若要在 vSphere 主機叢集上啟用 NSX 惡意程式碼防護,請在每個主機叢集上部署 NSX 分散式惡意程式碼防護服務。

在主機叢集上部署服務時,會在叢集的每個主機上部署 NSX 惡意程式碼防護服務虛擬機器 (SVM) 的執行個體。目前,部署的 SVM 的 4 個 vCPU、6 GB RAM 和 80 GB 磁碟空間的大小固定。如果新增主機至叢集,則會在新主機上自動部署 SVM 執行個體。

必要條件

完成部署 NSX 惡意程式碼防護 SVM 的必要條件。請參閱部署 NSX 分散式惡意程式碼防護服務的必要條件

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 導覽至系統 > 服務部署 > 部署
  3. 合作夥伴服務下拉式功能表中,選取 VMware NSX 分散式惡意程式碼防護服務,然後按一下部署
  4. 輸入服務部署名稱。
  5. 選取已在 NSX-T Data Center 中登錄為計算管理程式的 vCenter Server
  6. 選取要在其中部署服務的叢集。
  7. 若要指定資料存放區,請執行下列其中一個動作:
    • 選取共用資料存放區作為服務虛擬機器的存放庫。
    • 選取已在主機上指定

      已在主機上指定選項表示您不需要在部署服務頁面上選取資料存放區和網路。部署服務之前,您必須在每個 ESXi 主機上設定代理程式虛擬機器設定,以指向特定的資料存放區和網路。

      若要瞭解有關設定代理程式虛擬機器設定的詳細資訊,請參閱 vSphere 產品說明文件。

  8. 在 [網路] 下方,按一下設定,然後選取您要用於部署的管理 NIC (eth0)。
    1. 選取要用於 SVM 的管理介面 (eth0) 的網路。
      備註: 選取的網路必須連線至管理網路,即 NSX Manager 節點以及在 NSX Application Platform 上執行的元件。

      如果已將資料存放區設定為已在主機上指定,您必須將網路也設定為已在主機上指定

    2. 將網路類型設定為 DHCP靜態 IP 集區。如果將網路類型設定為靜態 IP 集區,請從可用的 IP 集區清單中選取。
    備註: NSX 在部署 SVM 時自動指派控制介面 IP 位址。 NSX 惡意程式碼防護的控制介面 IP 為 169.254.1.22。
  9. 部署範本下拉式功能表中,選取登錄的部署範本。
  10. (必要) 按一下部署範本旁邊的設定屬性。在應用裝置公開金鑰文字方塊中,輸入或貼上在完成必要條件時為主機叢集建立的公開金鑰,然後按一下儲存
    指定應用裝置公開金鑰時,可以稍後使用對應的私密金鑰登入每個主機上的應用裝置 (SVM),下載 SVM 記錄檔,以進行疑難排解。
  11. 部署頁面上,按一下儲存,開始進行部署程序。
    部署程序可能需要一些時間。在部署程序中,您可以在 vSphere Client最近的工作窗格中監看 OVF 部署和 ESX Agent 安裝的進度。
  12. NSX Manager UI 中,重新整理部署頁面上的部署狀態。等候狀態變更為開啟
    您可能需要重新整理 部署頁面幾次,才能取得最新狀態。

    如果 [狀態] 資料行顯示為關閉,請按一下關閉旁邊的圖示。隨即會顯示所有部署錯誤。採取必要的動作來修正錯誤,然後按一下解決。狀態會變更為進行中。等候狀態變更為開啟

結果

會在叢集的所有主機上部署 NSX 惡意程式碼防護 SVM。

下一步

移至服務執行個體頁面。確認叢集中每個主機上的服務執行個體的部署狀態和健全狀況狀態顯示開啟

如果需要解決 NSX 惡意程式碼防護服務部署問題的協助,請參閱NSX 惡意程式碼防護服務虛擬機器問題的疑難排解