East-West 트래픽 검사 서비스를 제거합니다.

East-West 서비스를 제거하는 과정에서 East-West 정책, 배포된 파트너 서비스, 서비스 체인, 서비스 프로파일 및 서비스 세그먼트를 삭제해야 합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. NSX Manager정책 모드인지 확인합니다.
  3. 정책을 삭제하려면 보안 → East West 보안 → 네트워크 검사(E-W)를 선택합니다.
  4. East West 정책을 선택하고 세로형 타원을 클릭한 후 정책 삭제를 클릭합니다.
  5. 게시를 클릭합니다.
  6. 파트너 서비스를 삭제하려면 시스템 → 서비스 배포를 선택합니다.
  7. 파트너 서비스를 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  8. 삭제를 클릭하여 프로세스를 완료합니다.
  9. East West 서비스 체인을 삭제하려면 보안 → 설정 → 네트워크 검사 설정 → 서비스 체인을 선택합니다.
  10. 서비스 체인을 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  11. East West 서비스 프로파일을 삭제하려면 보안 → 설정 → 네트워크 검사 설정 → 서비스 프로파일을 선택합니다.
  12. 서비스 프로파일을 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  13. East West 서비스 세그먼트를 삭제하려면 보안 → 설정 → 네트워크 검사 설정 → 서비스 세그먼트를 선택합니다.
  14. 서비스 세그먼트를 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  15. NSX Manager UI에서 제거한 후에도 East-West 서비스와 관련된 문제가 있는 경우 다음 API를 호출하십시오.
    1. (NSX-T Data Center 3.1 이전) global_status사용 안 함으로 설정하여 서비스를 사용하지 않도록 설정합니다.
    2. 다음 API를 호출합니다.
      PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status
      {
          "north_south_enabled": true,
          "east_west_enabled": false,
          "resource_type": "PolicySIStatusConfiguration",
          "id": "status",
          "display_name": "status",
          "path": "/infra/settings/service-insertion/security/status",
          "relative_path": "status",
          "parent_path": "/infra",
          "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364",
          "marked_for_delete": false,
          "overridden": false,
          "_create_user": "system",
          "_create_time": 1646684124017,
          "_last_modified_user": "system",
          "_last_modified_time": 1646687791212,
          "_system_owned": false,
          "_protection": "NOT_PROTECTED",
          "_revision": 0
      }
    3. East-West 서비스가 배포된 전송 노드가 오버레이 네트워크에 연결되어 있지 않은 경우 N-VDS 스위치 포트는 트래픽이 East-West 서비스로 리디렉션되는 것을 차단합니다. N-VDS 스위치 포트를 차단 해제하려면 다음 CLI 명령을 실행하여 N-VDS 스위치에서 추가 서비스 삽입 설정을 제거합니다.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch