NSX で移行後のセキュリティ ポリシーがエンドポイント保護のみ、またはエンドポイント保護とネットワーク イントロスペクションの両方を提供するパートナー サービスを使用している場合は、すべてのクラスタが NSX に移行された後、パートナー サービスのインスタンスを展開します。

ホストベースのサービス展開のみがサポートされています。

ホストベースのサービス展開では、移行されたクラスタの各ホストに 1 つのパートナー サービス仮想マシンがインストールされます。VMware vCenter では、vSphere ESX Agency Manager (EAM) サービスが内部で使用され、クラスタの各ホストにパートナー サービス仮想マシンが展開されます。

前提条件

  • クラスタ内のすべてのホストが NSX に移行されます。
  • 移行されたすべてのホストが VMware vCenter によって管理されます。
  • トランスポート ノード プロファイルがクラスタに適用されます。

手順

  1. ブラウザから NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. [システム] > [サービス展開] > [展開] の順に移動します。
  3. [パートナー サービス] ドロップダウン メニューで、展開するパートナー サービスを選択し、[サービスの展開] をクリックします。
  4. サービスの展開名を入力します。
  5. NSX でコンピュート マネージャとして登録されている VMware vCenter を選択します。
  6. パートナー サービスを展開するクラスタを選択します。
  7. データストアを指定するには、次のいずれかの操作を行います。
    • サービス仮想マシンのリポジトリとしてデータストアを選択します。
    • [ホストに指定] を選択します。

      [ホストに指定] オプションを使用した場合、[サービスの展開] ページでデータストアとネットワークを選択する必要はありません。パートナー サービスを展開する前に、特定のデータストアとネットワークを参照するように、各 ESXi ホストでエージェント仮想マシンの設定を構成する必要があります。

      エージェント仮想マシンの設定を構成する方法については、vSphere 製品のドキュメントを参照してください。

  8. [ネットワーク] で [設定] をクリックし、展開に使用する NIC を選択します。
    1. 管理インターフェイス用のネットワークを選択します。

      ホストベースの展開で、[ホストに指定] としてデータストアを設定する場合、ネットワークも [ホストに指定] として設定する必要があります。

    2. ネットワーク タイプを [DHCP] または [静的 IP プール] に設定します。ネットワーク タイプを静的 IP プールに設定した場合は、使用可能な IP プールのリストから選択します。
  9. [展開テンプレート] ドロップダウン メニューで、登録済みの展開テンプレートを選択して、[保存] をクリックします。
    展開プロセスは、ベンダーの実装によって時間がかかることがあります。
  10. [展開] ページで展開状態を確認します。状態が「稼動中」に変わるまで待ちます。

    最新の状態を取得するために、[展開] ページの更新が数回必要になる場合があります。

    状態列に「停止」と表示された場合は、[停止] の横にあるアイコンをクリックします。すべてのデプロイ エラーが表示されます。必要なアクションを実行してエラーを修正し、[解決] をクリックします。状態が「進行中」に変わります。状態が「稼動中」に変わるまで待ちます。

結果

これで、パートナー サービス仮想マシンが、クラスタのすべてのホストに展開されます。
注: クラスタに新しいホストが追加されると、EAM は新しいホストにパートナー サービス仮想マシンを自動的に展開します。

次のタスク

パートナー コンソールに移動し、エンドポイント保護サービスがアクティブになっているかどうかを確認します。これで、移行されたエンドポイント保護ルールが、NSX によって準備されたクラスタで実行されているワークロード仮想マシンに適用されます。

パートナー コンソールでエンドポイント保護サービスを有効にする方法の詳細については、パートナーのドキュメントを参照してください。