サービスを登録した後、サービスがネットワーク トラフィックの処理を開始できるように、サービスのインスタンスを展開する必要があります。
クラスタ内のすべての NSX-T Data Center ホストに、パートナー セキュリティ エンジンを実行するパートナー サービス仮想マシンを展開します。vSphere ESX Agency Manager (EAM) サービスは、各ホストにパートナー サービス仮想マシンを展開する際に使用されます。サービス仮想マシンを展開したら、ここで使用するポリシー ルールを作成して、ゲスト仮想マシンを保護することができます。
前提条件
-
すべてのホストが、vCenter Server によって管理されていること。
-
パートナー サービスは NSX-T Data Center に登録されていて、展開する準備ができていること。
-
NSX-T Data Center 管理者が、パートナー サービスおよびベンダー テンプレートにアクセスできること
-
サービス仮想マシンとパートナーの Service Manager(コンソール)の両方が、管理ネットワーク レベルで相互に通信できること。
- NSX-T Data Center ネットワーク用にクラスタを準備します。
- トランスポート ゾーンを作成します。
- トンネル エンドポイントの IP アドレス用の IP アドレス プールを作成します。
- アップリンク プロファイルを作成します。
- クラスタにトランスポート ノード プロファイルを適用して、クラスタの各ホストで NSX-T Data Center を自動展開します。
- NSX-T Data Center 3.1 以降では、さまざまなラックに配置された複数の物理サーバにまたがるクラスタで、ホストごとに適用されるトランスポート ノード プロファイルをオーバーライドできること。
- NSX-T Data Center 3.0 以降では、ホストにエンドポイント保護サービスを展開する前に、トランスポート ノード プロファイルを適用してクラスタを準備します。
- NSX-T Data Center 2.5.x 以前では、ホストベースの展開方法を使用して展開されたクラスタに、トランスポート ノード プロファイルを適用するだけでかまいません。
- エンドポイント保護サービスをアップグレードする場合、トランスポート ノード プロファイルがクラスタに適用されていなくても、既存のサービスは引き続き機能します。
手順
結果
クラスタからホストを削除するには、まずクラスタをメンテナンス モードにします。次に、ゲスト仮想マシンを別のホストに移行するオプションを選択し、移行を完了します。
次のタスク
ホストに展開されたサービス インスタンスに関する展開の詳細および健全性の状態を確認します。サービス インスタンスの詳細の表示 を参照してください。