合作夥伴登錄服務後,身為管理員,您必須在叢集的成員主機上部署服務的執行個體。

在叢集中的所有 NSX-T Data Center 主機上部署執行合作夥伴安全性引擎的合作夥伴服務虛擬機器。部署 SVM 後,您可以建立 SVM 用來保護客體虛擬機器的原則規則。

必要條件

  • 所有主機都由 vCenter Server 管理。

  • 合作夥伴服務必須已向 NSX-T Data Center 登錄,且已可進行部署。

  • NSX-T Data Center 管理員可以存取合作夥伴服務和廠商範本。

  • 服務虛擬機器與合作夥伴 Service Manager (主控台) 雙方必須能夠在管理網路層級彼此通訊。

  • 確定只有一個覆疊傳輸區域連線至執行合作夥伴服務的主機。

  • 確定只有一個服務區段用來將客體虛擬機器連線至網路自我檢查。

  • NSX-T Data Center 3.1 開始,在跨實體伺服器 (放置於不同機架中) 的叢集上,您可以覆寫對個別主機套用的傳輸節點設定檔。
  • NSX-T Data Center 3.0 開始,您必須藉由套用傳輸節點設定檔來準備叢集 (叢集型或主機型部署方法)。
  • 使用 NSX-T Data Center 2.5.x 或更早版本時,在使用主機型服務部署方法在每個主機上部署服務虛擬機器之前,請先套用傳輸節點設定檔,為叢集的每個主機進行 NSX-T Data Center 設定。
  • 升級第三方服務時,即使傳輸節點設定檔未套用至叢集,現有的服務仍將繼續運作。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 服務部署 > 部署 > 部署服務
  3. 從 [合作夥伴服務] 欄位中,選取合作夥伴服務。
  4. 輸入服務部署名稱。
  5. 在 [計算管理程式] 欄位中,選取要部署服務的 vCenter Server
  6. 在 [叢集] 欄位中,選取必須部署服務的叢集。
  7. 在 [資料存放區] 下拉式功能表中,選取資料存放區做為服務虛擬機器的存放庫。
  8. 在 [網路] 資料行中按一下設定,然後選擇 DHCP 或靜態 IP 位址類型和資料網路,以進入 [管理網路] 介面。
  9. 在 [服務區段] 欄位中,從清單中選取服務區段,或按一下 [動作] 圖示來新增或編輯服務區段。
    連線至服務區段的客體虛擬機器會受到東西向網路流量保護。
    若要建立服務區段:
    1. 按一下 [服務區段] 欄位旁的 + 圖示。
    2. 在 [服務區段] 對話方塊中,按一下新增服務區段
    3. 輸入名稱,從下拉式功能表中選取傳輸區域覆疊,並且如果適用,選取 [套用至閘道] 下的閘道。
    4. 按一下儲存
  10. 在 [部署類型] 欄位中,選取下列其中一個部署選項。根據合作夥伴所登錄的服務,可將多項服務部署為單一服務虛擬機器的一部分。
    • 已叢集化:在主機服務虛擬機器專用叢集中包含的一或多個主機上部署服務。
    • 以主機為基礎:在叢集內的所有主機上部署服務。
  11. 在 [部署範本] 欄位中選取範本,其中包含的屬性可保護您要在客體虛擬機器群組上執行的工作負載。
  12. (僅適用於以叢集為基礎的部署) 在 [叢集部署計數] 中,輸入要在叢集上部署的服務虛擬機器數目。
    vCenter Server 會決定在哪一台主機上部署服務虛擬機器。
  13. 按一下儲存

結果

在服務部署完成後,合作夥伴 Service Manager 會收到更新的通知。

下一步

瞭解主機上部署之服務執行個體的部署詳細資料和健全狀況狀態。請參閱新增服務設定檔