vSphere 호스트 클러스터에서 NSX 맬웨어 차단을 활성화하려면 각 호스트 클러스터에 NSX Distributed Malware Prevention 서비스를 배포합니다.
호스트 클러스터에 서비스를 배포하면 NSX 맬웨어 차단 SVM(서비스 가상 시스템)의 인스턴스가 클러스터의 각 호스트에 배포됩니다. 현재 배포된 SVM의 크기는 vCPU 4개, 6GB RAM 및 80GB 디스크 공간으로 고정되어 있습니다. 클러스터에 새 호스트를 추가하면 SVM의 인스턴스가 새 호스트에 자동으로 배포됩니다.
프로시저
- 브라우저에서 관리자 권한으로 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
- 로 이동합니다.
- 파트너 서비스 드롭다운 메뉴에서 VMware NSX 분산 맬웨어 차단 서비스를 선택하고 배포를 클릭합니다.
- 서비스 배포 이름을 입력합니다.
- NSX-T Data Center에서 계산 관리자로 등록된 vCenter Server를 선택합니다.
- 서비스를 배포할 클러스터를 선택합니다.
- 데이터스토어를 지정하려면 다음 작업 중 하나를 수행하십시오.
- [네트워크]에서 설정을 클릭하고 배포에 사용하려는 관리 NIC(eth0)를 선택합니다.
- SVM의 관리 인터페이스(eth0)에 사용할 네트워크를 선택합니다.
참고: 선택한 네트워크는 관리 네트워크, 즉
NSX Manager 노드와
NSX Application Platform에서 실행 중인 구성 요소에 연결되어야 합니다.
데이터스토어를 호스트에 지정됨으로 설정한 경우 네트워크도 호스트에 지정됨으로 설정해야 합니다.
- 네트워크 유형을 DHCP 또는 고정 IP 풀로 설정합니다. 네트워크 유형을 고정 IP 풀로 설정하는 경우 사용 가능한 IP 풀 목록에서 선택합니다.
참고: NSX는 SVM이 배포될 때 제어 인터페이스 IP 주소를 자동으로 할당합니다.
NSX 맬웨어 차단의 경우 제어 인터페이스 IP는 169.254.1.22입니다.
- 배포 템플릿 드롭다운 메뉴에서 등록된 배포 템플릿을 선택합니다.
- (필수 사항) 배포 템플릿 옆에 있는 특성 구성을 클릭합니다. 장치 공용 키 텍스트 상자에서 사전 요구 사항을 완료하는 동안 호스트 클러스터에 대해 생성한 공용 키를 입력하거나 붙여넣고 저장을 클릭합니다.
장치 공용 키를 지정할 때 나중에 해당 개인 키를 사용하여 각 호스트에서 장치(SVM)에 로그인하고 문제 해결을 위해 SVM 로그 파일을 다운로드할 수 있습니다.
- 배포 페이지에서 저장을 클릭하여 배포 프로세스를 시작합니다.
배포 프로세스는 다소 시간이 걸릴 수 있습니다. 배포가 진행 중인 동안
vSphere Client의
최근 작업 창에서 OVF 배포 및 ESX 에이전트 설치의 진행률을 확인할 수 있습니다.
- NSX Manager UI의 배포 페이지에서 배포 상태를 새로 고칩니다. 상태가 실행 중으로 변경될 때까지 기다리십시오.
최신 상태를 검색하기 위해
배포 페이지를 여러 번 새로 고쳐야 할 수 있습니다.
[상태] 열에 종료가 표시되면 종료 옆의 아이콘을 클릭합니다. 그러면 모든 배포 오류가 표시됩니다. 오류를 수정하는 데 필요한 작업을 수행하고 해결을 클릭합니다. 상태가 진행 중으로 변경됩니다. 상태가 실행 중으로 변경될 때까지 기다리십시오.
결과
NSX 맬웨어 차단 SVM은 클러스터의 모든 호스트에 배포됩니다.
다음에 수행할 작업
서비스 인스턴스 페이지로 이동합니다. 클러스터에 있는 각 호스트의 서비스 인스턴스에 대한 배포 상태 및 상태가 실행 중으로 표시되는지 확인합니다.
NSX 맬웨어 차단 서비스 배포 문제를 해결하는 데 도움이 필요한 경우 NSX 맬웨어 차단 서비스 가상 시스템 문제 해결을 참조하십시오.