NSX-T Data Center へのサードパーティのネットワークイントロスペクションサービスの登録

NSX Data Center for vSphere 環境のセキュリティポリシーでパートナーから提供されるサードパーティのネットワークイントロスペクションサービスを使用している場合は、移行を開始する前に、パートナーサービスを NSX-T Data Center に登録する必要があります。

パートナーサービスが、この移行で使用される NSX-T Data Center のバージョンで登録されていることを確認するために、パートナーコンソールのアップグレードが必要になる場合があります。詳細については、パートナーのドキュメントを参照してください。

Migration Coordinator は、次のタイプの East-West ネットワークイントロスペクションサービスの移行をサポートしています。

侵入検知サービス (IDS)
侵入防止サービス (IPS)
ネットワークモニタリングサービス
次世代のファイアウォールサービス

パートナーは、サービス、ベンダーテンプレート、パートナー管理コンソール/パートナー Service Manager を登録します。その後、ユーザーまたはパートナーがサービスプロファイルを作成できます。これは、パートナーによって異なる場合があります。パートナーのドキュメントを参照してください。

次の手順で、NSX-v 環境でネットワークイントロスペクションサービスのみを使用している場合は、手順 2 が必須になります。

環境内で 1 つのパートナー（パートナー A）のゲストイントロスペクションとネットワークイントロスペクションの両方のサービスを使用している場合、パートナーは手順 1 を行います。手順 2 は必須ではありません。

環境で、1 つのパートナー（パートナー A）のゲストイントロスペクションサービスを使用し、別のパートナー（パートナー B）のネットワークイントロスペクションサービスを使用している場合は、次のようにします。

パートナー A のパートナーコンソールを使用して、ゲストイントロスペクションサービスを登録します。サービスの登録については、パートナーのドキュメントを参照してください。
パートナー B がネットワークイントロスペクションサービスを登録します（手順 1）。手順 2 の説明に従って、ユーザーまたはパートナーがサービスプロファイルを作成します。

前提条件

NSX-T NSX Manager アプライアンスは NSX-T Data Center に展開されています。

詳細な手順については、NSX-T Data Center NSX Manager アプライアンスの展開を参照してください。

手順

パートナーは、NSX-T Data Center API を使用してパートナーサービス、ベンダーテンプレート、パートナー Service Manager を登録します。
サービスプロファイルを作成して、特定のパートナーサービスのベンダーテンプレートの属性を指定します。

ネットワークイントロスペクションサービスの場合、複数のサービスプロファイルを 1 つのベンダーテンプレートに関連付けることができます。

NSX-T API または NSX Manager ユーザーインターフェイスを使用して、サービスプロファイルを作成できます。NSX Manager ユーザーインターフェイスでサービスプロファイルを作成する手順については、『NSX-T Data Center 管理ガイド』を参照してください。

NSX Manager ユーザーインターフェイスでサービスプロファイルを作成するときに、サービスの参照が存在していない場合は、内部で作成されます。

NSX-T API でサービスプロファイルを作成する場合は、次の手順に従います。
1. サービス参照を作成します。
  PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
2. 前の手順で使用した service-reference-id を使用して、サービスプロファイルを作成します。
  PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}
  これらの API の詳細については、『NSX-T Data Center API ガイド』を参照してください。