introduzca el nombre de implementación del servicio.
  5. Seleccione la instancia de vCenter Server registrada como administrador de equipos en NSX-T.
  6. Seleccione el clúster en el que quiera implementar el servicio de partners.
  7. Para especificar el almacén de datos, haga una de estas acciones:
    • Seleccione un almacén de datos como repositorio para las máquinas virtuales de servicio.
    • Seleccione Especificado en el host.

      La opción Especificado en el host significa que no es necesario seleccionar un almacén de datos ni una red en la página Implementar servicio. Antes de implementar el servicio de partners, debe configurar las opciones de la máquina virtual del agente en cada host ESXi para que dirija a una red y un almacén de datos específicos.

      Para obtener más información sobre la configuración de la máquina virtual del agente, consulte la documentación de vSphere.

  8. En redes, haga clic en Establecer y seleccione las NIC que desee utilizar para la implementación.
    1. Seleccione la red para la interfaz de administración.

      En una implementación basada en host, si establece el almacén de datos como Especificado en el host, también debe establecer la red como Especificado en el host.

    2. Establezca el tipo de red en DHCP o Grupo de direcciones IP estáticas. Si establece el tipo de red en Grupo de direcciones IP estáticas, seleccione en la lista de grupos de direcciones IP disponibles.
  9. En el menú desplegable Plantilla de implementación, seleccione la plantilla de implementación registrada y haga clic en Guardar.
    El proceso de implementación puede tardar algún tiempo, según la implementación del proveedor.
  10. Compruebe el estado de la implementación en la página Implementación. Espere a que cambie el estado a Activo.

    Es posible que tenga que actualizar la página Implementación varias veces para recuperar el estado más reciente.

    Si la columna Estado muestra Inactivo, haga clic en el icono situado junto a Inactivo. Se muestran todos los errores de implementación. Realice las acciones necesarias para solucionar los errores y haga clic en Resolver. El estado cambiará a En curso. Espere a que cambie el estado a Activo.

Resultados

Ahora habrá una máquina virtual de servicio de partners implementada en todos los hosts del clúster.
Nota: Cuando se agrega un nuevo host al clúster, EAM implementa automáticamente la máquina virtual del servicio de partners en el nuevo host.

Qué hacer a continuación

Vaya a la consola de partners y compruebe si el servicio de protección de endpoints está activado. Ahora, las reglas de protección de endpoints migradas se aplicarán en las máquinas virtuales de carga de trabajo que se ejecutan en el clúster preparado para NSX-T.

Para obtener más información sobre cómo activar el servicio de protección de endpoints en la consola de partners, consulte la documentación para partners.