合作夥伴登錄服務後,身為管理員,您必須在叢集的成員主機上部署服務的執行個體。

在叢集中的所有 NSX-T Data Center 主機上部署執行合作夥伴安全性引擎的合作夥伴服務虛擬機器。部署 SVM 後,您可以建立 SVM 用來保護客體虛擬機器的原則規則。

必要條件

  • 所有主機都由 vCenter Server 管理。

  • 合作夥伴服務必須已向 NSX-T Data Center 登錄,且已可進行部署。

  • NSX-T Data Center 管理員可以存取合作夥伴服務和廠商範本。

  • 服務虛擬機器與合作夥伴 Service Manager (主控台) 雙方必須能夠在管理網路層級彼此通訊。

  • 確定只有一個覆疊傳輸區域連線至執行合作夥伴服務的主機。

  • 確定只有一個服務區段用來將合作夥伴 SVM 連線至網路自我檢查。

  • NSX-T Data Center 3.1 開始,在跨實體伺服器 (放置於不同機架中) 的叢集上,您可以覆寫對個別主機套用的傳輸節點設定檔。
  • NSX-T Data Center 3.0 開始,您必須藉由套用傳輸節點設定檔來準備叢集 (叢集型或主機型部署方法)。
  • 使用 NSX-T Data Center 2.5.x 或更早版本時,在使用主機型服務部署方法在每個主機上部署服務虛擬機器之前,請先套用傳輸節點設定檔,為叢集的每個主機進行 NSX-T Data Center 設定。
  • 升級第三方服務時,即使傳輸節點設定檔未套用至叢集,現有的服務仍將繼續運作。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取系統 > 服務部署 > 部署 > 部署服務
  3. 從 [合作夥伴服務] 欄位中,選取合作夥伴服務。
  4. 輸入服務部署名稱。
  5. 在 [計算管理程式] 欄位中,選取要部署服務的 vCenter Server
  6. 在 [叢集] 欄位中,選取必須部署服務的叢集。
  7. 在 [資料存放區] 下拉式功能表中,選取資料存放區做為服務虛擬機器的存放庫。
  8. 在 [網路] 資料行中按一下設定,然後選擇 DHCP 或靜態 IP 位址類型和資料網路,以進入 [管理網路] 介面。
  9. 在 [服務區段] 欄位中,從清單中選取服務區段,或按一下 [動作] 圖示來新增或編輯服務區段。對於每項服務,您只能為每個覆疊區域新增一個服務區段。
    可使用服務區段作為服務平面覆疊區段,以將來自與分類器比對的客體虛擬機器的封包傳送至此服務平面覆疊區段,然後轉送至第三方虛擬機器進行流量自我檢查。
    若要建立服務區段:
    1. 按一下 [服務區段] 欄位旁的 + 圖示。
    2. 在 [服務區段] 對話方塊中,按一下新增服務區段
    3. 輸入名稱,從下拉式功能表中選取傳輸區域覆疊,並且如果適用,選取 [套用至閘道] 下的閘道。
    4. 按一下儲存
  10. 在 [部署類型] 欄位中,選取下列其中一個部署選項。根據合作夥伴所登錄的服務,可將多項服務部署為單一服務虛擬機器的一部分。
    • 已叢集化:在下列其中一種類型的叢集中,將服務虛擬機器部署在一或多個主機上:
      • 只會執行服務虛擬機器的專用叢集。
      • 正在執行工作負載虛擬機器的叢集。部署之後,服務虛擬機器會與工作負載虛擬機器共存。
      • NSX Edge 叢集。
    • 以主機為基礎:在叢集內的所有主機上部署服務。
  11. 在 [部署範本] 欄位中選取範本,其中包含的屬性可保護您要在客體虛擬機器群組上執行的工作負載。
  12. (僅適用於以叢集為基礎的部署) 在 [叢集部署計數] 中,輸入要在叢集上部署的服務虛擬機器數目。
    vCenter Server 會決定在哪一台主機上部署服務虛擬機器。
  13. 按一下儲存

結果

在服務部署完成後,合作夥伴 Service Manager 會收到更新的通知。

下一步

瞭解主機上部署之服務執行個體的部署詳細資料和健全狀況狀態。請參閱新增服務設定檔