Après l'enregistrement d'un service, vous devez déployer une instance de service pour ce service afin de démarrer le traitement du trafic réseau.

Déployez les machines virtuelles de service de partenaires qui exécutent le moteur de sécurité partenaire sur tous les hôtes NSX-T Data Center d'un cluster. Le service d'ESX Agent Manager (EAM) de vSphere est utilisé pour déployer les machines virtuelles de service de partenaires sur chaque hôte. Après avoir déployé les SVM, vous pouvez créer des règles de stratégie utilisées par les SVM pour protéger les machines virtuelles invitées.

Conditions préalables

  • Tous les hôtes sont gérés par un vCenter Server.

  • Les services de partenaires sont enregistrés auprès de NSX-T Data Center et sont prêts pour le déploiement.

  • Les administrateurs de NSX-T Data Center peuvent accéder aux services de partenaires et aux modèles fournisseur.

  • La machine virtuelle de service et le Service Manager partenaire (console) doivent être en mesure de communiquer entre eux au niveau du réseau de gestion.

  • Préparez le cluster pour la mise en réseau de NSX-T Data Center :
    • Créez une zone de transport.
    • Créez un pool d'adresses IP pour les adresses IP des points de terminaison de tunnel.
    • Créez un profil de liaison montante.
    • Appliquez le profil de nœud de transport sur un cluster pour déployer automatiquement NSX-T Data Center sur chaque hôte du cluster.
  • À partir de NSX-T Data Center 3.1, sur des clusters qui étendent des serveurs physiques placés dans différents racks, vous pouvez remplacer le profil de nœud de transport appliqué par hôte.
  • À partir de NSX-T Data Center 3.0, avant de déployer le service de protection de point de terminaison sur les hôtes, préparez des clusters en appliquant un profil de nœud de transport.
  • Avec NSX-T Data Center 2.5.x ou une version antérieure, vous devez uniquement appliquer le profil de nœud de transport sur un cluster déployé à l'aide de la méthode de déploiement basée sur l'hôte.
  • Lors de la mise à niveau du service de protection de point de terminaison, le service existant continuera à fonctionner même si le profil de nœud de transport n'est pas appliqué au cluster.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à l'onglet Système et cliquez sur Déploiement de service.
  3. Dans le menu déroulant Service de partenaires, sélectionnez le service à déployer.
  4. Cliquez sur Déploiement, puis sur Déployer le service.
  5. Entrez le nom du déploiement de service.
  6. Dans le champ Gestionnaire de calcul, sélectionnez la ressource de calcul sur vCenter Server pour déployer le service.
  7. Dans le champ Cluster, sélectionnez le cluster dans lequel les services doivent être déployés.
  8. Dans le menu déroulant Banque de données, vous pouvez :
    1. Sélectionner une banque de données comme référentiel de la machine virtuelle de service.
    2. Sélectionnez Spécifié sur l'hôte. Ce paramètre signifie que vous n'avez pas besoin de sélectionner un groupe de banques de données et de ports sur cet assistant. Vous pouvez directement configurer les paramètres de l'agent sur EAM dans vCenter Server de manière à ce qu'ils pointent vers un groupe de ports et de banques de données spécifiques à utiliser pour le déploiement du service.

    Pour savoir comment configurer EAM, reportez-vous à la documentation de vSphere.

  9. Dans la colonne Réseau, cliquez sur Définir.
  10. Définissez l'interface du réseau de gestion sur Spécifié sur l'hôte ou DVPG.
  11. Définissez le type de réseau sur DHCP ou Pool d'adresses IP statiques. Si vous définissez le type de réseau sur Pool d'adresses IP statiques, effectuez une sélection dans la liste des pools d'adresses IP disponibles.
  12. Dans le champ Spécification de déploiement, sélectionnez le format du service pour le déploiement sur tous les hôtes.
  13. Dans le champ Modèle de déploiement, sélectionnez le modèle de déploiement enregistré.
  14. Cliquez sur Enregistrer.

Résultats

Lorsqu'un nouvel hôte est ajouté au cluster, EAM déploie automatiquement la machine virtuelle de service sur le nouvel hôte. Le processus de déploiement peut prendre un certain temps, en fonction de la mise en œuvre du fournisseur. Vous pouvez afficher l'état dans l'interface utilisateur de NSX Manager. Le service est correctement déployé sur l'hôte lors de l'activation de l'état Déploiement réussi.

Pour supprimer un hôte d'un cluster, placez-le d'abord en mode de maintenance. Ensuite, sélectionnez l'option pour migrer les machines virtuelles invitées vers un autre hôte afin de terminer la migration.

Que faire ensuite

Vous devez connaître les détails du déploiement et l'état de santé des instances de service déployées sur les hôtes. Reportez-vous à la section Afficher les détails de l'instance de service.