Disinstallare un servizio di introspezione del traffico est-ovest.

Come parte della disinstallazione di un servizio est-ovest, è necessario eliminare il criterio est-ovest, il servizio partner distribuito, la catena di servizi, il profilo di servizio e il segmento del servizio.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Verificare che NSX Manager sia in modalità Criterio.
  3. Per eliminare un criterio, selezionare Sicurezza → Sicurezza est-ovest → Network Introspection (E-O).
  4. Selezionare il criterio est-ovest , fare clic sui punti di sospensione verticali e fare clic su Elimina criterio.
  5. Fare clic su Pubblica.
  6. Per eliminare un servizio partner, selezionare Sistema → Distribuzioni dei servizi.
  7. Selezionare il servizio partner, fare clic sui punti di sospensione verticali e fare clic su Elimina.
  8. Fare clic su Elimina per completare il processo.
  9. Per eliminare una catena di servizi est-ovest, selezionare Impostazioni → Sicurezza → Impostazioni Network Introspection → Catena di servizi.
  10. Selezionare la catena di servizi, fare clic sui punti di sospensione verticali e fare clic su Elimina.
  11. Per eliminare un profilo di servizio est-ovest, selezionare Impostazioni → Sicurezza → Impostazioni Network Introspection → Profilo di servizio.
  12. Selezionare il profilo del servizio, fare clic sui punti di sospensione verticali e fare clic su Elimina.
  13. Per eliminare un segmento di servizi est-ovest, selezionare Impostazioni → Sicurezza → Impostazioni Network Introspection → Segmento di servizi.
  14. Selezionare il segmento di servizio, fare clic sui punti di sospensione verticali e fare clic su Elimina.
  15. Se sono presenti problemi relativi al servizio est-ovest anche dopo che è stato disinstallato dall'interfaccia utente di NSX Manager, chiamare le seguenti API.
    1. Impostare la proprietà east_west_enabled su false chiamando l'API seguente.
      PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status
      {
          "north_south_enabled": true,
          "east_west_enabled": false,
          "resource_type": "PolicySIStatusConfiguration",
          "id": "status",
          "display_name": "status",
          "path": "/infra/settings/service-insertion/security/status",
          "relative_path": "status",
          "parent_path": "/infra",
          "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364",
          "marked_for_delete": false,
          "overridden": false,
          "_create_user": "system",
          "_create_time": 1646684124017,
          "_last_modified_user": "system",
          "_last_modified_time": 1646687791212,
          "_system_owned": false,
          "_protection": "NOT_PROTECTED",
          "_revision": 0
      }
    2. Se i nodi di trasporto, in cui viene distribuito il servizio est-ovest, non sono connessi a una rete overlay, le porte del commutatore N-VDS impediscono il reindirizzamento del traffico al servizio est-ovest. Per sbloccare porte del commutatore N-VDS, rimuovere le impostazioni di inserimento del servizio aggiuntive nel commutatore N-VDS eseguendo il comando della CLI seguente.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch