解除安裝東西向流量自我檢查服務。

在解除安裝東西向服務的過程中,您需要刪除東西向原則、已部署的合作夥伴服務、服務鏈結、服務設定檔和服務區段。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 確認 NSX Manager 處於原則模式。
  3. 若要刪除原則,請選取安全性 → 東西向安全性 → 網路自我檢查 (E-W)
  4. 選取東西向原則,按一下垂直省略符號,然後按一下刪除原則
  5. 按一下發佈
  6. 若要刪除合作夥伴服務,請選取系統 → 服務部署
  7. 選取合作夥伴服務,按一下垂直省略符號,然後按一下刪除
  8. 按一下刪除以完成程序。
  9. 若要刪除東西向服務鏈結,請選取安全性 → 設定 → 網路自我檢查設定 → 服務鏈結
  10. 選取服務鏈結,按一下垂直省略符號,然後按一下刪除
  11. 若要刪除東西向服務設定檔,請選取安全性 → 設定 → 網路自我檢查設定 → 服務設定檔
  12. 選取服務設定檔,按一下垂直省略符號,然後按一下刪除
  13. 若要刪除東西向服務區段,請選取安全性 → 設定 → 網路自我檢查設定 → 服務區段
  14. 選取服務區段,按一下垂直省略符號,然後按一下刪除
  15. 如果即使已從 NSX Manager UI 將東西向服務解除安裝,仍會發生該服務的相關問題,請呼叫下列 API。
    1. 呼叫以下 API,以將 east_west_enabled 內容設定為 false
      PUT https://<nsx-manager-ip>/policy/api/v1/infra/settings/service-insertion/security/status 
      {
    "north_south_enabled": true,
    "east_west_enabled": false,
    "resource_type": "PolicySIStatusConfiguration",
    "id": "status",
    "display_name": "status",
    "path": "/infra/settings/service-insertion/security/status",
    "relative_path": "status",
    "parent_path": "/infra",
    "unique_id": "caf620e9-405f-4533-81ab-2bd5df733364",
    "marked_for_delete": false,
    "overridden": false,
    "_create_user": "system",
    "_create_time": 1646684124017,
    "_last_modified_user": "system",
    "_last_modified_time": 1646687791212,
    "_system_owned": false,
    "_protection": "NOT_PROTECTED",
    "_revision": 0
}
    2. 如果東西向服務部署所在的傳輸節點未連線至覆疊網路,N-VDS 交換器連接埠就會防止流量重新導向至東西向服務。若要將 N-VDS 交換器連接埠解除封鎖,請執行下列 CLI 命令,以移除 N-VDS 交換器上的額外服務插入設定。
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch