向 NSX 登錄第三方網路自我檢查服務

如果 NSX-V 環境中的安全性原則使用合作夥伴提供的第三方網路自我檢查服務，則必須先向 NSX 登錄合作夥伴服務，然後再開始進行移轉。

您可能需要升級合作夥伴主控台，以確保已向用於此移轉的 NSX 版本登錄合作夥伴服務。如需詳細資訊，請參閱合作夥伴說明文件。

支援移轉以下類型的東西向網路自我檢查服務：

入侵偵測服務 (IDS)
入侵保護服務 (IPS)
網路監控服務
新一代防火牆服務

合作夥伴會登錄服務、廠商範本和合作夥伴管理主控台/合作夥伴 Service Manager。然後，您或合作夥伴可以建立服務設定檔。這可能會因合作夥伴而異。請參閱合作夥伴說明文件。

在下列程序中，當您的 NSX-V 環境僅使用網路自我檢查服務時，需要步驟 2。

如果您的環境同時使用來自單一合作夥伴 (合作夥伴 A) 的 Guest Introspection 和網路自我檢查服務的組合，則合作夥伴會執行步驟 1。步驟 2 為非必要。

如果您的環境使用來自一個合作夥伴 (合作夥伴 A) 的 Guest Introspection 服務，以及另一個合作夥伴 (合作夥伴 B) 的網路自我檢查服務，則：

使用合作夥伴 A 的合作夥伴主控台來登錄 Guest Introspection 服務。請參閱合作夥伴說明文件，以取得登錄服務的說明。
合作夥伴 B 會登錄網路自我檢查服務 (程序的步驟 1)。您或合作夥伴可以建立服務設定檔，如步驟 2 中所述。

程序

合作夥伴會使用 NSX API 來登錄合作夥伴服務、廠商範本和合作夥伴 Service Manager。
建立服務設定檔，以針對指定的合作夥伴服務指定廠商範本的屬性。

對於網路自我檢查服務，多個服務設定檔可與單一廠商範本相關聯。

您可以使用 NSX API 或 NSX Manager UI 來建立服務設定檔。如需使用 NSX Manager UI 來建立服務設定檔的詳細步驟，請參閱NSX 管理指南。

使用 NSX Manager UI 來建立服務設定檔時，系統會在內部建立服務參考 (如果尚不存在)。

如果您決定使用 NSX API 來建立服務設定檔，請執行下列步驟：
1. 建立服務參考。
  PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}
2. 使用上一個步驟中的 service-reference-id 來建立服務設定檔。
  PATCH https://{policy-mgr-ip}/policy/api/v1/infra/service-references/{service-reference-id}/service-profiles/{service-profile-id}
  如需這些 API 的詳細資訊，請參閱NSX API 指南。