Quando i criteri di sicurezza migrati in NSX-T utilizzano un servizio partner di terze parti solo per Network Introspection, distribuire un'istanza del servizio partner utilizzando una distribuzione del servizio in cluster o un approccio alla distribuzione del servizio basato sull'host.

Prerequisiti

Per un approccio alla distribuzione del servizio in cluster:
  • Almeno un host nel primo cluster viene migrato in NSX-T.
Per un approccio alla distribuzione del servizio basato sull'host:
  • Tutti gli host di un cluster vengono migrati in NSX-T.
  • Un profilo del nodo di trasporto viene applicato al cluster.

Procedura

  1. Dal browser, accedere con privilegi di utente admin a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Passare a Sistema > Distribuzioni servizi > Distribuzione.
  3. Nel menu a discesa Servizio partner selezionare il servizio partner da distribuire e fare clic su Servizio di distribuzione.
  4. Immettere il nome della distribuzione del servizio.
  5. Selezionare il vCenter Server registrato come gestore delle risorse di elaborazione in NSX-T.
  6. Selezionare un tipo di distribuzione: Basato su host o In cluster.
  7. Selezionare il cluster in cui si desidera distribuire il servizio partner.
  8. (Solo distribuzione in cluster): Nel menu a discesa Host, selezionare un host o Qualsiasi per consentire a NSX-T NSX Manager di selezionarne uno.
  9. Nel menu a discesa Datastore, selezionare un datastore come repository per la macchina virtuale del servizio partner (SVM).
    • Distribuzione in cluster: se è stata selezionata l'opzione Qualsiasi per l'host, selezionare un datastore condiviso. Se è stato specificato un determinato host, selezionare un datastore locale.
    • Distribuzione basata sull'host: selezionare un datastore specifico o selezionare Specificato nell'host. L'opzione Specificato nell'host indica che non occorre selezionare un datastore e una rete nella pagina Distribuzione servizio. Prima di distribuire il servizio partner, è necessario configurare le impostazioni della macchina virtuale dell'agente in ogni host ESXi in modo che punti a un datastore e a una rete specifici.

      Per ulteriori informazioni sulla configurazione delle impostazioni della macchina virtuale dell'agente, consultare la documentazione del prodotto vSphere.

  10. In Reti, fare clic su Set e selezionare le schede NIC che si desidera utilizzare per la distribuzione.
    1. Selezionare la rete per l'interfaccia di gestione.

      In una distribuzione basata sull'host, se il datastore viene impostato su Specificato nell'host, è necessario impostare la rete anche su Specificato nell'host.

    2. Impostare il tipo di rete su DHCP o su Pool IP statico. Se si imposta il tipo di rete su Pool IP statico, selezionare nell'elenco dei pool di IP disponibili.
  11. Nel menu a discesa Modello distribuzione selezionare il modello richiesto.
    In genere, i campi di specifica della distribuzione e del modello di distribuzione vengono selezionati automaticamente con le informazioni inserite dalla console partner come parte della definizione del servizio.
  12. Nel menu a discesa Segmento servizio, selezionare il segmento di servizio creato dal coordinatore della migrazione nella zona di trasporto overlay.
  13. (Solo distribuzione in cluster): nella casella di testo Numero distribuzioni in cluster specificare il numero delle macchine virtuali del servizio da distribuire nel cluster e fare clic su Salva.
  14. Controllare lo stato della distribuzione nella pagina Distribuzione. Attendere che lo stato cambi in Attivo.

    Potrebbe essere necessario aggiornare più volte la pagina Distribuzione per recuperare lo stato più recente.

    Se la colonna Stato mostra Inattivo, fare clic sull'icona accanto a Inattivo. Vengono visualizzati tutti gli errori di distribuzione. Eseguire le azioni necessarie per correggere gli errori e fare clic su Risolvi. Lo stato cambia in In corso. Attendere che lo stato cambi in Attivo.