Cuando las directivas de seguridad migradas en NSX utilizan un servicio de partners de terceros solo para la introspección de red, implemente una instancia del servicio de partners usando una implementación de servicios en clúster o basada en host.

Requisitos previos

Para una implementación de servicios en clúster:
  • Al menos un host del primer clúster se migrará a NSX.
Para una implementación de servicios basada en host:
  • Todos los hosts de un clúster se migran a NSX.
  • Se aplicará un perfil de nodo de transporte al clúster.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de admin en NSX Manager en https://dirección-ip-nsx-manager.
  2. Vaya a Sistema > Implementaciones de servicio > Implementación.
  3. En el menú desplegable Servicio de partners, seleccione el servicio de partners que desea implementar y haga clic en Implementar servicio.
  4. Introduzca el nombre de implementación del servicio.
  5. Seleccione la instancia de VMware vCenter registrada como administrador de equipos en NSX.
  6. Seleccione un tipo de implementación: Basado en host o En clúster.
  7. Seleccione el clúster en el que quiera implementar el servicio de partners.
  8. (Solo implementación en clúster): En el menú desplegable Host, seleccione un host o seleccione Cualquiera para permitir que NSX Manager de NSX seleccione un host.
  9. En el menú desplegable Almacén de datos, seleccione un almacén de datos como repositorio para la máquina virtual del servicio de partners (SVM).
    • Implementación en clúster: Si seleccionó Cualquiera para el host, seleccione un almacén de datos compartido. Si especificó un host en particular, seleccione un almacén de datos local.
    • Implementación basada en host: Seleccione un almacén de datos específico o seleccione Especificado en el host. La opción Especificado en el host significa que no es necesario seleccionar un almacén de datos ni una red en la página Implementar servicio. Antes de implementar el servicio de partners, debe configurar las opciones de la máquina virtual del agente en cada host ESXi para que dirija a una red y un almacén de datos específicos.

      Para obtener más información sobre la configuración de la máquina virtual del agente, consulte la documentación de vSphere.

  10. En redes, haga clic en Establecer y seleccione las NIC que desee utilizar para la implementación.
    1. Seleccione la red para la interfaz de administración.

      En una implementación basada en host, si establece el almacén de datos como Especificado en el host, también debe establecer la red como Especificado en el host.

    2. Establezca el tipo de red en DHCP o Grupo de direcciones IP estáticas. Si establece el tipo de red en Grupo de direcciones IP estáticas, seleccione en la lista de grupos de direcciones IP disponibles.
  11. En el menú desplegable Plantilla de implementación, seleccione la plantilla requerida.
    Por lo general, los campos de especificación de implementación y plantilla de implementación se seleccionan automáticamente con la información que se envía desde la consola de partners como parte de la definición del servicio.
  12. En el menú desplegable Segmento de servicio, seleccione el segmento de servicio que ha creado el coordinador de migración en la zona de transporte superpuesta.
  13. (Solo implementación en clúster): En el cuadro de texto Recuento de implementación agrupada en clúster, especifique el número de máquinas virtuales del servicio que se implementarán en el clúster y haga clic en Guardar.
  14. Compruebe el estado de la implementación en la página Implementación. Espere a que cambie el estado a Activo.

    Es posible que tenga que actualizar la página Implementación varias veces para recuperar el estado más reciente.

    Si la columna Estado muestra Inactivo, haga clic en el icono situado junto a Inactivo. Se muestran todos los errores de implementación. Realice las acciones necesarias para solucionar los errores y haga clic en Resolver. El estado cambiará a En curso. Espere a que cambie el estado a Activo.