如果 NSX-V 環境中的安全性原則使用合作夥伴提供的第三方網路自我檢查服務,則必須先向 NSX-T 登錄合作夥伴服務,然後再開始進行移轉。

您可能需要升級合作夥伴主控台,以確保已向用於此移轉的 NSX-T 版本登錄合作夥伴服務。如需詳細資訊,請參閱合作夥伴說明文件。

支援移轉以下類型的東西向網路自我檢查服務:
  • 入侵偵測服務 (IDS)
  • 入侵保護服務 (IPS)
  • 網路監控服務
  • 新一代防火牆服務

合作夥伴會登錄服務、廠商範本和合作夥伴管理主控台/合作夥伴 Service Manager。然後,您或合作夥伴可以建立服務設定檔。這可能會因合作夥伴而異。請參閱合作夥伴說明文件。

在下列程序中,當您的 NSX-V 環境僅使用網路自我檢查服務時,需要步驟 2。

如果您的環境同時使用來自單一合作夥伴 (合作夥伴 A) 的 Guest Introspection 和網路自我檢查服務的組合,則合作夥伴會執行步驟 1。步驟 2 為非必要。

如果您的環境使用來自一個合作夥伴 (合作夥伴 A) 的 Guest Introspection 服務,以及另一個合作夥伴 (合作夥伴 B) 的網路自我檢查服務,則:
  • 使用合作夥伴 A 的合作夥伴主控台來登錄 Guest Introspection 服務。請參閱合作夥伴說明文件,以取得登錄服務的說明。
  • 合作夥伴 B 會登錄網路自我檢查服務 (程序的步驟 1)。您或合作夥伴可以建立服務設定檔,如步驟 2 中所述。

程序

  1. 合作夥伴會使用 NSX-T API 來登錄合作夥伴服務、廠商範本和合作夥伴 Service Manager。
  2. 建立服務設定檔,以針對指定的合作夥伴服務指定廠商範本的屬性。

    對於網路自我檢查服務,多個服務設定檔可與單一廠商範本相關聯。

    您可以使用 NSX-T API 或 NSX Manager UI 來建立服務設定檔。如需使用 NSX Manager UI 來建立服務設定檔的詳細步驟,請參閱《NSX-T Data Center 管理指南》

    使用 NSX Manager UI 來建立服務設定檔時,系統會在內部建立服務參考 (如果尚不存在)。

    如果您決定使用 NSX-T API 來建立服務設定檔,請執行下列步驟:

    1. 建立服務參考。
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
    2. 使用上一個步驟中的 service-reference-id 來建立服務設定檔。
      PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}

      如需這些 API 的詳細資訊,請參閱《NSX-T Data Center API 指南》