Después de que los partners registran los servicios, deberá, como administrador, implementar una instancia del servicio en los hosts que forman parte de un clúster.

Implemente máquinas virtuales de servicio de partners que ejecuten el motor de seguridad de partner en todos los hosts de NSX de un clúster. Después de implementar las SVM, puede crear reglas de directiva utilizadas por las SVM para proteger las máquinas virtuales invitadas.

Requisitos previos

  • Todos los hosts se administran mediante VMware vCenter.

  • Los servicios de partners deben estar registrados en NSX y listos para la implementación.

  • Los administradores de NSX pueden acceder a los servicios de partners y las plantillas de proveedor.

  • La máquina virtual de servicio y la instancia de Service Manager de partners (consola) deben poder comunicarse entre sí en el nivel de la red de administración.

  • Asegúrese de que solo una zona de transporte superpuesta esté conectada a los hosts que ejecutan el servicio de partners.

  • Asegúrese de que solo se use un segmento de servicio para conectar la SVM de partners para introspección de red.

  • A partir de NSX 3.1, en los clústeres que abarcan servidores físicos ubicados en diferentes bastidores, puede anular el perfil de nodo de transporte aplicado en cada host.
  • A partir de NSX 3.0, debe preparar clústeres (métodos de implementación basados en clúster o en host) aplicando un perfil de nodo de transporte.
  • Con NSX 2.5.x o versiones anteriores, antes de implementar las máquinas virtuales de servicio en cada host mediante el método de implementación de servicios basados en hosts, configure cada host del clúster con NSX aplicando un perfil de nodo de transporte.
  • Al actualizar el servicio de terceros, el servicio existente seguirá funcionando aunque el perfil del nodo de transporte no se aplica al clúster.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Implementaciones de servicio > Implementación > Implementar servicio.
  3. En el campo Servicio de partners, seleccione el servicio de partners.
  4. Introduzca el nombre de implementación del servicio.
  5. En el campo Administrador de equipo, seleccione la instancia de VMware vCenter para implementar el servicio.
  6. En el campo Clúster, seleccione el clúster donde deben implementarse los servicios.
  7. En el menú desplegable Almacén de datos, seleccione un almacén de datos como repositorio para la máquina virtual de servicio.
  8. En la columna Red, haga clic en Establecer e introduzca la interfaz de la red de administración seleccionando el tipo DHCP o dirección IP estática y la red de datos.
  9. En el campo Segmentos de servicio, seleccione un segmento de servicio de la lista o haga clic en el icono de acción para agregar o editar un segmento de servicio. Para cada servicio solo puede agregar un segmento de servicio por zona de superposición.
    Un segmento de servicio se utiliza como un segmento de superposición de plano de servicio donde los paquetes de las máquinas virtuales invitadas que coinciden con el clasificador se envían a este segmento de superposición de plano de servicio y se reenvían a la máquina virtual de terceros para la introspección de tráfico.
    Para crear un segmento de servicio:
    1. Haga clic en el icono + junto al campo Segmento de servicio.
    2. En el cuadro de diálogo Segmento de servicio, haga clic en Agregar segmento de servicio.
    3. Introduzca un nombre, seleccione una superposición de zona de transporte en el menú desplegable y, si corresponde, seleccione una puerta de enlace en Se aplica a la puerta de enlace.
    4. Haga clic en Guardar.
  10. En el campo Tipo de implementación, seleccione una de las siguientes opciones. En función de los servicios registrados por el partner, se pueden implementar varios servicios como parte de una máquina virtual de un solo servicio.
    • En clúster: implementa la máquina virtual de servicio en un host o hosts en uno de los siguientes tipos de clúster:
      • Un clúster dedicado para ejecutar solo máquinas virtuales de servicio.
      • Un clúster que ejecuta máquinas virtuales de carga de trabajo. Después de la implementación, las máquinas virtuales de servicio coexisten con las máquinas virtuales de carga de trabajo.
      • Un clúster de NSX Edge.
    • Basado en host: implementa el servicio en todos los hosts de un clúster.
  11. En el campo Plantilla de implementación, seleccione la plantilla que proporciona atributos para proteger la carga de trabajo que desee ejecutar en los grupos de máquinas virtuales invitadas.
  12. (Solo en implementaciones basadas en clúster) En la opción Recuento de implementación agrupada en clúster, introduzca el número de máquinas virtuales de servicio que se implementarán en el clúster.
    VMware vCenter decide en qué host se implementarán las máquinas virtuales de servicio.
  13. Haga clic en Guardar.

Resultados

Tras implementar el servicio, se notifica a la instancia de Service Manager de partners sobre la actualización.

Qué hacer a continuación

Conozca los detalles de implementación y el estado de mantenimiento de las instancias de servicio implementadas en los hosts. Consulte Agregar un perfil de servicio.