NSX의 마이그레이션된 보안 정책에서 끝점 보호 또는 끝점 보호와 네트워크 검사 모두를 제공하는 파트너 서비스를 사용하는 경우 모든 클러스터가 NSX로 마이그레이션된 후 파트너 서비스의 인스턴스를 배포합니다.

호스트 기반 서비스 배포만 지원됩니다.

호스트 기반 서비스 배포에서는 마이그레이션된 클러스터의 각 호스트에 하나의 파트너 서비스 가상 시스템이 설치됩니다. VMware vCenter에서 vSphere EAM(ESX Agency Manager) 서비스는 클러스터의 각 호스트에 파트너 서비스 VM을 배포하는 데 내부적으로 사용됩니다.

사전 요구 사항

  • 클러스터의 모든 호스트가 NSX로 마이그레이션됩니다.
  • 마이그레이션된 모든 호스트가 VMware vCenter에서 관리됩니다.
  • 전송 노드 프로파일이 클러스터에 적용됩니다.

프로시저

  1. 브라우저에서 관리자 권한으로 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 시스템 > 서비스 배포 > 배포로 이동합니다.
  3. 파트너 서비스 드롭다운 메뉴에서 배포할 파트너 서비스를 선택하고 서비스 배포를 클릭합니다.
  4. 서비스 배포 이름을 입력합니다.
  5. NSX에서 계산 관리자로 등록된 VMware vCenter를 선택합니다.
  6. 파트너 서비스를 배포할 클러스터를 선택합니다.
  7. 데이터스토어를 지정하려면 다음 작업 중 하나를 수행하십시오.
    • 서비스 가상 시스템을 위한 저장소로 사용할 데이터스토어를 선택합니다.
    • 호스트에 지정됨을 선택합니다.

      호스트에 지정됨 옵션을 선택하면 서비스 배포 페이지에서 데이터스토어 및 네트워크를 선택할 필요가 없습니다. 파트너 서비스를 배포하기 전에 각 ESXi 호스트에서 특정 데이터스토어 및 네트워크를 가리키도록 에이전트 VM 설정을 구성해야 합니다.

      에이전트 VM 설정 구성에 대한 자세한 내용은 vSphere 제품 설명서를 참조하십시오.

  8. [네트워크]에서 설정을 클릭하고 배포에 사용하려는 NIC를 선택합니다.
    1. 관리 인터페이스의 네트워크를 선택합니다.

      호스트 기반 배포에서 데이터스토어를 호스트에 지정됨으로 설정한 경우 네트워크도 호스트에 지정됨으로 설정해야 합니다.

    2. 네트워크 유형을 DHCP 또는 고정 IP 풀로 설정합니다. 네트워크 유형을 고정 IP 풀로 설정하는 경우 사용 가능한 IP 풀 목록에서 선택합니다.
  9. 배포 템플릿 드롭다운 메뉴에서 등록된 배포 템플릿을 선택하고 저장을 클릭합니다.
    벤더의 구현에 따라 배포 프로세스에 시간이 다소 걸릴 수 있습니다.
  10. 배포 페이지에서 배포 상태를 확인합니다. 상태가 [실행 중]으로 변경될 때까지 기다리십시오.

    최신 상태를 검색하기 위해 배포 페이지를 여러 번 새로 고쳐야 할 수 있습니다.

    [상태] 열에 [종료]가 표시되면 [종료] 옆의 아이콘을 클릭합니다. 그러면 모든 배포 오류가 표시됩니다. 오류를 수정하는 데 필요한 작업을 수행하고 해결을 클릭합니다. 상태가 [진행 중]으로 변경됩니다. 상태가 [실행 중]으로 변경될 때까지 기다리십시오.

결과

이제 파트너 서비스 VM이 클러스터의 모든 호스트에 배포됩니다.
참고: 클러스터에 새 호스트를 추가하면 EAM이 새 호스트에 파트너 서비스 VM을 자동으로 배포합니다.

다음에 수행할 작업

파트너 콘솔로 이동하고 끝점 보호 서비스가 활성화되었는지 확인합니다. 이제 마이그레이션된 끝점 보호 규칙이 NSX 준비 클러스터에서 실행 중인 워크로드 VM에 적용됩니다.

파트너 콘솔에서 끝점 보호 서비스를 활성화하는 방법에 대한 자세한 내용은 파트너 설명서를 참조하십시오.