NSX-V 환경의 보안 정책이 파트너가 제공하는 타사 네트워크 검사 서비스를 사용하는 경우 마이그레이션을 시작하기 전에 파트너 서비스를 NSX에 등록해야 합니다.

이 마이그레이션에 사용되는 NSX 버전에 파트너 서비스를 등록하려면 파트너 콘솔을 업그레이드해야 할 수 있습니다. 자세한 내용은 파트너 설명서를 참조하십시오.

마이그레이션에는 다음과 같은 유형의 East-West 네트워크 검사 서비스가 지원됩니다.
  • IDS(침입 탐지 서비스)
  • IPS(침입 보호 서비스)
  • 네트워크 모니터링 서비스
  • 차세대 방화벽 서비스

파트너는 서비스, 벤더 템플릿 및 파트너 관리 콘솔/파트너 Service Manager를 등록합니다. 그러면 사용자 또는 파트너가 서비스 프로파일을 생성할 수 있습니다. 이 서비스 프로파일은 파트너마다 다를 수 있습니다. 파트너 설명서를 참조하십시오.

다음 절차에서는 NSX-V 환경에서 네트워크 검사 서비스만 사용하는 경우 2단계가 필요합니다.

작업 환경에서 단일 파트너(파트너 A)의 Guest Introspection 및 네트워크 검사 서비스 조합을 사용하는 경우 파트너는 1단계를 수행합니다. 2단계는 필요하지 않습니다.

작업 환경에서 한 파트너(파트너 A)의 Guest Introspection 서비스와 다른 파트너(파트너 B)의 네트워크 검사 서비스를 사용하는 경우 다음을 수행합니다.
  • 파트너 A의 파트너 콘솔을 사용하여 Guest Introspection 서비스를 등록합니다. 서비스 등록에 대한 도움말은 파트너 설명서를 참조하십시오.
  • 파트너 B는 네트워크 검사 서비스를 등록합니다(절차의 1단계). 2단계에 설명된 대로 사용자 또는 파트너가 서비스 프로파일을 생성할 수 있습니다.

프로시저

  1. 파트너는 NSX API를 사용하여 파트너 서비스, 벤더 템플릿 및 파트너 Service Manager를 등록합니다.
  2. 서비스 프로파일을 생성하여 지정된 파트너 서비스에 대한 벤더 템플릿 특성을 지정합니다.

    네트워크 검사 서비스의 경우 여러 서비스 프로파일을 단일 벤더 템플릿과 연결할 수 있습니다.

    NSX API 또는 NSX Manager UI를 사용하여 서비스 프로파일을 생성할 수 있습니다. NSX Manager UI를 사용하여 서비스 프로파일을 생성하는 방법에 대한 자세한 단계는 "NSX 관리 가이드" 를 참조하십시오.

    NSX Manager UI를 사용하여 서비스 프로파일을 생성하는 경우 서비스 참조가 내부적으로 생성됩니다(아직 없는 경우).

    NSX API를 사용하여 서비스 프로파일을 생성하기로 결정한 경우 다음 단계를 수행합니다.

    1. 서비스 참조를 생성합니다.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. 이전 단계의 service-reference-id를 사용하여 서비스 프로파일을 생성합니다.
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      이러한 API에 대한 자세한 내용은 "NSX API 가이드" 를 참조하십시오.