NSX マルウェア防止サービス仮想マシン (SVM) の新しい OVA ファイルが [VMware NSX のダウンロード] ページで使用可能になると、サービス仮想マシン (SVM) のアップグレード プロセスをトリガできます。

前提条件

  • ESXi クラスタの各ホスト上の NSX Distributed Malware Prevention サービス インスタンスのサービス展開状態と健全性状態に「稼動中」が表示されていることを確認します。
    1. NSX Manager にログインし、[システム] > [サービス展開] > [展開] に移動します。
    2. [パートナー サービス] ドロップダウン メニューから [VMware NSX 分散マルウェア防止サービス] を選択します。
    3. すべてのホスト クラスタのサービス展開の [状態] 列に「稼動中」が表示されていることを確認します。
    4. [サービス インスタンス] タブをクリックし、クラスタの各ホストのサービス インスタンスの [展開状態] 列と [健全性状態] 列に「稼動中」が表示されていることを確認します。
  • NSX Application Platform の Kubernetes クラスタが安定していることを確認します。
    1. NSX Manager で、[システム] > [NSX Application Platform] の順に移動します。
    2. クラスタの状態が「安定」(緑)になっていることを確認します。
  • NSX Application PlatformNSX マルウェア防止機能の状態が「稼動中」になっていることを確認します。
    1. NSX Manager で、[システム] > [NSX Application Platform] の順に移動します。
    2. ページを下にスクロールして、[機能] セクションを表示します。
    3. [NSX マルウェア防止] 機能カードで、[状態] が「稼動中」になっていることを確認します。

手順

  1. NSX マルウェア防止 SVM の新しい OVA ファイルをダウンロードします。
    1. Web ブラウザで、VMware Customer Connect ポータルの [すべてのダウンロード] ページを開き、VMware ID を使用してログインします。
    2. [すべての製品] ドロップダウン メニューから、[ネットワークとセキュリティの] を選択します。
    3. VMware NSX® の横にある [製品のダウンロード] をクリックします。[VMware NSX のダウンロード] ページが開きます。
    4. 使用している NSX ライセンスを見つけて、[ダウンロードに移動] をクリックします。
    5. NSX SVM アプライアンス (VMware-NSX-Malware-Prevention-appliance-version_number.build_number.ova) の OVA ファイルをダウンロードします。
  2. 次のコマンドを使用して、OVA ファイルを抽出します。 
    tar -xvf filename.ova

    filename は、前の手順でダウンロードした OVA ファイルの正確な名前に置き換えます。

    OVA ファイルが抽出されたルート ディレクトリに、次の 4 つのファイルがあることを確認します。

    • OVF ファイル (.ovf)
    • マニフェスト ファイル (.mf)
    • 証明書ファイル (.cert)
    • 仮想マシン ディスク ファイル (.vmdk)
  3. 次の前提条件を満たす Web サーバに、抽出されたすべてのファイルをコピーします。
    1. Web サーバには HTTP 経由の非認証アクセスが必要です。
    2. Web サーバは、NSX ManagerNSX マルウェア防止 SVM をアップグレードするすべての ESXi ホスト、NSX に登録されている VMware vCenter にアクセスできる必要があります。
    3. 抽出されたファイルの MIME タイプを Web サーバに追加する必要があります。MIME タイプを Web サーバに追加する方法については、Web サーバのドキュメントを参照してください。
      ファイル拡張子 MIME タイプ

      .ovf

      application/vmware

      .vmdk

      application/octet-stream

      .mf

      text/cache-manifest

      .cert

      application/x-x509-user-cert
    注: Web サーバは、 NSX Manager アプライアンス、 ESXi ホスト、 VMware vCenter アプライアンスが展開されている同じネットワークに展開できます。Web サーバはインターネット アクセスを必要としません。
  4. 次の API を実行して、既存の NSX マルウェア防止サービス定義に新しい展開の仕様を追加します。 
    POST https://{nsx-manager-ip}/napp/api/v1/malware-prevention/svm-spec
    この POST API の要求本文で、次の詳細を指定します。
    • Web サーバ上の OVF ファイルの完全パス
    • 展開仕様の名前(VMware vCenter では、SVM はこの名前で識別されます)
    • SVM のバージョン番号
    要求本文の例: 
    {
    "ovf_url" : "http://{webserver-ip}/{path-to-ovf-file}/{filename}.ovf",
    "deployment_spec_name" : "NSX_Distributed_MPS_2",
    "svm_version" : "3.3"
}

    次の手順で、サービス アプライアンス (SVM) をアップグレードするときに簡単に識別できる展開の仕様名を指定します。この要求本文の SVM バージョンは一例です。適切なバージョン番号に置き換える必要があります。

    応答の例など、この API の詳細については、VMware 開発者向けドキュメント ポータルのマルウェア防止 API のドキュメントを参照してください。

  5. ESXi ホスト クラスタのサービス展開で、NSX マルウェア防止サービス仮想マシン(アプライアンス)をアップグレードします。
    1. NSX Manager で、[システム] > [サービス展開] > [展開] の順に移動します。
    2. [パートナー サービス] ドロップダウン メニューから [VMware NSX 分散マルウェア防止サービス] を選択します。
    3. ホスト クラスタのサービス展開の横にある アクション メニュー をクリックし、[アプライアンスの変更] をクリックします。
      [アプライアンスの変更] ウィンドウに、POST API の要求本文で指定した展開の仕様名が表示されていることを確認します。
    4. 展開の仕様名を選択します。
      この場合は、 [NSX_Distributed_MPS_2] を選択します。
    5. [更新] をクリックします。
    6. 手順 c、d、e を繰り返して、他の ESXi ホスト クラスタのサービス展開で、サービス仮想マシン(アプライアンス)をアップグレードします。

次のタスク

アップグレードが完了したら、 ESXi ホスト上の各サービス インスタンスの接続状態、ソリューションスの状態、健全性の状態を確認します。
  1. [システム] > [サービス展開] > [サービス インスタンス] の順に移動します。
  2. サービス インスタンスごとに、[健全性状態] 列に「稼動中」が表示されていることを確認します。
  3. [健全性状態] 列のアイコンをクリックして、次の状態が「稼動中」になっていることを確認します。
    • ソリューションの状態
    • NSX Guest Introspection Agent と NSX Ops Agent 間の接続状態

問題のトラブルシューティングについては、NSX マルウェア防止サービス仮想マシンの問題のトラブルシューティングを参照してください。