Lors de la migration des stratégies de sécurité dans NSX, utilisez un service de partenaires qui fournit uniquement la protection de point de terminaison ou la protection de point de terminaison et Introspection réseau, déployez une instance du service de partenaires après la migration de tous les clusters vers NSX.

Seul un déploiement de service basé sur un hôte est pris en charge.

Dans un déploiement de service basé sur un hôte, une machine virtuelle de service de partenaires est installée sur chaque hôte du cluster migré. Dans VMware vCenter, le service EAM (ESX Agency Manager) de vSphere est utilisé en interne pour déployer une machine virtuelle de service de partenaires sur chaque hôte du cluster.

Conditions préalables

  • Tous les hôtes du cluster sont migrés vers NSX.
  • Tous les hôtes migrés sont gérés par un serveur VMware vCenter.
  • Un profil de nœud de transport est appliqué au cluster.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Système > Déploiements de services > Déploiement.
  3. Dans le menu déroulant Service de partenaires, sélectionnez le service de partenaires à déployer, puis cliquez sur Déployer le service.
  4. Entrez le nom du déploiement de service.
  5. Sélectionnez le VMware vCenter enregistré en tant que gestionnaire de calcul dans NSX.
  6. Sélectionnez le cluster qui doit déployer le service de partenaires.
  7. Pour spécifier la banque de données, effectuez l'une des opérations suivantes :
    • Sélectionnez une banque de données comme référentiel des machines virtuelles de service.
    • Sélectionnez Spécifié sur l'hôte.

      L'option Spécifié sur l'hôte signifie que vous n'avez pas besoin de sélectionner une banque de données et un réseau sur la page Déployer un service. Avant de déployer le service de partenaires, vous devez configurer les paramètres de la VM agent sur chaque hôte ESXi pour qu'il pointe vers une banque de données et un réseau spécifiques.

      Pour en savoir plus sur la configuration des paramètres de la VM agent, reportez-vous à la documentation du produit vSphere.

  8. Sous Réseaux, cliquez sur Définir et sélectionnez les cartes réseau que vous souhaitez utiliser pour le déploiement.
    1. Sélectionnez le réseau pour l'interface de gestion.

      Dans un déploiement basé sur l'hôte, si vous définissez une banque de données comme Spécifié sur l'hôte, vous devez définir le réseau également comme Spécifié sur l'hôte.

    2. Définissez le type de réseau sur DHCP ou Pool d'adresses IP statiques. Si vous définissez le type de réseau sur Pool d'adresses IP statiques, effectuez une sélection dans la liste des pools d'adresses IP disponibles.
  9. Dans le menu déroulant Modèle de déploiement, sélectionnez le modèle de déploiement enregistré et cliquez sur Enregistrer.
    Le processus de déploiement peut prendre un certain temps en fonction de la mise en œuvre du fournisseur.
  10. Vérifiez l'état du déploiement sur la page Déploiement. Attendez que l'état passe à Actif.

    Vous devrez peut-être actualiser la page Déploiement plusieurs fois pour récupérer le dernier état.

    Si la colonne État affiche Inactif, cliquez sur l'icône en regard d'Inactif. Toutes les erreurs de déploiement sont affichées. Effectuez les actions requises pour corriger les erreurs, puis cliquez sur Résoudre. L'état passe à En cours. Attendez que l'état passe à Actif.

Résultats

Une machine virtuelle de service de partenaires est maintenant déployée sur tous les hôtes du cluster.
Note : Lorsque vous ajoutez un nouvel hôte au cluster, EAM déploie automatiquement la machine virtuelle de service de partenaires sur le nouvel hôte.

Que faire ensuite

Accédez à la console de partenaire et vérifiez si le service de protection de point de terminaison est activé. Désormais, les règles de protection de point de terminaison migrées sont appliquées sur les machines virtuelles de charge de travail qui s'exécutent sur le cluster préparé NSX.

Pour plus d'informations sur l'activation du service de protection de point de terminaison dans la console de partenaire, consultez la documentation du partenaire.