Si las directivas de seguridad de su entorno de NSX-V usan servicios de introspección de red de terceros proporcionados por partners, los servicios de partners se deben registrar con NSX-T antes de iniciar la migración.

Es posible que deba actualizar la consola del partner para asegurarse de que el servicio de partners se registra con la versión de NSX-T que se utiliza para esta migración. Para obtener más información, consulte la documentación del partner.

Se admiten los siguientes tipos de servicios de introspección de red este-oeste para la migración:
  • Servicios de detección de intrusiones (IDS)
  • Servicios de protección de intrusiones (IP)
  • Servicios de supervisión de red
  • Servicios de firewall de última generación

Un partner registra el servicio, la plantilla del proveedor y la consola de administración o el administrador de servicios de partners. A continuación, usted o el partner pueden crear el perfil del servicio. Puede variar de un socio a otro. Consulte la documentación para partners.

En el siguiente procedimiento, se requiere el paso 2 cuando el entorno de NSX-V solo utiliza el servicio de introspección de red.

Si su entorno utiliza una combinación de los servicios de introspección de red y Guest Introspection de un solo partner (Partner A), el partner realizará el paso 1. El paso 2 no es necesario.

Si el entorno utiliza el servicio Guest Introspection de un partner (Partner A) y un servicio de introspección de red de otro partner (Partner B), entonces:
  • Use la consola de partners del Partner A para registrar el servicio de Guest Introspection. Consulte la documentación del partner para obtener ayuda sobre cómo registrar el servicio.
  • El Partner B registra el servicio de introspección de red (paso 1 del procedimiento). Usted o el partner pueden crear el perfil de servicio, tal como se explica en el paso 2.

Procedimiento

  1. El partner registra el servicio de partners, la plantilla de proveedor y el administrador del servicio de partners con las API de NSX-T.
  2. Cree un perfil de servicio para especificar los atributos de una plantilla de proveedor para un servicio de partners determinado.

    Para un servicio de introspección de red, se pueden asociar varios perfiles de servicio a una sola plantilla de proveedor.

    Puede crear un perfil de servicio mediante la API de NSX-T o la interfaz de usuario de NSX Manager. Para conocer los pasos detallados sobre cómo crear el perfil de servicio mediante la interfaz de usuario de NSX Manager, consulte la Guía de administración de NSX-T Data Center.

    Cuando se utiliza la interfaz de usuario de NSX Manager para crear un perfil de servicio, la referencia de servicio se crea de forma interna si aún no está presente.

    Si decide utilizar las API de NSX-T para crear un perfil de servicio, realice los siguientes pasos:

    1. Cree una referencia de servicio.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. Use service-reference-id del paso anterior para crear el perfil de servicio.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      Para obtener información detallada sobre estas API, consulte la Guía de la API de NSX-T Data Center.