パートナーがサービスを登録した後に、管理者は、クラスタのメンバー ホストにサービスのインスタンスを展開する必要があります。

クラスタ内のすべての NSX-T Data Center ホストに、パートナー セキュリティ エンジンを実行するパートナー サービス仮想マシンを展開します。サービス仮想マシンを展開したら、ここで使用するポリシー ルールを作成して、ゲスト仮想マシンを保護することができます。

前提条件

  • すべてのホストが、vCenter Server によって管理されていること。

  • パートナー サービスが NSX-T Data Center に登録されていて、展開準備ができていること。

  • NSX-T Data Center 管理者が、パートナー サービスおよびベンダー テンプレートにアクセスできること

  • サービス仮想マシンとパートナーの Service Manager(コンソール)の両方が、管理ネットワーク レベルで相互に通信できること。

  • パートナー サービスを実行しているホストに、1 つのオーバーレイ トランスポート ゾーンのみが接続されていること。

  • ネットワーク イントロスペクション用のパートナー SVM への接続に 1 つのサービス セグメントのみが使用されていること。

  • NSX-T Data Center 3.1 以降では、さまざまなラックに配置された複数の物理サーバにまたがるクラスタで、ホストごとに適用されるトランスポート ノード プロファイルをオーバーライドできること。
  • NSX-T Data Center 3.0 以降では、トランスポート ノード プロファイルを適用して、クラスタ(クラスタベースまたはホストベースの展開方法)を準備する必要があります。
  • NSX-T Data Center 2.5.x 以前では、ホストベースのサービス展開方法を使用して各ホストにサービス仮想マシンを展開する前に、トランスポート ノード プロファイルを適用して、クラスタの各ホストを NSX-T Data Center で構成します。
  • サードパーティのサービスをアップグレードする場合、トランスポート ノード プロファイルがクラスタに適用されていなくても、既存のサービスは引き続き機能します。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [システム] > [サービス展開] > [展開] > [サービスの展開] を選択します。
  3. [パートナー サービス] フィールドでパートナー サービスを選択します。
  4. サービスの展開名を入力します。
  5. [コンピュート マネージャ] フィールドで、サービスを展開する vCenter Server を選択します。
  6. [クラスタ] フィールドで、サービスを展開する必要があるクラスタを選択します。
  7. [データストア] ドロップ ダウン メニューで、サービス仮想マシンのリポジトリとしてデータ ストアを選択します。
  8. [ネットワーク] 列で [設定] をクリックし、DHCP または静的 IP アドレス タイプ、およびデータ ネットワークを選択して、管理ネットワーク インターフェイスを入力します。
  9. [サービス セグメント] フィールドのリストからサービス セグメントを選択するか、[アクション] アイコンをクリックしてサービス セグメントを追加または編集します。サービスごとに、1 つのオーバーレイ ゾーンに 1 つのサービス セグメントのみを追加できます。
    サービス セグメントはサービス プレーン オーバーレイ セグメントとして使用されます。分類子と一致するゲスト仮想マシンからのパケットがこのサービス プレーン オーバーレイ セグメントに送信され、トラフィック イントロスペクションのためにサードパーティの仮想マシンに転送されます。
    サービス セグメントを作成するには:
    1. [サービス セグメント] フィールドの横にある [+] アイコンをクリックします。
    2. [セグメントの設定] ダイアログ ボックスで、[サービス セグメントの追加] をクリックします。
    3. 名前を入力し、ドロップダウン メニューからトランスポート ゾーンのオーバーレイを選択します。必要に応じて、[適用先ゲートウェイ] でゲートウェイを選択します。
    4. [保存] をクリックします。
  10. [展開タイプ] フィールドで、次のいずれかの展開オプションを選択します。パートナーによって登録されたサービスに応じて、複数のサービスを単一のサービス仮想マシンの一部として展開できます。
    • クラスタ化:次のいずれかのタイプのクラスタ上のホストにサービス仮想マシンを展開します。
      • サービス仮想マシンのみを実行する専用クラスタ。
      • ワークロード仮想マシンを実行しているクラスタ。展開後、サービス仮想マシンはワークロード仮想マシンと共存します。
      • NSX Edge クラスタ。
      注: クラスタ化された展開では SVM の vMotion を実行しないでください。このアクションによってトラフィックが失われる可能性があります。
    • ホストベース:クラスタ内のすべてのホストにサービスを展開します。
  11. [展開テンプレート] フィールドで、ゲスト仮想マシン グループで実行するワークロードを保護する属性を含むテンプレートを選択します。
  12. (クラスタベースの展開の場合のみ)[クラスタ化された展開の数] に、クラスタに展開するサービス仮想マシンの数を入力します。
    サービス仮想マシンを展開するホストは、 vCenter Server によって決定されます。
  13. [保存] をクリックします。

結果

サービスを展開した後、パートナーの Service Manager に更新に関する通知が送信されます。

次のタスク

ホストに展開されたサービス インスタンスに関する展開の詳細および健全性の状態を確認します。「サービス プロファイルの追加」を参照してください。