Une fois que les partenaires ont enregistré leurs services, en tant qu'administrateur, vous devez déployer une instance de ces services sur les hôtes membres d'un cluster.

Déployez les machines virtuelles de service de partenaires qui exécutent le moteur de sécurité partenaire sur tous les hôtes NSX-T Data Center d'un cluster. Après avoir déployé les SVM, vous pouvez créer des règles de stratégie utilisées par les SVM pour protéger les machines virtuelles invitées.

Conditions préalables

  • Tous les hôtes sont gérés par un vCenter Server.

  • Les services de partenaires doivent être enregistrés auprès de NSX-T Data Center et sont prêts pour le déploiement.

  • Les administrateurs de NSX-T Data Center peuvent accéder aux services de partenaires et aux modèles fournisseur.

  • La machine virtuelle de service et le Service Manager partenaire (console) doivent être en mesure de communiquer entre eux au niveau du réseau de gestion.

  • Déploiement de service basé sur l'hôte : avant de déployer des machines virtuelles de service sur chaque hôte, configurez chaque hôte du cluster avec NSX-T Data Center en appliquant un profil de nœud de transport.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Déploiements de service > Déploiement > Déployer un service.
  3. Dans le champ Service de partenaires, sélectionnez le service de partenaires.
  4. Entrez le nom du déploiement de service.
  5. Dans le champ Gestionnaire de calcul, sélectionnez l'instance de vCenter Server pour déployer le service.
  6. Dans le champ Cluster, sélectionnez le cluster dans lequel les services doivent être déployés.
  7. Dans le menu déroulant Banque de données, sélectionnez une banque de données comme référentiel pour la machine virtuelle de service.
  8. Dans la colonne Réseau, cliquez sur Définir, et accédez à l'interface du réseau de gestion en choisissant le type d'adresse DHCP ou IP statique et le réseau de données.
  9. Dans le champ Segments de service, sélectionnez un segment de service dans la liste ou cliquez sur l'icône Action pour ajouter ou modifier un segment de service.
    Les machines virtuelles invitées connectées à un segment de service bénéficient de la protection du trafic réseau est-ouest.
    Pour créer un segment de service :
    1. Cliquez sur l'icône + en regard du champ Segment de service.
    2. Dans la boîte de dialogue Segment de service, cliquez sur Ajouter un segment de service.
    3. Entrez un nom, sélectionnez une superposition de zone de transport dans le menu déroulant et, le cas échéant, sélectionnez une passerelle sous Appliqué à la passerelle.
    4. Cliquez sur Enregistrer.
  10. Dans le champ Type de déploiement, sélectionnez l'une des options de déploiement suivantes : Selon les services enregistrés par le partenaire, plusieurs services peuvent être déployés dans le cadre d'une machine virtuelle de service unique.
    • En cluster : déploie le service sur un hôte ou des hôtes appartenant à un cluster dédié aux machines virtuelles de service de l'hôte.
    • Basé sur l'hôte : déploie le service sur tous les hôtes d'un cluster.
  11. Dans le champ Modèle de déploiement, sélectionnez le modèle qui fournit des attributs pour protéger la charge de travail que vous souhaitez exécuter sur les groupes de machines virtuelles invitées.
  12. (Déploiement basé sur cluster uniquement) Dans Nombre de déploiements en cluster, entrez le nombre de machines virtuelles de service à déployer sur le cluster.
    vCenter Server décide sur quel hôte déployer les machines virtuelles de service.
  13. Cliquez sur Enregistrer.

Résultats

Après le déploiement de service, le Service Manager partenaire est informé de la mise à jour.

Que faire ensuite

Vous devez connaître les détails du déploiement et l'état de santé des instances de service déployées sur les hôtes. Reportez-vous à la section Ajouter un profil de service.