Note:

À partir de NSX 6.2.3, la fonctionnalité NSX Data Security est obsolète. Dans NSX 6.2.3, vous pouvez continuer à utiliser cette fonctionnalité à votre gré, mais sachez qu'elle sera retirée de NSX dans une prochaine version.

Conditions préalables

NSX Guest Introspection doit être installé sur le cluster sur lequel vous installez Data Security.

Si vous souhaitez attribuer une adresse IP provenant d'un pool IP à la machine virtuelle exécutant le service Data Security, créez le pool IP avant d'installer Data Security. Consultez la section Regroupement des objets du Guide d'administration de NSX.

Procédure

  1. Dans l'onglet Installation, cliquez sur Déploiements de services (Service Deployments).
  2. Cliquez sur l'icône Nouveau déploiement de services (New Service Deployment) (Ajouter).
  3. Dans la boîte de dialogue Déployer les services Réseau et sécurité, sélectionnez Data Security et cliquez sur Suivant (Next).
  4. Dans la section Spécifier la planification (Specify schedule) (située dans le bas de la boîte de dialogue), sélectionnez Déployer maintenant (Deploy now) pour déployer Data Security dès son installation, ou sélectionnez la date et l'heure souhaitées du déploiement.
  5. Cliquez sur Suivant (Next).
  6. Sélectionnez le centre de données et le ou les clusters dans lesquels vous souhaitez installer Data Security, puis cliquez sur Suivant (Next).
  7. Sur la page Sélectionner le réseau de stockage et de gestion, sélectionnez la banque de données à laquelle ajouter le stockage des machines virtuelles de service ou sélectionnez Spécifié sur l'hôte (Specified on host).

    La banque de données doit être disponible sur tous les hôtes dans le cluster sélectionné.

    Si vous avez sélectionné Spécifié sur l'hôte (Specified on host), la banque de données de l'hôte ESX doit être spécifiée dans les paramètres AgentVM (AgentVM Settings) de l'hôte avant l'ajout au cluster. Consultez la documentation vSphere API/SDK.

  8. Sélectionnez le groupe de ports virtuels distribués devant héberger l'interface de gestion. Ce groupe de ports doit pouvoir accéder au groupe de ports de NSX Manager.

    Si la banque de données est définie sur Spécifié sur l'hôte (Specified on host), le réseau à utiliser doit être spécifié dans la propriété agentVmNetwork de chaque hôte du cluster. Consultez la documentation vSphere API/SDK.

    Lorsque vous ajoutez un ou plusieurs hôtes au cluster, la propriété agentVmNetwork des hôtes ajoutés doit être définie avant l'ajout au cluster.

    Le groupe de ports sélectionné doit être disponible sur tous les hôtes dans le cluster sélectionné.

  9. Dans la section Attribution IP, sélectionnez l'une des options suivantes :

    Sélectionner

    Pour

    DHCP

    Attribuer une adresse IP à la machine virtuelle exécutant le service Data Security via le protocole DHCP (Dynamic Host Configuration Protocol).

    Un pool IP

    Attribuer une adresse IP à la machine virtuelle exécutant le service Data Security à partir du pool IP sélectionné.

    Notez que les adresses IP statiques ne sont pas prises en charge.

  10. Cliquez sur Suivant (Next), puis sur Terminer (Finish) sur la page Prêt à terminer.
  11. Surveillez le déploiement jusqu'à ce que la colonne Statut de l'installation (Installation Status) affiche Réussi (Succeeded).
  12. Si la colonne Installation Status affiche Échec (Failed), cliquez sur l'icône en regard d'Échec. Toutes les erreurs de déploiement sont affichées. Cliquez sur Résoudre (Resolve) pour corriger les erreurs. Dans certains cas, la résolution des erreurs affiche d'autres erreurs. Prenez les mesures nécessaires et cliquez de nouveau sur Résoudre (Resolve).