토폴로지 마이그레이션이 지원되는 경우 vRA(vRealize Automation)를 사용하여 NSX-V 환경을 마이그레이션할 수 있습니다.

vRA를 사용하여 생성된 다음 리소스는 지원됩니다.
  • 서비스 없는 주문형 라우팅 네트워크
  • DHCP 서버를 사용하는 주문형 라우팅 네트워크
  • 주문형 개인 네트워크(격리된 네트워크)
  • 주문형 보안 그룹
  • NAT만 있는 주문형 아웃바운드 네트워크
  • DHCP, NAT, 단일 암 로드 밸런서가 있는 주문형 아웃바운드 네트워크
  • DHCP, NAT, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크
  • DHCP, NAT, 단일 암 로드 밸런서, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크
  • 기존 네트워크에 대한 주문형 단일 암 로드 밸런서
  • 주문형 보안 그룹 또는 로드 밸런서가 있는 기존 보안 그룹
  • 기존 보안 그룹
또한 vRA 배포에서 사용되는 NSX-V의 다음과 같은 미리 생성된 개체는 마이그레이션이 지원됩니다.
  • 기존 네트워크(논리적 스위치, VLAN 분산 가상 포트 그룹)
  • 기존 보안 그룹
  • 논리적 분산 라우터(DLR)

통합 환경에서 사용 중인 vRA 버전은 아래에서 언급한 토폴로지를 지원해야 합니다. vRA가 마이그레이션에 지원하는 토폴로지에 대한 내용은 NSX-VNSX-T로 마이그레이션하는 방법에 대한 vRealize 설명서를 참조하십시오.

경고: vRA 생성 ESG(Edge Services Gateway)가 포함된 토폴로지에서 방화벽 규칙은 마이그레이션 중에 NSX-T 게이트웨이로 마이그레이션되지 않습니다. 이것은 NSX-T 환경에서 직접 유사한 토폴로지를 생성할 때의 vRA 동작과 일치합니다.

NSX-V에서 Edge 방화벽 규칙에 대한 기본 작업은 모든 트래픽을 거부하는 것입니다. 그러면 구성한 서비스에 대한 트래픽을 허용하기 위한 특정 규칙을 Edge의 vRA에서 추가합니다. 그렇지만 NSX-T에서 게이트웨이의 기본 동작은 모든 트래픽을 허용하는 것입니다.

이 항목의 뒷부분에 나오는 네트워크 토폴로지 다이어그램에서 다음 지침이 사용됩니다.
마이그레이션 전 토폴로지
NSX-V에서 미리 생성되었거나 기존에 있던 개체는 짙은 회색으로 표시됩니다. NSX-V의 미리 생성된 토폴로지는 마이그레이션이 지원되는 다음 4개의 NSX-V 토폴로지 중 하나와 일치할 수 있습니다.
  • 고가용성 및 L4-L7 서비스를 포함하는 ESG(토폴로지 1)
  • L4-L7 서비스가 없는 ESG(토폴로지 2)
  • 두 번째 수준 ESG에서 L4-L7 서비스를 포함하는 두 개 수준의 ESG(토폴로지 3)
  • 단일 암 로드 밸런서(토폴로지 4)

이러한 지원되는 토폴로지에 대한 자세한 내용은 종단 간 마이그레이션에 지원되는 고정된 토폴로지를 참조하십시오.

주황색에 표시되는 주문형 라우팅 네트워크, 아웃바운드 네트워크 및 개인 네트워크는 vRealize Automation에서 생성된 리소스를 나타냅니다.

마이그레이션 후 토폴로지
NSX-V 토폴로지의 기존 또는 미리 생성된 개체는 진한 회색으로 NSX-T 개체에 매핑됩니다. vRealize Automation에서 생성된 주문형 리소스는 주황색으로 NSX-T 개체에 매핑됩니다.
참고:
  • 지원되는 모든 토폴로지에서 vRealize Automation은 논리적 분산 라우터(DLR) 또는 북쪽 ESG(Edge Services Gateway)를 생성하지 않습니다. vRealize Automation은 단지 네트워크 프로파일에서 기존 DLR을 사용하고, 주문형 라우팅 네트워크를 생성하는 데 이 라우터를 사용할 수 있습니다.
  • 지원되는 모든 토폴로지에서 북쪽 Edge Services Gateway와 물리적 ToR 스위치 간에 BGP와 OSPF가 지원됩니다.

서비스 없는 주문형 라우팅 네트워크(토폴로지 A)

이 토폴로지에서는 다음 구성을 지원합니다.
  • vRealize Automation에 생성된 논리적 스위치가 NSX-V의 기존 논리적 분산 라우터에 연결됩니다.
  • vRealize Automation을 사용하여 생성한 워크로드 VM은 vRealize Automation에서 생성된 논리적 스위치에 연결됩니다.
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • 논리적 분산 라우터에 연결된 각 vRealize Automation 생성 논리적 스위치에 대해 Tier-1 게이트웨이가 생성됩니다.
  • 논리적 분산 라우터의 다운링크 인터페이스는 Tier-1 게이트웨이의 다운링크 인터페이스에 매핑됩니다.
  • NSX-T 세그먼트는 각 vRealize Automation 생성 논리적 스위치에 대해 생성됩니다.
  • vRealize Automation에서 생성된 워크로드 VM은 NSX-T 세그먼트에 연결됩니다.
그림 1. 토폴로지 A: 마이그레이션 전 및 후

토폴로지 A에는 미리 생성된 네트워크 및 서비스 없는 주문형 라우팅 네트워크가 포함됩니다.

DHCP 서버를 사용하는 주문형 라우팅 네트워크만 해당(토폴로지 B)

이 토폴로지에서는 다음 구성을 지원합니다.
  • NSX-V에 생성된 논리적 스위치가 vRealize Automation의 기존 논리적 분산 라우터에 연결됩니다.
  • DHCP 서버 구성을 사용하는 Edge Services Gateway는 vRealize Automation을 사용하여 생성됩니다.
  • Edge Services Gateway는 vRealize Automation 생성 논리적 스위치에 연결됩니다.
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • 논리적 분산 라우터에 연결된 각 vRealize Automation 생성 논리적 스위치에 대해 Tier-1 게이트웨이가 생성됩니다.
  • 논리적 분산 라우터의 다운링크 인터페이스는 Tier-1 게이트웨이의 다운링크 인터페이스에 매핑됩니다.
  • NSX-T 세그먼트는 각 vRealize Automation 생성 논리적 스위치에 대해 생성됩니다.
  • vRealize Automation에서 생성된 워크로드 VM은 NSX-T 세그먼트에 연결됩니다.
  • Edge Services Gateway의 DHCP 서버 구성이 NSX-T 세그먼트의 로컬 DHCP 서버 구성으로 마이그레이션됩니다.
  • vRealize Automation 생성 논리적 스위치에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
그림 2. 토폴로지 B: 마이그레이션 전 및 후

토폴로지 B에는 미리 생성된 네트워크 및 DHCP 서버를 사용하는 주문형 라우팅 네트워크만 포함됩니다.

주문형 개인 네트워크(토폴로지 C)

이 토폴로지에는 논리적 분산 라우터 또는 Edge Services Gateway에 연결되지 않은 vRealize Automation 생성 논리적 스위치가 포함됩니다. 즉, 이 토폴로지에는 라우팅이 없습니다. 격리된 주문형 개인 네트워크는 동일한 논리적 스위치의 워크로드 VM 간 계층 2 연결을 허용합니다. 이 토폴로지에서는 다음 구성을 지원합니다.
  • 워크로드 VM은 vRealize Automation에서 생성되고 vRealize Automation 생성 논리적 스위치에 연결됩니다.
  • 선택 사항: Edge Services Gateway가 vRealize Automation에 생성되고 DHCP 서버가 이 ESG에 대해 구성됩니다. ESG는 vRealize Automation 생성 논리적 스위치에 연결됩니다.
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • NSX-T 세그먼트는 각 vRealize Automation 생성 논리적 스위치에 대해 생성됩니다.
  • vRealize Automation에서 생성된 워크로드 VM은 NSX-T 세그먼트에 연결됩니다.
  • 로컬 DHCP 서버가 NSX-T 세그먼트에 구성됩니다.
그림 3. 토폴로지 C: 마이그레이션 전 및 후

토폴로지 B에는 DHCP 서버만 있는 주문형 개인 네트워크가 포함됩니다.

주문형 보안 그룹(토폴로지 D)

이 토폴로지는 vRealize Automation을 사용하는 보안 그룹 생성을 지원합니다. vRealize Automation을 통해 보안 그룹에서 다음 구성을 수행할 수 있습니다.
  • VM vNIC를 고정 멤버로만 추가합니다.
  • 보안 정책을 추가합니다.
  • 보안 정책에서 방화벽 규칙을 추가합니다. 규칙에는 포트 및 프로토콜 조합을 포함하거나 포함하지 않는 IP 주소 및 애플리케이션 조합이 있을 수 있습니다.
  • vRealize Automation 생성 보안 그룹에 보안 정책을 적용합니다.

vRealize Automation 생성 보안 정책의 방화벽 규칙에 IP 주소가 포함된 경우 vRealize Automation는 IP 주소를 생성합니다. 규칙에 포트 및 프로토콜 조합이 포함된 경우 vRealize Automation은 방화벽 규칙에 필요한 애플리케이션을 생성합니다.

마이그레이션한 후 vRealize Automation 생성 보안 그룹은 NSX-T의 그룹에 매핑됩니다. NSX-V의 방화벽 규칙에 있는 L4 애플리케이션은 NSX-T 방화벽 규칙의 L4 서비스에 매핑됩니다. 그러나 규칙에 L7 애플리케이션을 포함하는 경우 매핑은 다음 중 하나일 수 있습니다.
  • NSX-V 방화벽 규칙에서 포트 및 프로토콜 조합이 없는 L7 애플리케이션은 NSX-T 방화벽 규칙의 단일 컨텍스트 프로파일에 매핑됩니다.
  • NSX-V 방화벽 규칙에서 포트 및 프로토콜 조합이 있는 L7 애플리케이션은 NSX-T 방화벽 규칙의 단일 컨텍스트 프로파일 및 L4 서비스에 매핑됩니다.

기존 보안 그룹(토폴로지 E)

이 토폴로지에서 vRealize AutomationNSX-V 환경의 기존 또는 미리 생성된 보안 그룹을 사용하거나 참조합니다. 그러나 기존 보안 그룹에서는 제한된 기능이 지원됩니다. vRealize Automation을 사용하여 기존 보안 그룹의 고정 멤버로서 워크로드 VM의 vNIC만 추가할 수 있습니다. vRealize Automation에서 분산 방화벽 규칙을 생성하여 기존 보안 그룹에 적용할 수 없습니다.

마이그레이션한 후 NSX-V의 보안 그룹이 NSX-T의 그룹에 매핑됩니다. vRealize Automation을 통해 생성된 보안 태그는 NSX-T로 마이그레이션하는 데 지원되지 않습니다. 워크로드 VM에 미리 생성된 NSX-V 보안 태그를 할당한 경우 이러한 태그는 NSX-T로 마이그레이션되고 vRealize Automation에서는 이 정보가 업데이트되지 않습니다.

NAT만 있는 주문형 아웃바운드 네트워크(토폴로지 F)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지는 주문형 아웃바운드 네트워크를 나타냅니다.
  • vRealize Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 기존 전송 논리적 스위치(192.178.14.0/24)에 연결됩니다.
  • 주문형 아웃바운드 네트워크의 vRealize Automation 생성 VM에 고정 IP 주소가 있습니다.
  • NAT(네트워크 주소 변환) 규칙은 vRealize Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다. 포트 전달은 vRealize Automation 생성 SNAT 규칙에서 지원되지 않습니다.

    예: ESG-3 및 ESG-4의 NAT 규칙 구성.

    ESG-3 ESG-4

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.200.1-192.168.200.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.210.1-192.168.210.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    변환됨

    IP 주소: 192.178.14.4

    포트 범위: 임의

    변환됨

    IP 주소: 192.178.14.5

    포트 범위: 임의

그림 4. 토폴로지 F: 마이그레이션 전

토폴로지 F: 마이그레이션 전

구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • ESG에 연결된 각 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 vRealize Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
그림 5. 토폴로지 F: 마이그레이션 후

토폴로지 F: 마이그레이션 후

DHCP, NAT, 단일 암 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 G)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
  • vRealize Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
  • ESG-3은 단일 암 로드 밸런서 및 NAT 규칙으로 구성됩니다(SNAT 작업).
  • ESG-4는 DHCP 서버 및 NAT 규칙으로 구성됩니다(SNAT 작업).
  • 주문형 아웃바운드 네트워크 2의 vRealize Automation 생성 VM에 고정 IP 주소가 있습니다.
  • 아웃바운드 네트워크 3의 vRealize Automation 생성 워크로드 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
  • NAT(네트워크 주소 변환) 규칙은 vRealize Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다.
    예: ESG-3 및 ESG-4의 NAT 규칙 구성.
    ESG-3 ESG-4

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.200.1-192.168.200.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.210.1-192.168.210.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    변환됨

    IP 주소: 192.178.14.4

    포트 범위: 임의

    변환됨

    IP 주소: 192.178.14.5

    포트 범위: 임의

  • 예: ESG-3의 단일 암 로드 밸런서 구성:
    • 가상 서버 IP: 192.168.200.14
    • 기본 풀: Pool-1
    • Pool-1에는 3개의 VM 192.168.200.10/24, 192.168.200.11/24, 192.168.200.12/24가 있습니다.

    다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

  • 예: ESG-3의 내부 인터페이스에는 두 IP 주소인 기본 IP 주소와 보조 IP 주소가 구성되어 있습니다.
    • 기본 IP 주소: 192.168.200.1/24. 이 주소는 아웃바운드 네트워크를 ESG-3의 다운링크(내부) 인터페이스에 연결합니다.
    • 보조 IP 주소: 192.168.200.14/24. 가상 서버 IP로 사용됩니다.

    필요한 경우 ESG-3의 내부 인터페이스에 단일 IP 주소를 구성할 수 있습니다. 이 경우 가상 서버 IP가 기본 IP 주소와 동일합니다.

  • 예: ESG-4의 DHCP 서버 구성:
    • DHCP 풀 범위: 192.168.210.20-192.168.210.40
    • 기본 게이트웨이: 192.168.210.1

    다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

그림 6. 토폴로지 G: 마이그레이션 전

토폴로지 G: 마이그레이션 전
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • ESG에 연결된 각 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 vRealize Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
  • ESG-3의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX-T 오버레이 세그먼트 2에 연결됩니다.
  • ESG-4의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버 구성으로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX-T 오버레이 세그먼트 3에 연결됩니다.

    마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX-T에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.

  • NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX-T 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX-T 세그먼트에서 구성합니다.
  • vRealize Automation 생성 아웃바운드 네트워크 3에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
그림 7. 토폴로지 G: 마이그레이션 후

토폴로지 G: 마이그레이션 후

DHCP, NAT, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 H)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
  • vRealize Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
  • ESG-3는 인라인 로드 밸런서, DHCP 서버 및 NAT 규칙으로 구성됩니다(SNAT 작업).
  • ESG-4는 NAT 규칙으로만 구성됩니다(SNAT 작업).
  • 주문형 아웃바운드 네트워크 2의 vRealize Automation 생성 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
  • 주문형 아웃바운드 네트워크 3의 vRealize Automation 생성 VM에 고정 IP 주소가 있습니다.
  • NAT(네트워크 주소 변환) 규칙은 vRealize Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다.

    ESG-3 및 ESG-4의 NAT 규칙 구성에 대한 예는 이 항목의 앞부분에서 설명한 토폴로지 G의 마이그레이션 전 토폴로지 설명을 참조하십시오.

  • 예: ESG-3의 인라인 로드 밸런서 구성:
    • 가상 서버 IP: 192.178.14.6
    • 기본 풀: Pool-1
    • Pool-1에는 2개의 VM, 192.168.200.10/24, 192.168.200.11/24가 있습니다.

    다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

  • 예: ESG-3의 업링크 인터페이스에는 두 IP 주소인 기본 IP 주소와 보조 IP 주소가 구성되어 있습니다.
    • 기본 IP 주소: 192.178.14.4/24. ESG-3을 전송 논리적 스위치에 연결합니다.
    • 보조 IP 주소: 192.178.14.6/24. 가상 서버 IP로 사용됩니다.
  • 예: ESG-3의 DHCP 서버 구성:
    • DHCP 풀 범위: 192.168.200.20-192.168.200.40
    • 기본 게이트웨이: 192.168.200.1

    다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

그림 8. 토폴로지 H: 마이그레이션 전

토폴로지 H: 마이그레이션 전
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • ESG에 연결된 각 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 vRealize Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
  • ESG-3의 로드 밸런서 서비스가 Tier-1 게이트웨이의 로드 밸런서 서비스로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX-T 오버레이 세그먼트 2에 연결됩니다.
  • ESG-3의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버로 마이그레이션됩니다.

    마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX-T에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.

  • NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX-T 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX-T 세그먼트에서 구성합니다.
  • vRealize Automation 생성 아웃바운드 네트워크 2에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
그림 9. 토폴로지 H: 마이그레이션 후

토폴로지 H: 마이그레이션 후

DHCP, NAT, 단일 암 로드 밸런서, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 I)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
  • 두 아웃바운드 네트워크는 단일 vRealize Automation 생성 Edge Services Gateway(ESG-3)의 다운링크 인터페이스에 연결됩니다. 이 토폴로지 다이어그램에는 ESG-3에 연결된 두 개의 아웃바운드 네트워크가 표시됩니다. 하지만 동일한 ESG에 3개 이상의 아웃바운드 네트워크를 연결할 수 있습니다.
  • ESG-3의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
  • 다음 서비스는 ESG-3에 구성됩니다.
    • SNAT 및 DNAT 작업을 포함하는 NAT 규칙.
    • DHCP 서버
    • 단일 암 로드 밸런서
    • 인라인 로드 밸런서
  • 주문형 아웃바운드 네트워크 2 및 3의 vRealize Automation 생성 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
  • 예: ESG-3의 인라인 로드 밸런서 구성: 네트워크 2에서 트래픽 로드 밸런싱을 수행합니다.
    • 가상 서버 IP: 192.178.14.5
    • 기본 풀: Pool-1
    • Pool-1에는 2개의 VM, 192.168.200.10/24, 192.168.200.11/24가 있습니다.

    다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

  • 예: ESG-3의 단일 암 로드 밸런서 구성: 네트워크 3에서 트래픽 로드 밸런싱을 수행합니다.
    • 가상 서버 IP: 192.168.210.2
    • 기본 풀: Pool-2
    • Pool-2에는 2개의 VM, 192.168.210.11/24, 192.168.210.12/24가 있습니다.
  • SNAT 작업 및 DNAT 작업을 포함하는 NAT 규칙은 ESG-3에 구성됩니다. 포트 전달은 SNAT 및 DNAT 규칙 모두에 대해 지원됩니다.
  • 예: ESG-3의 SNAT 규칙 구성.
    SNAT 규칙 1 SNAT 규칙 2

    원본

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.200.1-192.168.200.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    원본

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.210.1-192.168.210.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    변환됨

    IP 주소: 192.178.14.5

    포트 범위: 임의

    변환됨

    IP 주소: 192.178.14.4

    포트 범위: 임의

  • 예: ESG-3의 DNAT 규칙 구성.

    원본

    프로토콜: 임의

    소스 IP 범위: 임의

    소스 포트: 임의

    대상 IP 범위: 192.178.14.5

    대상 포트: 100

    변환됨

    IP 주소: 192.178.200.35

    포트 범위: 80

  • 예: ESG-3의 DHCP 서버 구성에는 다음과 같은 두 개의 IP 풀이 있습니다.
    • DHCP IP 풀 1: 192.168.200.20-192.168.200.40
    • 풀 1에 대한 기본 게이트웨이: 192.168.200.1
    • DHCP IP 풀 2: 192.168.210.20-192.168.210.40
    • 풀 2에 대한 기본 게이트웨이: 192.168.210.1

    다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

그림 10. 토폴로지 I: 마이그레이션 전

토폴로지 I: 마이그레이션 전
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • 단일 ESG에 연결된 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 및 DNAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 규칙에는 vRealize Automation 생성 ESG-3의 SNAT 및 DNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
  • ESG-3의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다.
  • ESG-3의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버로 마이그레이션됩니다.

    마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX-T에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.

  • NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX-T 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX-T 세그먼트에서 구성합니다.
  • vRealize Automation 생성 아웃바운드 네트워크에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
그림 11. 토폴로지 I: 마이그레이션 후

토폴로지 I: 마이그레이션 후

기존 네트워크에 대한 주문형 단일 암 로드 밸런서(토폴로지 J)

이 토폴로지에서는 다음 구성을 갖습니다.
  • 단일 암 로드 밸런서는 vRealize Automation 생성 ESG에 구성되어 있습니다. 이 ESG는 NSX-V의 기존 네트워크에 연결되어 있습니다. 기존 네트워크는 VLAN 또는 논리적 스위치일 수 있습니다.
    이전 토폴로지 다이어그램에는 기존 네트워크 1에 단일 암 로드 밸런서가 표시됩니다. 이 토폴로지 설명의 목적에 맞게 vRealize Automation 생성 ESG의 단일 암 로드 밸런서가 고려됩니다. 그렇지만 이 토폴로지에서는 다음 구성도 지원합니다.
    • 기존의 단일 네트워크에 연결된 여러 vRealize Automation 생성 단일 암 로드 밸런서. 하나의 로드 밸런서가 각 vRealize Automation 생성 ESG에 구성되어 있습니다. 모든 ESG는 단일 vRealize Automation 배포의 일부로 배포됩니다.
    • 여러 vRealize Automation 생성 단일 암 로드 밸런서(하나의 로드 밸런서가 서로 다른 기존 네트워크에 연결됨). 하나의 로드 밸런서가 각 vRealize Automation 생성 ESG에 구성되어 있습니다. 모든 ESG는 단일 vRealize Automation 배포의 일부로 배포됩니다.
  • 기존 네트워크에 연결된 vRealize Automation 생성 워크로드 VM에는 고정 IP 주소가 있습니다.
  • 예: ESG-3의 단일 암 로드 밸런서 구성:
    • 가상 서버 IP: 192.168.100.2
    • 기본 풀: Pool-1
    • Pool-1에는 2개의 VM, 192.168.100.10/24, 192.168.100.11/24가 있습니다.
그림 12. 토폴로지 J: 마이그레이션 전

토폴로지 J: 마이그레이션 전
구성은 다음과 같이 NSX-T로 마이그레이션됩니다.
  • NSX-V 토폴로지의 ESG-3는 NSX-T 토폴로지의 독립 실행형 Tier-1 게이트웨이로 마이그레이션됩니다. 이 Tier-1 게이트웨이가 Tier-0 게이트웨이에 연결되어 있지 않습니다.
  • ESG-3의 로드 밸런서 구성이 Tier-1 게이트웨이의 로드 밸런서 구성으로 마이그레이션됩니다.
그림 13. 토폴로지 J: 마이그레이션 후

토폴로지 J: 마이그레이션 후

주문형 보안 그룹 또는 로드 밸런서가 있는 기존 보안 그룹(토폴로지 K)

이 토폴로지는 단일 로드 밸런서가 구성된 vRealize Automation 생성 ESG를 지원합니다. ESG는 기존 네트워크 또는 vRealize Automation를 통해 생성된 주문형 네트워크에 연결될 수 있습니다.

기존 보안 그룹은 vRealize Automation 네트워크 프로파일의 일부이거나 주문형 네트워크를 포함하는 vRealize Automation 배포에 주문형/기존 보안 그룹이 있습니다.

입력 배포 구성 파일에서 vRealize Automation은 IP 집합 개체 내에 로드 밸런서의 가상 서버 IP를 자동으로 추가합니다. 이 IP 집합은 vRealize Automation 네트워크 프로파일에 있는 보안 그룹의 멤버로 추가됩니다. 또는 IP 집합이 로드 밸런싱된 풀 멤버와 연결된 청사진의 주문형 또는 기존 보안 그룹의 멤버로 추가됩니다.

이러한 토폴로지가 NSX-T로 마이그레이션될 경우 ESG는 NSX-T 토폴로지의 Tier-1 게이트웨이에 매핑됩니다. ESG의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다. NSX-V의 보안 그룹은 NSX-T의 그룹에 매핑됩니다. 이 NSX-T 그룹에는 로드 밸런서의 가상 서버 IP가 있는 중첩된 그룹이 포함됩니다.