vSphere ホスト クラスタで NSX Malware Prevention を有効にするには、各ホスト クラスタに NSX Distributed Malware Prevention サービスを展開します。
ホスト クラスタにサービスを展開すると、NSX Malware Prevention サービス仮想マシン (SVM) のインスタンスがクラスタの各ホストに展開されます。現在、展開される SVM のサイズは、4 個の vCPU、6 GB の RAM、80 GB のディスク容量の固定サイズになります。クラスタに新しいホストを追加すると、サービス仮想マシンのインスタンスが新しいホストに自動的に展開されます。
手順
- ブラウザから NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
- に移動します。
- マルウェア防止サービスを展開するクラスタの [設定] をクリックします。
- [SVM 仕様] を選択し、[SSH キー] を入力します。
NSX は、
NSX アプリケーション プラットフォーム でホストされている SVM の仕様を一覧表示します。
SSH を使用して各ホストのアプライアンス (SVM) に管理者として接続するには、SSH キーと対応するプライベート キーを使用します。トラブルシューティングの目的で SVM ログ ファイルをダウンロードすることもできます。
- [管理ネットワーク] を指定するには、次のアクションから選択します。
- SVM の管理インターフェイス (eth0) に使用するネットワークを選択します。
注: 選択したネットワークは、管理ネットワーク、つまり、
NSX Manager ノードと
NSX アプリケーション プラットフォーム で実行されているコンポーネントに接続できる必要があります。
- [ホストに指定] を選択します。
[ホストに指定] オプションを使用した場合、[サービスの展開] ページでネットワークを選択する必要はありません。サービスを展開する前に、特定のネットワークを参照するように、各 ESXi ホストでエージェント仮想マシンの設定を構成する必要があります。
エージェント仮想マシンの設定を構成する方法については、vSphere 製品のドキュメントを参照してください。
- データストアを指定するには、次のアクションから選択します。
- ネットワーク タイプを [DHCP] または [静的 IP プール] に設定します。ネットワーク タイプを静的 IP プールに設定した場合は、使用可能な IP プールのリストから選択します。
注: 選択した IP プールにゲートウェイ、DNS サーバ、および DNS サフィックスが構成されていることを確認します。
- サブクラスタがある場合は、管理ネットワーク、データストア、およびネットワーク タイプを設定するように構成します。
データストアは、指定したサブクラスタまたはクラスタ内のすべてのホスト間で共有できます。サブクラスタまたは VCF アベイラビリティ ゾーンのネットワーク要件に基づいて、別の IP プールを選択します。
- [適用] をクリックして展開を開始します。
結果
クラスタのすべてのホストに NSX Malware Prevention SVM が展開されます。
次のタスク
- に移動します。
- クラスタの [展開状態] をクリックして [マルウェア防止のステータス] を開きます。
- [すべての展開エラー] に表示されるエラーを解決します。
クラスタ内の個々のトランスポート ノードの状態を表示するには、[ノード別のステータス] をクリックします。
NSX Malware Prevention サービス展開の問題解決でサポートが必要な場合は、「NSX Malware Preventionサービス仮想マシンの問題のトラブルシューティング」を参照してください。
