파트너가 서비스를 등록한 후 관리자는 클러스터의 멤버 호스트에 서비스의 인스턴스를 배포해야 합니다.

클러스터의 모든 NSX-T Data Center 호스트에서 파트너 보안 엔진을 실행하는 파트너 서비스 VM을 배포합니다. SVM을 배포한 후 게스트 VM을 보호하기 위해 SVM에 사용되는 정책 규칙을 생성할 수 있습니다.

사전 요구 사항

  • 모든 호스트가 vCenter Server에서 관리됩니다.

  • 파트너 서비스가 NSX-T Data Center에 등록되고 배포할 수 있는 상태가 됩니다.

  • NSX-T Data Center 관리자가 파트너 서비스 및 벤더 템플릿에 액세스할 수 있습니다.

  • 서비스 VM과 파트너 Service Manager(콘솔)가 관리 네트워크 수준에서 서로 통신할 수 있어야 합니다.

  • 파트너 서비스를 실행하는 호스트에 오버레이 전송 영역이 하나만 연결되어 있는지 확인합니다.

  • 네트워크 검사의 경우 서비스 세그먼트를 하나만 사용해서 파트너 SVM을 연결해야 합니다.

  • NSX-T Data Center 3.1부터 다른 랙에 배치된 물리적 서버에 걸쳐 있는 클러스터에서는 호스트별로 적용된 전송 노드 프로파일을 재정의할 수 있습니다.
  • NSX-T Data Center 3.0부터는 전송 노드 프로파일을 적용하여 클러스터(클러스터 기반 또는 호스트 기반 배포 방법)를 준비해야 합니다.
  • NSX-T Data Center 2.5.x 이하 버전에서 호스트 기반 서비스 배포 방법을 사용하여 각 호스트에 서비스 VM을 배포하기 전에 전송 노드 프로파일을 적용하여 NSX-T Data Center에서 클러스터의 각 호스트를 구성합니다.
  • 타사 서비스를 업그레이드할 때 전송 노드 프로파일이 클러스터에 적용되지 않은 경우에도 기존 서비스가 계속해서 작동합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 서비스 배포 > 배포 > 서비스 배포를 선택합니다.
  3. [파트너 서비스] 필드에서 파트너 서비스를 선택합니다.
  4. 서비스 배포 이름을 입력합니다.
  5. [계산 관리자] 필드에서 서비스를 배포하기 위한 vCenter Server를 선택합니다.
  6. [클러스터] 필드에서 서비스를 배포해야 하는 클러스터를 선택합니다.
  7. [데이터스토어] 드롭다운 메뉴에서 서비스 가상 시스템에 대한 저장소로 사용할 데이터스토어를 선택합니다.
  8. [네트워크] 열에서 설정을 클릭하고 DHCP 또는 고정 IP 주소 유형 및 데이터 네트워크를 선택하여 관리 네트워크 인터페이스를 입력합니다.
  9. [서비스 세그먼트] 필드에서 목록에서 서비스 세그먼트를 선택하거나 작업 아이콘을 클릭하여 서비스 세그먼트를 추가하거나 편집합니다. 모든 서비스에 대해 오버레이 영역당 하나의 서비스 세그먼트만 추가할 수 있습니다.
    서비스 세그먼트는 분류자와 일치하는 게스트 VM의 패킷이 이 서비스부 오버레이 세그먼트로 전송되고 트래픽 검사를 위해 타사 VM으로 전달되는 서비스부 오버레이 세그먼트로 사용됩니다.
    서비스 세그먼트를 생성하려면 다음을 수행합니다.
    1. [서비스 세그먼트] 필드 옆에 있는 + 아이콘을 클릭합니다.
    2. [서비스 세그먼트] 대화상자에서 서비스 세그먼트 추가를 클릭합니다.
    3. 이름을 입력하고, 드롭다운 메뉴에서 [전송 영역 오버레이]를 선택하고, 해당하는 경우 [게이트웨이에 적용됨] 아래에서 게이트웨이를 선택합니다.
    4. 저장을 클릭합니다.
  10. [배포 유형] 필드에서 다음 배포 옵션 중 하나를 선택합니다. 파트너가 등록한 서비스에 따라, 여러 서비스를 단일 서비스 VM의 일부로 배포할 수 있습니다.
    • 클러스터링됨: 다음 유형의 클러스터 중 하나 이상의 호스트에 서비스 VM을 배포합니다.
      • 서비스 VM만 실행하는 전용 클러스터.
      • 워크로드 VM을 실행하는 클러스터. 배포 후 서비스 VM은 워크로드 VM과 공존합니다.
      • NSX Edge 클러스터.
    • 호스트 기반: 클러스터 내의 모든 호스트에 서비스를 배포합니다.
  11. [배포 템플릿] 필드에서 게스트 VM 그룹에서 실행할 워크로드를 보호하기 위한 특성을 제공하는 템플릿을 선택합니다.
  12. (클러스터 기반 배포만 해당) [클러스터링된 배포 수]에서 클러스터에 배포할 서비스 VM의 수를 입력합니다.
    vCenter Server는 서비스 VM을 배포할 호스트를 결정합니다.
  13. 저장을 클릭합니다.

결과

서비스를 배포한 후 파트너 Service Manager에게 업데이트에 대한 알림이 전송됩니다.

다음에 수행할 작업

호스트에 배포된 서비스 인스턴스에 대한 상태 및 배포 세부 정보를 확인합니다. 서비스 프로파일 추가 항목을 참조하십시오.