East-West トラフィックのイントロスペクション サービスをアンインストールします。

East-West サービスのアンインストールの一環として、East-West ポリシー、展開されたパートナー サービス、サービス チェーン、サービス プロファイル、サービス セグメントを削除する必要があります。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. NSX Manager[ポリシー] モードになっていることを確認します。
  3. ポリシーを削除するには、[セキュリティ] > [East-West のセキュリティ] > [ネットワーク イントロスペクション (E-W)] を選択します。
  4. East-West ポリシーを選択し、垂直方向の省略記号をクリックして、[ポリシーの削除] をクリックします。
  5. [発行] をクリックします。
  6. パートナー サービスを削除するには、[システム] > [サービス展開] を選択します。
  7. パートナー サービスを選択し、垂直方向の省略記号をクリックして、[削除] をクリックします。
  8. [削除] をクリックして、プロセスを完了します。
  9. East-West サービス チェーンを削除するには、[セキュリティ] > [設定] > [ネットワーク イントロスペクションの設定] > [サービス チェーン] を選択します。
  10. サービス チェーンを選択し、垂直方向の省略記号をクリックして、[削除] をクリックします。
  11. East-West サービス プロファイルを削除するには、[セキュリティ] > [設定] > [ネットワーク イントロスペクションの設定] > [サービス プロファイル] を選択します。
  12. サービス プロファイルを選択し、垂直方向の省略記号をクリックして、[削除] をクリックします。
  13. East-West サービス セグメントを削除するには、[セキュリティ] > [設定] > [ネットワーク イントロスペクションの設定] > [サービス セグメント] を選択します。
  14. サービス セグメントを選択し、垂直方向の省略記号をクリックして、[削除] をクリックします。
  15. NSX Manager ユーザー インターフェイスからアンインストールした後でも、East-West サービスに関連する問題が発生した場合は、次の操作を試してください。
    1. NSX-T Data Center 3.1 より前)global_status無効 に設定して、サービスを無効にします。
      PUT https://<nsx-mgr>/api/v1/serviceinsertion/status/east_west
      {
        "id": "5863495c-ffe8-4d44-8ea7-371f9fe2d97f",
        "display_name": "Service Insertion Enable/Disable Status",
        "global_status": "DISABLED",
        "context": "east_west",
        "_create_user": "system",
        "_create_time": 1498679696805,
        "_last_modified_user": "system",
        "_last_modified_time": 1498679696805,
        "_system_owned": false,
        "_protection": "NOT_PROTECTED",
        "_revision": 0
      }
    2. East-West サービスが展開されているトランスポート ノードがオーバーレイ ネットワークに接続されていない場合、N-VDS のスイッチ ポートは、East-West サービスにリダイレクトされるトラフィックをブロックします。N-VDS スイッチ ポートのブロックを解除するには、次の CLI コマンドを実行して、N-VDS スイッチ上の追加のサービス挿入設定を削除します。
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch