NSX Manager UI 또는 API 호출을 통해 파트너 서비스를 삭제합니다.
파트너 서비스를 삭제하려면 다음과 같이 하십시오.
프로시저
- 호스트에서 실행 중인 VM 그룹에 적용된 EPP 규칙을 제거합니다.
- VM 그룹에 적용된 서비스 프로파일 보호를 제거합니다.
- 시스템 > 서비스 배포 > 배포로 이동합니다.
- 파트너 서비스 필드에서 파트너 서비스를 선택합니다.
- 삭제하려는 서비스의 세로 줄임표 아이콘을 클릭합니다.
- 삭제를 클릭합니다. 서비스가 영구적으로 삭제되고 복구할 수 없습니다.
- 팝업 창에서 삭제를 클릭합니다.
NSX Manager가 파트너 서비스 VM에 연결할 수 없거나 파트너 서비스 VM의 상태를 동기화할 수 없는 경우 알 수 없음 상태가 됩니다. 서비스를 삭제할 수 없는 경우 상태가 실패 상태로 전환됩니다. 이러한 시나리오에서는 파트너 서비스 VM이 NSX에서 완전히 삭제되지 않습니다. 파트너 서비스 VM을 완전히 제거하려면 API를 호출해야 합니다.
- NSX에 오래된 항목이 있는지 확인하려면 다음 API를 실행합니다.
GET https://<nsx-manager-IP>/api/v1/serviceinsertion/services
{ "results": [ { "functionalities": [ "EPP", "IDS_IPS" ], "implementations": [ "EAST_WEST" ], "attachment_point": [ "SERVICE_PLANE" ], "transports": [ "NSH" ], "on_failure_policy": "ALLOW", "service_deployment_spec": { "deployment_template": [ { "name": "Deep Security - Deployment Template", "attributes": [ { "key": "solutionId", "display_name": "solutionId", "value": "7498352642083520512", "attribute_type": "STRING", "read_only": false }, { "key": "failOpen", "display_name": "failOpen", "value": "true", "attribute_type": "STRING", "read_only": false }, { "key": "ipAddress", "display_name": "ipAddress", "value": "169.254.1.39", "attribute_type": "STRING", "read_only": false }, { "key": "port", "display_name": "port", "value": "48651", "attribute_type": "STRING", "read_only": false }, { "key": "management.DNS2", "display_name": "management.DNS2", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.DNS", "display_name": "management.DNS", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.netmask0", "display_name": "management.netmask0", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.ip0", "display_name": "management.ip0", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.ipv6Dhcp", "display_name": "management.ipv6Dhcp", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "defaultAction", "display_name": "defaultAction", "value": "isNetworkFeatureAvailable:true,NSXType:NSX-T", "attribute_type": "STRING", "read_only": false }, { "key": "agentName", "display_name": "agentName", "value": "serviceinstance-x", "attribute_type": "STRING", "read_only": false }, { "key": "management.gateway", "display_name": "management.gateway", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "dpdkMode", "display_name": "dpdkMode", "value": "0", "attribute_type": "STRING", "read_only": false }, { "key": "vmname", "display_name": "vmname", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.dhcp", "display_name": "management.dhcp", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.hostname", "display_name": "management.hostname", "value": "", "attribute_type": "STRING", "read_only": false }, { "key": "management.ipv6Gateway", "display_name": "management.ipv6Gateway", "value": "", "attribute_type": "STRING", "read_only": false } ] } ], "deployment_specs": [ { "name": "Deep Security - 20.0.0-877-C12M24-LARGE", "ovf_url": "https://<nsx-manager-IP:portnumber>/appliance/NSX/dsva-20.0.0-877-C12M24-large.ovf", "min_host_version": "6.5", "host_type": "ESXI", "service_form_factor": "LARGE", "svm_version": "1.0" }, { "name": "Deep Security - 20.0.0-877-C2M4-SMALL", "ovf_url": "https://<nsx-manager-IP:portnumber>/appliance/NSX/dsva-20.0.0-877-C2M4-small.ovf", "min_host_version": "6.5", "host_type": "ESXI", "service_form_factor": "SMALL", "svm_version": "1.0" }, { "name": "Deep Security - 20.0.0-877-C8M16-MEDIUM", "ovf_url": "https://<nsx-manager-IP:portnumber>/appliance/NSX/dsva-20.0.0-877-C8M16-medium.ovf", "min_host_version": "6.5", "host_type": "ESXI", "service_form_factor": "MEDIUM", "svm_version": "1.0" }, { "name": "Deep Security - 20.0.0-877-C8M24-LARGE", "ovf_url": "https://<nsx-manager-IP:portnumber>/appliance/NSX/dsva-20.0.0-877-C8M24-large.ovf", "min_host_version": "6.5", "host_type": "ESXI", "service_form_factor": "LARGE", "svm_version": "1.0" }, { "name": "Deep Security - 20.0.0-877-C4M8-SMALL", "ovf_url": "https://<nsx-manager-IP:portnumber>/appliance/NSX/dsva-20.0.0-877-C4M8-small.ovf", "min_host_version": "6.5", "host_type": "ESXI", "service_form_factor": "SMALL", "svm_version": "1.0" }, { "name": "Deep Security - 20.0.0-877-C6M16-MEDIUM", "ovf_url": "https://<nsx-manager-IP:portnumber>/appliance/NSX/dsva-20.0.0-877-C6M16-medium.ovf", "min_host_version": "6.5", "host_type": "ESXI", "service_form_factor": "MEDIUM", "svm_version": "1.0" } ], "nic_metadata_list": [ { "interface_label": "ens", "interface_index": 1, "interface_type": "CONTROL" }, { "interface_label": "ens", "interface_index": 2, "interface_type": "DATA1" }, { "interface_label": "ens", "interface_index": 0, "interface_type": "MANAGEMENT", "user_configurable": true } ], "svm_version": "20.0" }, "vendor_id": "Trend Micro", "service_manager_id": "1b76b8ca-75a9-4909-a649-ba3abfc6fbfe", "service_capability": { "nsh_liveness_support_enabled": true, "can_decrement_si": false }, "resource_type": "ServiceDefinition", "id": "83f9266a-a3e9-459e-ba79-ddd699e4a32b", "display_name": "Trend Micro Deep Security", "description": "Advanced security for virtual servers and desktops - Provides Agentless Anti-Malware, Web Reputation, Intrusion Prevention, Integrity Monitoring and Firewall.", "_create_user": "admin", "_create_time": 1617235766601, "_last_modified_user": "admin", "_last_modified_time": 1617235766783, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 1 } ], "result_count": 1 - NSX 서비스 프로파일이 아직 있는지 확인하려면 다음 API를 실행합니다.
GET https://<nsx-manager-IP>/api/v1/serviceinsertion/services/<service-id>/service-profiles
{ "results": [ { "service_id": "83f9266a-a3e9-459e-ba79-ddd699e4a32b", "vendor_template_key": "Gold", "vendor_template_id": "0628655d-37fe-453d-8607-731a99362dd7", "resource_type": "GiServiceProfile", "id": "ccfd4d9c-afcf-4f85-aee2-b4593a2d3e66", "display_name": "EPP-profile", "_create_user": "nsx_policy", "_create_time": 1617239484207, "_last_modified_user": "nsx_policy", "_last_modified_time": 1617239484207, "_system_owned": false, "_protection": "REQUIRE_OVERRIDE", "_revision": 0 } ] } - 정책에 적용된 서비스 프로파일을 삭제하려면 다음 API를 실행합니다.
DELETE https://<nsx-manager-IP>/api/v1/serviceinsertion/services/<service-id>/service-profiles/<service-profile-id>
{ "httpStatus": "BAD_REQUEST", "error_code": 289, "module_name": "common-services", "error_message": "Principal 'admin' with role '[enterprise_admin]' attempts to delete or modify an object of type GiServiceProfile it doesn't own. (createUser=nsx_policy, allowOverwrite=null)" } - NSX 아직 사용할 수 있는 벤더 템플릿이 있는지 확인하려면 다음 API를 실행합니다.
GET https://<nsx-manager-IP>/api/v1/serviceinsertion/services/<service-id>/vendor-templates
{ "results": [ { "attributes": [], "service_id": "83f9266a-a3e9-459e-ba79-ddd699e4a32b", "vendor_template_key": "Gold", "functionality": "EPP", "redirection_action": "PUNT", "resource_type": "VendorTemplate", "id": "0628655d-37fe-453d-8607-731a99362dd7", "display_name": "Default (EBT)", "description": "The default Deep Security profile configuration used for EBTs.", "_create_user": "admin", "_create_time": 1617235768228, "_last_modified_user": "admin", "_last_modified_time": 1617235768228, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 0 }, { "attributes": [], "service_id": "83f9266a-a3e9-459e-ba79-ddd699e4a32b", "vendor_template_key": "P4_Network", "functionality": "IDS_IPS", "redirection_action": "PUNT", "resource_type": "VendorTemplate", "id": "e0bd601c-c9ec-4d30-bbd3-d924c029de07", "display_name": "Windows Server_Network", "description": "An example policy for Windows Server servers.", "_create_user": "admin", "_create_time": 1617239792464, "_last_modified_user": "admin", "_last_modified_time": 1617239792464, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 0 }, - 벤더 템플릿이 있는 경우 삭제합니다.
DELETE https://<nsx-manager-IP>/api/v1/serviceinsertion/services/<service-id>/vendor-templates<vendor-template-id>
- 서비스를 삭제합니다.
DELETE https://<nsx-manager-IP>/api/v1/serviceinsertion/services/<service-id>
- 파트너 서비스 관리자를 삭제합니다.
DELETE https://<nsx-manager-IP>/api/v1/serviceinsertion/service-manager/<service-manager-id>
