當 NSX 中已移轉的安全性原則使用僅提供端點保護或同時提供端點保護和網路自我檢查的合作夥伴服務,請在所有叢集都移轉至 NSX 後,再部署合作夥伴服務的執行個體。
僅支援一個以主機為基礎的服務部署。
在以主機為基礎的服務部署中,系統會在已移轉叢集的每個主機上安裝一個合作夥伴服務虛擬機器。在 VMware vCenter 中,vSphere ESX Agency Manager (EAM) 服務在內部用於在叢集的每台主機上部署合作夥伴服務虛擬機器。
必要條件
- 叢集中的所有主機都將移轉至 NSX。
- 所有移轉的主機都由 VMware vCenter 管理。
- 傳輸節點設定檔會套用至叢集。
程序
結果
備註: 當您在叢集中新增主機時,EAM 會自動在新主機上部署合作夥伴服務虛擬機器。
下一步
移至合作夥伴主控台,並確認是否已啟用端點保護服務。現在,已移轉的端點保護規則會在 NSX 已備妥的叢集上執行的工作負載虛擬機器上強制執行。
如需有關在合作夥伴主控台中啟用端點保護服務的詳細資訊,請參閱合作夥伴說明文件。