Pour activer Protection contre les programmes malveillants NSX sur des clusters d'hôtes vSphere, déployez le service Protection contre les programmes malveillants distribués NSX sur chaque cluster d'hôtes.

Lorsque vous déployez le service sur un cluster d'hôtes, une instance de la machine virtuelle de service (SVM) Protection contre les programmes malveillants NSX est déployée sur chaque hôte du cluster. Actuellement, la SVM déployée a une taille fixe de 4 vCPU, 6 Go de RAM et 80 Go d'espace disque. Si vous ajoutez de nouveaux hôtes au cluster, une instance de la SVM est déployée automatiquement sur les nouveaux hôtes.

Conditions préalables

Remplissez les conditions préalables au déploiement d'une SVM Protection contre les programmes malveillants NSX. Reportez-vous à la section Conditions préalables au déploiement du service Protection contre les programmes malveillants distribués NSX.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Système > Déploiements de services > Déploiement.
  3. Dans le menu déroulant Service de partenaire, sélectionnez Service de protection contre les programmes malveillants distribués de VMware NSX, puis cliquez sur Déployer.
  4. Entrez le nom du déploiement de service.
  5. Sélectionnez le serveur vCenter Server enregistré en tant que gestionnaire de calcul dans votre NSX-T Data Center.
  6. Sélectionnez le cluster dans lequel vous souhaitez déployer le service.
  7. Pour spécifier la banque de données, effectuez l'une des opérations suivantes :
    • Sélectionnez une banque de données partagée comme référentiel pour les machines virtuelles de service.
    • Sélectionnez Spécifié sur l'hôte.

      L'option Spécifié sur l'hôte signifie que vous n'avez pas besoin de sélectionner une banque de données et un réseau sur la page Déployer un service. Avant de déployer le service, vous devez configurer les paramètres de la VM agent sur chaque hôte ESXi pour qu'il pointe vers une banque de données et un réseau spécifiques.

      Pour en savoir plus sur la configuration des paramètres de la VM agent, reportez-vous à la documentation du produit vSphere.

  8. Sous Réseaux, cliquez sur Définir et sélectionnez la carte réseau de gestion (eth0) que vous souhaitez utiliser pour le déploiement.
    1. Sélectionnez le réseau à utiliser pour l'interface de gestion (eth0) de la SVM.
      Note : Le réseau sélectionné doit disposer d'une connectivité au réseau de gestion, c'est-à-dire aux nœuds NSX Manager et aux composants qui s'exécutent sur NSX Application Platform.

      Si vous définissez une banque de données comme Spécifié sur l'hôte, vous devez définir le réseau comme Spécifié sur l'hôte également.

    2. Définissez le type de réseau sur DHCP ou Pool d'adresses IP statiques. Si vous définissez le type de réseau sur Pool d'adresses IP statiques, effectuez une sélection dans la liste des pools d'adresses IP disponibles.
    Note : NSX attribue automatiquement l'adresse IP de l'interface de contrôle lorsque la SVM est déployée. Pour Protection contre les programmes malveillants NSX, l'adresse IP de l'interface de contrôle est 169.254.1.22.
  9. Dans le menu déroulant Modèle de déploiement, sélectionnez le modèle de déploiement enregistré.
  10. (Requis) En regard de Modèle de déploiement cliquez sur Configurer les attributs. Dans la zone de texte Clé publique du dispositif, entrez ou collez la clé publique que vous avez créée pour le cluster d'hôtes lors de la réalisation des conditions préalables, puis cliquez sur Enregistrer.
    Lorsque vous spécifiez la clé publique du dispositif, vous pouvez vous connecter ultérieurement au dispositif (SVM) sur chaque hôte à l'aide de la clé privée correspondante, puis télécharger le fichier journal SVM à des fins de dépannage.
  11. Sur la page Déploiement, cliquez sur Enregistrer pour démarrer le processus de déploiement.
    Le processus de déploiement peut prendre un certain temps. Lorsque le déploiement est en cours, vous pouvez surveiller la progression du déploiement OVF et de l'installation de ESX Agent dans le volet Tâches récentes de vSphere Client.
  12. Dans l'interface utilisateur NSX Manager, actualisez l'état de déploiement sur la page Déploiement. Attendez que l'état passe à Actif.
    Vous devrez peut-être actualiser la page Déploiement plusieurs fois pour récupérer le dernier état.

    Si la colonne État affiche Inactif, cliquez sur l'icône en regard de Inactif. Toutes les erreurs de déploiement sont affichées. Effectuez les actions requises pour corriger les erreurs, puis cliquez sur Résoudre. L'état passe à En cours. Attendez que l'état passe à Actif.

Résultats

La SVM Protection contre les programmes malveillants NSX est déployée sur tous les hôtes du cluster.

Que faire ensuite

Accédez à la page Instances de service. Vérifiez que l'état de déploiement et l'état de santé de l'instance de service sur chaque hôte du cluster indique Actif.

Si vous avez besoin d'aide pour résoudre des problèmes de déploiement de service de Protection contre les programmes malveillants NSX, reportez-vous à la section Résolution des problèmes de machines virtuelles de service Protection contre les programmes malveillants NSX.