모든 구성 문제를 해결한 후에 분산 방화벽 구성을 마이그레이션할 수 있습니다. 구성이 마이그레이션되면 논리적 개체 구성이 NSX Data Center for vSphere 논리적 개체 구성을 복제하는 NSX-T Data Center 환경에서 인식됩니다.

NSX-T 3.1.1에서 마이그레이션 조정기는 NSX-V 환경을 수정하지 않습니다. VM이 동일한 vCenter에 있는 경우 NSX-V 동적 멤버 자격이 유지되는 것으로 가정합니다. VM을 다른 vCenter로 이동하고 보안을 유지하려면 VM을 이동하기 전에 동적 매핑을 반영하는 IPset을 NSX-V에서 수동으로 생성해야 합니다. 다음 API 호출을 사용하여 NSX-V에서 매핑 정보를 가져올 수 있습니다.

GET /api/2.0/services/securitygroup/<objectId>/translation/ipaddresses

사전 요구 사항

구성 해결 단계를 완료했는지 확인합니다.

프로시저

  1. 구성 마이그레이션 페이지에서 시작을 클릭합니다.
  2. 분산 방화벽 구성 개체가 NSX-T 환경에 표시되는지 확인합니다.

    마이그레이션된 구성을 NSX-T NSX Manager 인터페이스에서 또는 NSX-T API를 실행하여 확인할 수 있습니다.

    참고:
    • 구성 마이그레이션 단계에서 NSX-v의 보안 태그가 NSX-T로 마이그레이션되지 않습니다. 따라서 NSX-T의 보안 태그 기반 마이그레이션된 동적 그룹은 비어 있습니다. 그 이유는 NSX-v에서 보안 태그는 개체이지만 NSX-T에서 태그는 VM의 특성이기 때문입니다. 워크로드를 NSX-T로 마이그레이션하고 post_migrate 작업으로 vmgroup API 끝점을 실행한 후에만 워크로드 VM에 태그가 적용됩니다. 자세한 내용은 워크로드 VM 마이그레이션(복잡한 경우)의 2단계를 참조하십시오.

      마이그레이션된 NSX-T 그룹에 고정 멤버 자격이 있는 경우 이 단계가 완료된 후에도 이러한 그룹은 비어 있습니다. 이러한 이유로 워크로드 VM이 마이그레이션될 때까지 고정 멤버를 NSX-T 그룹에서 사용할 수 없습니다.

      NSX-v 환경에서 IP 기반 DFW 규칙만 사용되는 경우 pre_migratepost_migrate 작업을 사용하여 vmgroup API 끝점을 실행할 필요가 없습니다.

    • 논리적 구성이 NSX-T로 마이그레이션되면 NSX-T NSX Manager 데이터베이스에서 구성이 변경되지만 구성을 적용하는 데 약간의 시간이 걸릴 수 있습니다.
  3. 계속을 클릭하여 계속 진행합니다.
    필요한 경우, 마이그레이션된 DFW 구성을 롤백할 수 있습니다. DFW 구성의 롤백은 NSX-T 3.1에서 지원되지 않습니다. NSX-T 3.1.1부터 지원됩니다.

    롤백하면 다음 작업이 수행됩니다.

    • NSX-T에서 마이그레이션된 구성이 제거됩니다.
    • 이전 단계에서 해결된 모든 문제가 롤백됩니다.

    DFW 마이그레이션 이후에 수동으로 생성한 모든 NSX-T 개체는 롤백 중에 손상될 위험이 있습니다.

다음에 수행할 작업

기본 게이트웨이를 NSX-T의 게이트웨이로 전환하십시오. 자세한 내용은 기본 게이트웨이를 NSX-T Data Center로 전환을 참조하십시오.