Lors de la migration des stratégies de sécurité dans NSX-T, utilisez un service de partenaires qui fournit uniquement la protection de point de terminaison ou la protection de point de terminaison et Introspection réseau, déployez une instance du service de partenaires après la migration de tous les clusters vers NSX-T.
Seul un déploiement de service basé sur un hôte est pris en charge.
Dans un déploiement de service basé sur un hôte, une machine virtuelle de service de partenaires est installée sur chaque hôte du cluster migré. Dans vCenter Server, le service EAM (ESX Agency Manager) de vSphere est utilisé en interne pour déployer une machine virtuelle de service de partenaires sur chaque hôte du cluster.
Conditions préalables
- Tous les hôtes du cluster sont migrés vers NSX-T.
- Tous les hôtes migrés sont gérés par un serveur vCenter Server.
- Un profil de nœud de transport est appliqué au cluster.
Procédure
Résultats
Que faire ensuite
Accédez à la console de partenaire et vérifiez si le service de protection de point de terminaison est activé. Désormais, les règles de protection de point de terminaison migrées sont appliquées sur les machines virtuelles de charge de travail qui s'exécutent sur le cluster préparé NSX-T.
Pour plus d'informations sur l'activation du service de protection de point de terminaison dans la console de partenaire, consultez la documentation du partenaire.