合作夥伴登錄服務後,身為管理員,您必須在叢集的成員主機上部署服務的執行個體。

在叢集中的所有 NSX-T Data Center 主機上部署執行合作夥伴安全性引擎的合作夥伴服務虛擬機器。部署 SVM 後,您可以建立 SVM 用來保護客體虛擬機器的原則規則。

必要條件

  • 所有主機都由 vCenter Server 管理。

  • 合作夥伴服務必須已向 NSX-T Data Center 登錄,且已可進行部署。

  • NSX-T Data Center 管理員可以存取合作夥伴服務和廠商範本。

  • 服務虛擬機器與合作夥伴 Service Manager (主控台) 雙方必須能夠在管理網路層級彼此通訊。

  • 以主機為基礎的服務部署:在每個主機上部署服務虛擬機器之前,請藉由套用傳輸節點設定檔以使用 NSX-T Data Center 設定叢集的每個主機。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 服務部署 > 部署 > 部署服務
  3. 從 [合作夥伴服務] 欄位中,選取合作夥伴服務。
  4. 輸入服務部署名稱。
  5. 在 [計算管理程式] 欄位中,選取要部署服務的 vCenter Server
  6. 在 [叢集] 欄位中,選取必須部署服務的叢集。
  7. 在 [資料存放區] 下拉式功能表中,選取資料存放區做為服務虛擬機器的存放庫。
  8. 在 [網路] 資料行中按一下設定,然後選擇 DHCP 或靜態 IP 位址類型和資料網路,以進入 [管理網路] 介面。
  9. 在 [服務區段] 欄位中,從清單中選取服務區段,或按一下 [動作] 圖示來新增或編輯服務區段。
    連線至服務區段的客體虛擬機器會受到東西向網路流量保護。
    若要建立服務區段:
    1. 按一下 [服務區段] 欄位旁的 + 圖示。
    2. 在 [服務區段] 對話方塊中,按一下新增服務區段
    3. 輸入名稱,從下拉式功能表中選取傳輸區域覆疊,並且如果適用,選取 [套用至閘道] 下的閘道。
    4. 按一下儲存
  10. 在 [部署類型] 欄位中,選取下列其中一個部署選項。根據合作夥伴所登錄的服務,可將多項服務部署為單一服務虛擬機器的一部分。
    • 已叢集化:在主機服務虛擬機器專用叢集中包含的一或多個主機上部署服務。
    • 以主機為基礎:在叢集內的所有主機上部署服務。
  11. 在 [部署範本] 欄位中選取範本,其中包含的屬性可保護您要在客體虛擬機器群組上執行的工作負載。
  12. (僅適用於以叢集為基礎的部署) 在 [叢集部署計數] 中,輸入要在叢集上部署的服務虛擬機器數目。
    vCenter Server 會決定在哪一台主機上部署服務虛擬機器。
  13. 按一下儲存

結果

在服務部署完成後,合作夥伴 Service Manager 會收到更新的通知。

下一步

瞭解主機上部署之服務執行個體的部署詳細資料和健全狀況狀態。請參閱新增服務設定檔