NSX-V 環境のセキュリティ ポリシーでパートナーから提供されるサードパーティのネットワーク イントロスペクション サービスを使用している場合は、移行を開始する前に、パートナー サービスを NSX-T に登録する必要があります。

パートナー サービスが、この移行で使用される NSX-T のバージョンで登録されていることを確認するために、パートナー コンソールのアップグレードが必要になる場合があります。詳細については、パートナーのドキュメントを参照してください。

移行では、次のタイプの East-West ネットワーク イントロスペクション サービスがサポートされます。
  • 侵入検知サービス (IDS)
  • 侵入防止サービス (IPS)
  • ネットワーク モニタリング サービス
  • 次世代のファイアウォール サービス

パートナーは、サービス、ベンダー テンプレート、パートナー管理コンソール/パートナー Service Manager を登録します。その後、ユーザーまたはパートナーがサービス プロファイルを作成できます。これは、パートナーによって異なる場合があります。パートナーのドキュメントを参照してください。

次の手順で、NSX-V 環境でネットワーク イントロスペクション サービスのみを使用している場合は、手順 2 が必須になります。

環境内で 1 つのパートナー(パートナー A)のゲスト イントロスペクションとネットワーク イントロスペクションの両方のサービスを使用している場合、パートナーは手順 1 を行います。手順 2 は必須ではありません。

環境で、1 つのパートナー(パートナー A)のゲスト イントロスペクション サービスを使用し、別のパートナー(パートナー B)のネットワーク イントロスペクション サービスを使用している場合は、次のようにします。
  • パートナー A のパートナー コンソールを使用して、ゲスト イントロスペクション サービスを登録します。サービスの登録については、パートナーのドキュメントを参照してください。
  • パートナー B がネットワーク イントロスペクション サービスを登録します(手順 1)。手順 2 の説明に従って、ユーザーまたはパートナーがサービス プロファイルを作成します。

手順

  1. パートナーは、NSX-T API を使用してパートナー サービス、ベンダー テンプレート、パートナー Service Manager を登録します。
  2. サービス プロファイルを作成して、特定のパートナー サービスのベンダー テンプレートの属性を指定します。

    ネットワーク イントロスペクション サービスの場合、複数のサービス プロファイルを 1 つのベンダー テンプレートに関連付けることができます。

    NSX-T API または NSX Manager ユーザー インターフェイスを使用して、サービス プロファイルを作成できます。NSX Manager ユーザー インターフェイスでサービス プロファイルを作成する手順については、『NSX-T Data Center 管理ガイド』を参照してください。

    NSX Manager ユーザー インターフェイスでサービス プロファイルを作成するときに、サービスの参照が存在していない場合は、内部で作成されます。

    NSX-T API でサービス プロファイルを作成する場合は、次の手順に従います。

    1. サービス参照を作成します。
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. 前の手順で使用した service-reference-id を使用して、サービス プロファイルを作成します。
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      これらの API の詳細については、『NSX-T Data Center API ガイド』を参照してください。