登錄服務後,您必須部署服務的執行個體,服務才能開始處理網路流量。

在叢集中的所有 NSX-T Data Center 主機上部署執行合作夥伴安全性引擎的合作夥伴服務虛擬機器。vSphere ESX Agency Manager (EAM) 服務用於在每台主機上部署合作夥伴服務虛擬機器。部署 SVM 後,您可以建立 SVM 用來保護客體虛擬機器的原則規則。

必要條件

  • 所有主機都由 vCenter Server 管理。

  • 合作夥伴服務已向 NSX-T Data Center 登錄,並且已可供部署。

  • NSX-T Data Center 管理員可以存取合作夥伴服務和廠商範本。

  • 服務虛擬機器與合作夥伴 Service Manager (主控台) 雙方必須能夠在管理網路層級彼此通訊。

  • 準備用於 NSX-T Data Center 網路的叢集:
    • 建立傳輸區域。
    • 為通道端點 IP 位址建立 IP 集區。
    • 建立上行設定檔。
    • 將叢集上的傳輸節點設定檔套用至叢集的每台主機上自動部署的 NSX-T Data Center
  • NSX-T Data Center 3.1 開始,在跨實體伺服器 (放置於不同機架中) 的叢集上,您可以覆寫對個別主機套用的傳輸節點設定檔。
  • NSX-T Data Center 3.0 開始,在主機上部署端點保護服務之前,請先套用傳輸節點設定檔以準備叢集。
  • 使用 NSX-T Data Center 2.5.x 或更早版本時,您只需在使用主機型部署方法部署的叢集上套用傳輸節點設定檔。
  • 升級端點保護服務時,即使傳輸節點設定檔未套用至叢集,現有的服務仍將繼續運作。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 移至系統索引標籤,然後按一下服務部署
  3. 從 [合作夥伴服務] 下拉式清單中,選取要部署的服務。
  4. 按一下部署,然後按一下部署服務
  5. 輸入服務部署名稱。
  6. 在 [計算管理程式] 欄位中,選取要部署服務之 vCenter Server 上的計算資源。
  7. 在 [叢集] 欄位中,選取必須部署服務的叢集。
  8. 在 [資料存放區] 下拉式功能表中,您可以:
    1. 選取資料存放區做為服務虛擬機器的存放庫。
    2. 選取已在主機上指定。這個設定表示您不需要在此精靈中選取資料存放區和連接埠群組。您可以在 vCenter Server 中的 EAM 上直接設定代理程式設定,來指向要用於服務部署的特定資料存放區和連接埠群組。

    若要瞭解如何設定 EAM,請參閱 vSphere 說明文件。

  9. 在 [網路] 資料行中按一下設定
  10. 將 [管理網路] 介面設定為已在主機上指定DVPG
  11. 將網路類型設定為 DHCP 或靜態 IP 集區。如果將網路類型設定為靜態 IP 集區,請從可用的 IP 集區清單中選取。
  12. 在 [部署規格] 欄位中,選取要在所有主機上部署之服務的機器尺寸。
  13. 在 [部署範本] 欄位中,選取已登錄的部署範本。
  14. 按一下儲存

結果

將新主機新增至叢集後,EAM 會自動在新主機上部署服務虛擬機器。部署程序可能需要一些時間,具體取決於廠商的實作。您可以在 NSX Manager 使用者介面中檢視狀態。當狀態變為 部署成功時,代表已在主機上成功部署服務。

若要從叢集移除主機,請先將其置於維護模式。然後,選取將客體虛擬機器移轉至其他主機的選項,以完成移轉。

下一步

瞭解主機上部署之服務執行個體的部署詳細資料和健全狀況狀態。請參閱檢視服務執行個體詳細資料