Disinstallare un servizio di introspezione del traffico est-ovest.
Procedura
- Con i privilegi admin, accedere a NSX Manager.
- Verificare che NSX Manager sia in modalità Criterio.
- Per eliminare un criterio, selezionare .
- Selezionare il criterio est-ovest , fare clic sui punti di sospensione verticali e fare clic su Elimina criterio.
- Fare clic su Pubblica.
- Per eliminare un servizio partner, selezionare .
- Selezionare il servizio partner, fare clic sui punti di sospensione verticali e fare clic su Elimina.
- Fare clic su Elimina per completare il processo.
- Per eliminare una catena di servizi est-ovest, selezionare .
- Selezionare la catena di servizi, fare clic sui punti di sospensione verticali e fare clic su Elimina.
- Per eliminare un profilo di servizio est-ovest, selezionare .
- Selezionare il profilo del servizio, fare clic sui punti di sospensione verticali e fare clic su Elimina.
- Per eliminare un segmento di servizi est-ovest, selezionare .
- Selezionare il segmento di servizio, fare clic sui punti di sospensione verticali e fare clic su Elimina.
- Se sono presenti problemi relativi al servizio est-ovest anche dopo che è stato disinstallato dall'interfaccia utente di NSX Manager, chiamare le seguenti API.
- Impostare la proprietà east_west_enabled su false chiamando l'API seguente.
PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status
{ "north_south_enabled": true, "east_west_enabled": false, "resource_type": "PolicySIStatusConfiguration", "id": "status", "display_name": "status", "path": "/infra/settings/service-insertion/security/status", "relative_path": "status", "parent_path": "/infra", "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364", "marked_for_delete": false, "overridden": false, "_create_user": "system", "_create_time": 1646684124017, "_last_modified_user": "system", "_last_modified_time": 1646687791212, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 0 }
- Se i nodi di trasporto, in cui viene distribuito il servizio est-ovest, non sono connessi a una rete overlay, le porte del commutatore N-VDS impediscono il reindirizzamento del traffico al servizio est-ovest. Per sbloccare porte del commutatore N-VDS, rimuovere le impostazioni di inserimento del servizio aggiuntive nel commutatore N-VDS eseguendo il comando della CLI seguente.
net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch
- Impostare la proprietà east_west_enabled su false chiamando l'API seguente.