Après l'enregistrement d'un service, vous devez déployer une instance de service pour ce service afin de démarrer le traitement du trafic réseau.

Déployez les machines virtuelles de service de partenaires qui exécutent le moteur de sécurité partenaire sur tous les hôtes NSX-T Data Center d'un cluster. Le service d'ESX Agent Manager (EAM) de vSphere est utilisé pour déployer les machines virtuelles de service de partenaires sur chaque hôte. Après avoir déployé les SVM, vous pouvez créer des règles de stratégie utilisées par les SVM pour protéger les machines virtuelles invitées.

Conditions préalables

  • Tous les hôtes sont gérés par un vCenter Server.

  • Les services de partenaires sont enregistrés auprès de NSX-T Data Center et sont prêts pour le déploiement.

  • Les administrateurs de NSX-T Data Center peuvent accéder aux services de partenaires et aux modèles fournisseur.

  • La machine virtuelle de service et le Service Manager partenaire (console) doivent être en mesure de communiquer entre eux au niveau du réseau de gestion.

  • Préparez des hôtes en guise de nœuds de transport NSX-T Data Center :
    • Créez une zone de transport.
    • Créez un pool d'adresses IP pour les adresses IP des points de terminaison de tunnel.
    • Créez un profil de liaison montante.
    • Ajoutez un profil de nœud de transport pour préparer un cluster pour le déploiement automatique de nœuds de transport NSX-T Data Center.
    • Configurez un hôte autonome ou géré.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à l'onglet Système et cliquez sur Déploiement de service.
  3. Dans le menu déroulant Service de partenaires, sélectionnez le service à déployer.
  4. Cliquez sur Déploiement, puis sur Déployer le service.
  5. Entrez le nom du déploiement de service.
  6. Dans le champ Gestionnaire de calcul, sélectionnez la ressource de calcul sur vCenter Server pour déployer le service.
  7. Dans le champ Cluster, sélectionnez le cluster dans lequel les services doivent être déployés.
  8. Dans le menu déroulant Banque de données, vous pouvez :
    1. Sélectionner une banque de données comme référentiel de la machine virtuelle de service.
    2. Sélectionnez Spécifié sur l'hôte. Ce paramètre signifie que vous n'avez pas besoin de sélectionner un groupe de banques de données et de ports sur cet assistant. Vous pouvez directement configurer les paramètres de l'agent sur EAM dans vCenter Server de manière à ce qu'ils pointent vers un groupe de ports et de banques de données spécifiques à utiliser pour le déploiement du service.

    Pour savoir comment configurer EAM, reportez-vous à la documentation de vSphere.

  9. Dans la colonne Réseau, cliquez sur Définir.
  10. Définissez l'interface du réseau de gestion sur Spécifié sur l'hôte ou DVPG.
  11. Définissez le type de réseau sur DHCP ou Pool d'adresses IP statiques. Si vous définissez le type de réseau sur Pool d'adresses IP statiques, effectuez une sélection dans la liste des pools d'adresses IP disponibles.
  12. Dans le champ Spécification de déploiement, sélectionnez Déploiement basé sur l'hôte pour déployer le service sur tous les hôtes. Selon les services enregistrés par le partenaire, plusieurs services peuvent être déployés dans le cadre d'une machine virtuelle de service unique.
  13. Dans le champ Modèle de déploiement, sélectionnez le modèle de déploiement enregistré.
  14. Cliquez sur Enregistrer.

Résultats

Lorsqu'un nouvel hôte est ajouté au cluster, EAM déploie automatiquement la machine virtuelle de service sur le nouvel hôte. Le processus de déploiement peut prendre un certain temps, en fonction de la mise en œuvre du fournisseur. Vous pouvez afficher l'état dans l'interface utilisateur de NSX Manager. Le service est correctement déployé sur l'hôte lors de l'activation de l'état Déploiement réussi.

Pour supprimer un hôte d'un cluster, placez-le d'abord en mode de maintenance. Ensuite, sélectionnez l'option pour migrer les machines virtuelles invitées vers un autre hôte afin de terminer la migration.

Que faire ensuite

Vous devez connaître les détails du déploiement et l'état de santé des instances de service déployées sur les hôtes. Reportez-vous à la section Afficher les détails de l'instance de service.