サービスを登録した後、サービスがネットワーク トラフィックの処理を開始できるように、サービスのインスタンスを展開する必要があります。

クラスタ内のすべての NSX-T Data Center ホストに、パートナー セキュリティ エンジンを実行するパートナー サービス仮想マシンを展開します。vSphere ESX Agency Manager (EAM) サービスは、各ホストにパートナー サービス仮想マシンを展開する際に使用されます。サービス仮想マシンを展開したら、ここで使用するポリシー ルールを作成して、ゲスト仮想マシンを保護することができます。

前提条件

  • すべてのホストが、vCenter Server によって管理されていること。

  • パートナー サービスは NSX-T Data Center に登録されていて、展開する準備ができていること。

  • NSX-T Data Center 管理者が、パートナー サービスおよびベンダー テンプレートにアクセスできること

  • サービス仮想マシンとパートナーの Service Manager(コンソール)の両方が、管理ネットワーク レベルで相互に通信できること。

  • NSX-T Data Center ネットワーク用にクラスタを準備します。
    • トランスポート ゾーンを作成します。
    • トンネル エンドポイントの IP アドレス用の IP アドレス プールを作成します。
    • アップリンク プロファイルを作成します。
    • クラスタにトランスポート ノード プロファイルを適用して、クラスタの各ホストで NSX-T Data Center を自動展開します。
  • NSX-T Data Center 3.1 以降では、さまざまなラックに配置された複数の物理サーバにまたがるクラスタで、ホストごとに適用されるトランスポート ノード プロファイルをオーバーライドできること。
  • NSX-T Data Center 3.0 以降では、ホストにエンドポイント保護サービスを展開する前に、トランスポート ノード プロファイルを適用してクラスタを準備します。
  • NSX-T Data Center 2.5.x 以前では、ホストベースの展開方法を使用して展開されたクラスタに、トランスポート ノード プロファイルを適用するだけでかまいません。
  • エンドポイント保護サービスをアップグレードする場合、トランスポート ノード プロファイルがクラスタに適用されていなくても、既存のサービスは引き続き機能します。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] タブに移動して、[サービスの展開] をクリックします。
  3. [パートナー サービス] ドロップダウンから、展開するサービスを選択します。
  4. [展開] をクリックして、[サービスの展開] をクリックします。
  5. サービスの展開名を入力します。
  6. [コンピュート マネージャ] フィールドで、サービスを展開する vCenter Server のコンピューティング リソースを選択します。
  7. [クラスタ] フィールドで、サービスを展開する必要があるクラスタを選択します。
  8. [データストア] ドロップダウン メニューで、次の操作を実行できます。
    1. サービス仮想マシンのリポジトリとしてデータストアを選択します。
    2. [ホストに指定] を選択します。この設定が有効な場合は、このウィザードでデータストアおよびポート グループを選択する必要はありません。vCenter Server で EAM のエージェントを直接設定して、サービス展開に使用する特定のデータストアおよびポート グループをポイントするように指定することができます。

    EAM の構成方法について確認するには、vSphere のドキュメントを参照してください。

  9. [ネットワーク] 列で [設定] をクリックします。
  10. 管理ネットワーク インターフェイスを [ホストに指定] または [DVPG] に設定します。
  11. ネットワーク タイプを DHCP または固定 IP プールに設定します。ネットワーク タイプを固定 IP プールに設定した場合は、使用可能な IP プールのリストから選択します。
  12. [展開の仕様] フィールドで、すべてのホストに展開するサービスのフォーム ファクタを選択します。
  13. [展開テンプレート] フィールドで、登録されている展開テンプレートを選択します。
  14. [保存] をクリックします。

結果

新しいホストがクラスタに追加されると、EAM は新しいホストにサービス仮想マシンを自動的に展開します。展開プロセスは、ベンダーの実装によって時間がかかることがあります。 NSX Manager ユーザー インターフェイスに状態を表示できます。状態が 展開に成功 に変わった場合は、サービスがホストに正常に展開されています。

クラスタからホストを削除するには、まずクラスタをメンテナンス モードにします。次に、ゲスト仮想マシンを別のホストに移行するオプションを選択し、移行を完了します。

次のタスク

ホストに展開されたサービス インスタンスに関する展開の詳細および健全性の状態を確認します。サービス インスタンスの詳細の表示 を参照してください。