NSX 中已移轉的安全性原則使用僅提供端點保護或同時提供端點保護和網路自我檢查的合作夥伴服務,請在所有叢集都移轉至 NSX 後,再部署合作夥伴服務的執行個體。

僅支援一個以主機為基礎的服務部署。

在以主機為基礎的服務部署中,系統會在已移轉叢集的每個主機上安裝一個合作夥伴服務虛擬機器。在 VMware vCenter 中,vSphere ESX Agency Manager (EAM) 服務在內部用於在叢集的每台主機上部署合作夥伴服務虛擬機器。

必要條件

  • 叢集中的所有主機都將移轉至 NSX
  • 所有移轉的主機都由 VMware vCenter 管理。
  • 傳輸節點設定檔會套用至叢集。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 導覽至系統 > 服務部署 > 部署
  3. 合作夥伴服務下拉式功能表中,選取要部署的合作夥伴服務,然後按一下部署服務
  4. 輸入服務部署名稱。
  5. 選取已在 NSX 中登錄為計算管理程式的 VMware vCenter
  6. 選取要在其中部署合作夥伴服務的叢集。
  7. 若要指定資料存放區,請執行下列其中一個動作:
    • 選取資料存放區作為服務虛擬機器的存放庫。
    • 選取已在主機上指定

      已在主機上指定選項表示您不需要在部署服務頁面上選取資料存放區和網路。部署合作夥伴服務之前,您必須在每個 ESXi 主機上設定代理程式虛擬機器設定,以指向特定的資料存放區和網路。

      若要瞭解有關設定代理程式虛擬機器設定的詳細資訊,請參閱 vSphere 產品說明文件。

  8. 在 [網路] 下方,按一下設定,然後選取您要用於部署的 NIC。
    1. 選取管理介面的網路。

      在以主機為基礎的部署中,如果您將資料存放區設定為已在主機上指定,則也必須將網路設定為已在主機上指定

    2. 將網路類型設定為 DHCP靜態 IP 集區。如果將網路類型設定為靜態 IP 集區,請從可用的 IP 集區清單中選取。
  9. 部署範本下拉式功能表中,選取已登錄的部署範本,然後按一下儲存
    部署程序可能需要一些時間,具體取決於廠商的實作。
  10. 檢查部署頁面上的部署狀態。等候狀態變更為「開啟」。

    您可能需要重新整理部署頁面幾次,才能取得最新狀態。

    如果 [狀態] 資料行顯示為 [關閉],請按一下 [關閉] 旁邊的圖示。隨即會顯示所有部署錯誤。採取必要的動作來修正錯誤,然後按一下解決。狀態會變更為 [進行中]。等候狀態變更為「開啟」。

結果

現在已在叢集的所有主機上部署合作夥伴服務虛擬機器。
備註: 當您在叢集中新增主機時,EAM 會自動在新主機上部署合作夥伴服務虛擬機器。

下一步

移至合作夥伴主控台,並確認是否已啟用端點保護服務。現在,已移轉的端點保護規則會在 NSX 已備妥的叢集上執行的工作負載虛擬機器上強制執行。

如需有關在合作夥伴主控台中啟用端點保護服務的詳細資訊,請參閱合作夥伴說明文件。