East-West 트래픽 검사 서비스를 제거합니다.

East-West 서비스를 제거하는 과정에서 East-West 정책, 배포된 파트너 서비스, 서비스 체인, 서비스 프로파일 및 서비스 세그먼트를 삭제해야 합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. NSX Manager정책 모드인지 확인합니다.
  3. 정책을 삭제하려면 보안 → East West 보안 → 네트워크 검사(E-W)를 선택합니다.
  4. East West 정책을 선택하고 세로형 타원을 클릭한 후 정책 삭제를 클릭합니다.
  5. 게시를 클릭합니다.
  6. 파트너 서비스를 삭제하려면 시스템 → 서비스 배포를 선택합니다.
  7. 파트너 서비스를 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  8. 삭제를 클릭하여 프로세스를 완료합니다.
  9. East West 서비스 체인을 삭제하려면 보안 → 설정 → 네트워크 검사 설정 → 서비스 체인을 선택합니다.
  10. 서비스 체인을 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  11. East West 서비스 프로파일을 삭제하려면 보안 → 설정 → 네트워크 검사 설정 → 서비스 프로파일을 선택합니다.
  12. 서비스 프로파일을 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  13. East West 서비스 세그먼트를 삭제하려면 보안 → 설정 → 네트워크 검사 설정 → 서비스 세그먼트를 선택합니다.
  14. 서비스 세그먼트를 선택하고 세로형 타원을 클릭한 후 삭제를 클릭합니다.
  15. NSX Manager UI에서 제거한 후에도 동-서 서비스와 관련된 문제가 있는 경우 다음을 시도하십시오.
    1. (NSX-T Data Center 3.1 이전) global_status사용 안 함으로 설정하여 서비스를 사용하지 않도록 설정합니다.
      PUT https://<nsx-mgr>/api/v1/serviceinsertion/status/east_west
      {
        "id": "5863495c-ffe8-4d44-8ea7-371f9fe2d97f",
        "display_name": "Service Insertion Enable/Disable Status",
        "global_status": "DISABLED",
        "context": "east_west",
        "_create_user": "system",
        "_create_time": 1498679696805,
        "_last_modified_user": "system",
        "_last_modified_time": 1498679696805,
        "_system_owned": false,
        "_protection": "NOT_PROTECTED",
        "_revision": 0
      }
    2. 동-서 서비스가 배포된 전송 노드가 오버레이 네트워크에 연결되어 있지 않은 경우 N-VDS 스위치 포트는 트래픽이 동-서 서비스로 리디렉션되는 것을 차단합니다. N-VDS 스위치 포트를 차단 해제하려면 다음 CLI 명령을 실행하여 N-VDS 스위치에서 추가 서비스 삽입 설정을 제거합니다.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch