Lorsque vous migrez des stratégies de sécurité dans NSX, utilisez un service de partenaires tiers uniquement pour Introspection réseau, déployez une instance du service de partenaires à l'aide d'un déploiement de service en cluster ou d'une approche de déploiement de service basé sur un hôte.

Conditions préalables

Pour une approche de déploiement de service en cluster :
  • Au moins un hôte dans le premier cluster est migré vers NSX.
Pour une approche de déploiement de service basée sur un hôte :
  • Tous les hôtes d'un cluster sont migrés vers NSX.
  • Un profil de nœud de transport est appliqué au cluster.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Système > Déploiements de services > Déploiement.
  3. Dans le menu déroulant Service de partenaires, sélectionnez le service de partenaires à déployer, puis cliquez sur Déployer le service.
  4. Entrez le nom du déploiement de service.
  5. Sélectionnez le VMware vCenter enregistré en tant que gestionnaire de calcul dans NSX.
  6. Sélectionnez un type de déploiement : Basé sur l'hôte ou Mis en cluster.
  7. Sélectionnez le cluster qui doit déployer le service de partenaires.
  8. (Déploiement en cluster uniquement) : dans le menu déroulant Hôte, sélectionnez un hôte ou sélectionnez Tous pour permettre à NSX NSX Manager de sélectionner un hôte.
  9. Dans le menu déroulant Banque de données, sélectionnez une banque de données comme référentiel pour la machine virtuelle de service de partenaires (SVM).
    • Déploiement en cluster : si vous avez sélectionné Tous pour l'hôte, sélectionnez une banque de données partagée. Si vous avez spécifié un hôte particulier, sélectionnez une banque de données locale.
    • Déploiement basé sur l'hôte : sélectionnez une banque de données spécifique ou sélectionnez Spécifié sur l'hôte. L'option Spécifié sur l'hôte signifie que vous n'avez pas besoin de sélectionner une banque de données et un réseau sur la page Déployer un service. Avant de déployer le service de partenaires, vous devez configurer les paramètres de la VM agent sur chaque hôte ESXi pour qu'il pointe vers une banque de données et un réseau spécifiques.

      Pour en savoir plus sur la configuration des paramètres de la VM agent, reportez-vous à la documentation du produit vSphere.

  10. Sous Réseaux, cliquez sur Définir et sélectionnez les cartes réseau que vous souhaitez utiliser pour le déploiement.
    1. Sélectionnez le réseau pour l'interface de gestion.

      Dans un déploiement basé sur l'hôte, si vous définissez une banque de données comme Spécifié sur l'hôte, vous devez définir le réseau également comme Spécifié sur l'hôte.

    2. Définissez le type de réseau sur DHCP ou Pool d'adresses IP statiques. Si vous définissez le type de réseau sur Pool d'adresses IP statiques, effectuez une sélection dans la liste des pools d'adresses IP disponibles.
  11. Dans le menu déroulant Modèle de déploiement, sélectionnez le modèle requis.
    En général, les champs Spécification de déploiement et Modèle de déploiement sont automatiquement sélectionnés avec les informations qui sont transférées à partir de la console de partenaire dans le cadre de la définition de service.
  12. Dans le menu déroulant Segment de service, sélectionnez le segment de service que le coordinateur de migration a créé dans la zone de transport de superposition.
  13. (Déploiement en cluster uniquement) : dans la zone de texte Nombre de déploiements mis en cluster, spécifiez le nombre de machines virtuelles de service à déployer dans le cluster, puis cliquez sur Enregistrer.
  14. Vérifiez l'état du déploiement sur la page Déploiement. Attendez que l'état passe à Actif.

    Vous devrez peut-être actualiser la page Déploiement plusieurs fois pour récupérer le dernier état.

    Si la colonne État affiche Inactif, cliquez sur l'icône en regard d'Inactif. Toutes les erreurs de déploiement sont affichées. Effectuez les actions requises pour corriger les erreurs, puis cliquez sur Résoudre. L'état passe à En cours. Attendez que l'état passe à Actif.