NSX-V 환경의 보안 정책이 파트너가 제공하는 타사 네트워크 검사 서비스를 사용하는 경우 마이그레이션을 시작하기 전에 파트너 서비스를 NSX-T에 등록해야 합니다.

이 마이그레이션에 사용되는 NSX-T 버전에 파트너 서비스를 등록하려면 파트너 콘솔을 업그레이드해야 할 수 있습니다. 자세한 내용은 파트너 설명서를 참조하십시오.

마이그레이션에는 다음과 같은 유형의 East-West 네트워크 검사 서비스가 지원됩니다.
  • IDS(침입 탐지 서비스)
  • IPS(침입 보호 서비스)
  • 네트워크 모니터링 서비스
  • 차세대 방화벽 서비스

파트너는 서비스, 벤더 템플릿 및 파트너 관리 콘솔/파트너 Service Manager를 등록합니다. 그러면 사용자 또는 파트너가 서비스 프로파일을 생성할 수 있습니다. 이 서비스 프로파일은 파트너마다 다를 수 있습니다. 파트너 설명서를 참조하십시오.

다음 절차에서는 NSX-V 환경에서 네트워크 검사 서비스만 사용하는 경우 2단계가 필요합니다.

작업 환경에서 단일 파트너(파트너 A)의 Guest Introspection 및 네트워크 검사 서비스 조합을 사용하는 경우 파트너는 1단계를 수행합니다. 2단계는 필요하지 않습니다.

작업 환경에서 한 파트너(파트너 A)의 Guest Introspection 서비스와 다른 파트너(파트너 B)의 네트워크 검사 서비스를 사용하는 경우 다음을 수행합니다.
  • 파트너 A의 파트너 콘솔을 사용하여 Guest Introspection 서비스를 등록합니다. 서비스 등록에 대한 도움말은 파트너 설명서를 참조하십시오.
  • 파트너 B는 네트워크 검사 서비스를 등록합니다(절차의 1단계). 2단계에 설명된 대로 사용자 또는 파트너가 서비스 프로파일을 생성할 수 있습니다.

프로시저

  1. 파트너는 NSX-T API를 사용하여 파트너 서비스, 벤더 템플릿 및 파트너 Service Manager를 등록합니다.
  2. 서비스 프로파일을 생성하여 지정된 파트너 서비스에 대한 벤더 템플릿 특성을 지정합니다.

    네트워크 검사 서비스의 경우 여러 서비스 프로파일을 단일 벤더 템플릿과 연결할 수 있습니다.

    NSX-T API 또는 NSX Manager UI를 사용하여 서비스 프로파일을 생성할 수 있습니다. NSX Manager UI를 사용하여 서비스 프로파일을 생성하는 방법에 대한 자세한 단계는 " NSX-T Data Center 관리 가이드" 를 참조하십시오.

    NSX Manager UI를 사용하여 서비스 프로파일을 생성하는 경우 서비스 참조가 내부적으로 생성됩니다(아직 없는 경우).

    NSX-T API를 사용하여 서비스 프로파일을 생성하기로 결정한 경우 다음 단계를 수행합니다.

    1. 서비스 참조를 생성합니다.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. 이전 단계의 service-reference-id를 사용하여 서비스 프로파일을 생성합니다.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      이러한 API에 대한 자세한 내용은 " NSX-T Data Center API 가이드" 를 참조하십시오.