vSphere ホスト クラスタで NSX マルウェア防止 を有効にするには、各ホスト クラスタに NSX Distributed Malware Prevention サービスを展開します。
ホスト クラスタにサービスを展開すると、NSX マルウェア防止 サービス仮想マシン (SVM) のインスタンスがクラスタの各ホストに展開されます。現在、展開される SVM のサイズは、4 個の vCPU、6 GB の RAM、80 GB のディスク容量の固定サイズになります。クラスタに新しいホストを追加すると、サービス仮想マシンのインスタンスが新しいホストに自動的に展開されます。
手順
- ブラウザから NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
- の順に移動します。
- [パートナー サービス] ドロップダウン メニューで、[VMware NSX 分散マルウェア防止サービス] を選択し、[展開] をクリックします。
- サービスの展開名を入力します。
- NSX でコンピュート マネージャとして登録されている VMware vCenter を選択します。
- サービスを展開するクラスタを選択します。
- データストアを指定するには、次のいずれかの操作を行います。
- [ネットワーク] で [設定] をクリックし、展開に使用する管理 NIC (eth0) を選択します。
- SVM の管理インターフェイス (eth0) に使用するネットワークを選択します。
注: 選択したネットワークは、管理ネットワーク、つまり、
NSX Manager ノードと
NSX Application Platform で実行されているコンポーネントに接続できる必要があります。
[ホスト上が指定済み] としてデータストアを設定している場合、ネットワークも [ホスト上が指定済み] として設定する必要があります。
- ネットワーク タイプを [DHCP] または [静的 IP プール] に設定します。ネットワーク タイプを静的 IP プールに設定した場合は、使用可能な IP プールのリストから選択します。
注: NSX は、SVM の展開時に制御インターフェイスの IP アドレスを自動的に割り当てます。
NSX マルウェア防止 の場合、制御インターフェイスの IP は 169.254.1.22 です。
- [展開テンプレート] ドロップダウン メニューで、登録済みの展開テンプレートを選択します。
- (必須) [展開テンプレート] の横にある [属性の構成] をクリックします。[Appliance Public Key(アプライアンス パブリック キー)] テキスト ボックスに、前提条件の完了時にホスト クラスタ用に作成したパブリック キーを入力するか貼り付けて、[保存] をクリックします。
アプライアンス パブリック キーを指定すると、対応するプライベート キーを使用して、各ホストのアプライアンス (SVM) にログインし、トラブルシューティングの目的で SVM ログ ファイルをダウンロードできるようになります。
- [展開] ページで [保存] をクリックして、展開プロセスを開始します。
展開プロセスに時間がかかる場合があります。展開の進行中は、
vSphere Client の
[最近のタスク] ペインで OVF 展開と ESX Agent のインストールの進行状況を確認できます。
- NSX Manager ユーザー インターフェイスの [展開] ページで、展開状態を更新します。状態が「稼動中」に変わるまで待ちます。
最新の状態を取得するために、
[展開] ページの更新が数回必要になる場合があります。
状態列に「停止」と表示された場合は、[停止] の横にあるアイコンをクリックします。すべてのデプロイ エラーが表示されます。必要なアクションを実行してエラーを修正し、[解決] をクリックします。状態が「進行中」に変わります。状態が「稼動中」に変わるまで待ちます。
結果
クラスタのすべてのホストに NSX マルウェア防止 SVM が展開されます。
次のタスク
[サービス インスタンス] ページに移動します。クラスタ内の各ホスト上のサービス インスタンスの [展開状態] と [健全性状態] に「稼動中」と表示されていることを確認します。
NSX マルウェア防止 サービス展開の問題解決でサポートが必要な場合は、NSX マルウェア防止サービス仮想マシンの問題のトラブルシューティングを参照してください。
