Quando vengono migrati i criteri di sicurezza in NSX utilizzare un servizio partner che fornisce solo la protezione dell'endpoint o entrambe la protezione dell'endpoint e la Network Introspection, distribuire un'istanza del servizio partner dopo la migrazione di tutti i cluster in NSX.

È supportata solo la distribuzione di un servizio basato sull'host.

In una distribuzione del servizio basato sull'host, una macchina virtuale del servizio partner viene installata in ogni host del cluster migrato. In VMware vCenter, il servizio vSphere ESX Agency Manager (EAM) viene utilizzato internamente per distribuire una macchina virtuale del servizio partner in ogni host del cluster.

Prerequisiti

  • Tutti gli host del cluster vengono migrati in NSX.
  • Tutti gli host migrati sono gestiti da un VMware vCenter.
  • Un profilo del nodo di trasporto viene applicato al cluster.

Procedura

  1. Dal browser, accedere con privilegi di utente admin a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Passare a Sistema > Distribuzioni servizi > Distribuzione.
  3. Nel menu a discesa Servizio partner selezionare il servizio partner da distribuire e fare clic su Servizio di distribuzione.
  4. Immettere il nome della distribuzione del servizio.
  5. Selezionare il VMware vCenter registrato come gestore delle risorse di elaborazione in NSX.
  6. Selezionare il cluster in cui si desidera distribuire il servizio partner.
  7. Per specificare il datastore, effettuare una delle seguenti azioni:
    • Selezionare un datastore come repository per le macchine virtuali del servizio.
    • Selezionare Specificato nell'host.

      L'opzione Specificato nell'host indica che non occorre selezionare un datastore e una rete nella pagina Distribuzione servizio. Prima di distribuire il servizio partner, è necessario configurare le impostazioni della macchina virtuale dell'agente in ogni host ESXi in modo che punti a un datastore e a una rete specifici.

      Per ulteriori informazioni sulla configurazione delle impostazioni della macchina virtuale dell'agente, consultare la documentazione del prodotto vSphere.

  8. In Reti, fare clic su Set e selezionare le schede NIC che si desidera utilizzare per la distribuzione.
    1. Selezionare la rete per l'interfaccia di gestione.

      In una distribuzione basata sull'host, se il datastore viene impostato su Specificato nell'host, è necessario impostare la rete anche su Specificato nell'host.

    2. Impostare il tipo di rete su DHCP o su Pool IP statico. Se si imposta il tipo di rete su Pool IP statico, selezionare nell'elenco dei pool di IP disponibili.
  9. Nel menu a discesa Modello distribuzione, selezionare il modello di distribuzione registrato e fare clic su Salva.
    Il processo di distribuzione potrebbe richiedere un po' di tempo in base all'implementazione del fornitore.
  10. Controllare lo stato della distribuzione nella pagina Distribuzione. Attendere che lo stato cambi in Attivo.

    Potrebbe essere necessario aggiornare più volte la pagina Distribuzione per recuperare lo stato più recente.

    Se la colonna Stato mostra Inattivo, fare clic sull'icona accanto a Inattivo. Vengono visualizzati tutti gli errori di distribuzione. Eseguire le azioni necessarie per correggere gli errori e fare clic su Risolvi. Lo stato cambia in In corso. Attendere che lo stato cambi in Attivo.

risultati

Una macchina virtuale del servizio partner viene ora distribuita in tutti gli host del cluster.
Nota: Quando si aggiunge un nuovo host al cluster, EAM distribuisce automaticamente la macchina virtuale del servizio partner nel nuovo host.

Operazioni successive

Passare alla console partner e verificare se il servizio di protezione dell'endpoint è attivato. A questo punto, le regole di protezione degli endpoint migrate vengono applicate alle macchine virtuali dei carichi di lavoro in esecuzione sul cluster preparato per NSX.

Per ulteriori informazioni sull'attivazione del servizio di protezione degli endpoint nella console partner, consultare la documentazione del partner.