토폴로지 마이그레이션이 지원되는 경우 vRA(vRealize Automation)를 사용하여 NSX-V 환경을 마이그레이션할 수 있습니다.
- 서비스 없는 주문형 라우팅 네트워크
- DHCP 서버를 사용하는 주문형 라우팅 네트워크
- 주문형 개인 네트워크(격리된 네트워크)
- 주문형 보안 그룹
- NAT만 있는 주문형 아웃바운드 네트워크
- DHCP, NAT, 단일 암 로드 밸런서가 있는 주문형 아웃바운드 네트워크
- DHCP, NAT, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크
- DHCP, NAT, 단일 암 로드 밸런서, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크
- 기존 네트워크에 대한 주문형 단일 암 로드 밸런서
- 주문형 보안 그룹 또는 로드 밸런서가 있는 기존 보안 그룹
- 기존 보안 그룹
- 기존 네트워크(논리적 스위치, VLAN 분산 가상 포트 그룹)
- 기존 보안 그룹
- 논리적 분산 라우터(DLR)
통합 환경에서 사용 중인 vRA 버전은 아래에서 언급한 토폴로지를 지원해야 합니다. vRA가 마이그레이션에 지원하는 토폴로지에 대한 내용은 NSX-V를 NSX-T로 마이그레이션하는 방법에 대한 vRealize 설명서를 참조하십시오.
NSX-V에서 Edge 방화벽 규칙에 대한 기본 작업은 모든 트래픽을 거부하는 것입니다. 그러면 구성한 서비스에 대한 트래픽을 허용하기 위한 특정 규칙을 Edge의 vRA에서 추가합니다. 그렇지만 NSX-T에서 게이트웨이의 기본 동작은 모든 트래픽을 허용하는 것입니다.
- 마이그레이션 전 토폴로지
-
NSX-V에서 미리 생성되었거나 기존에 있던 개체는 짙은 회색으로 표시됩니다.
NSX-V의 미리 생성된 토폴로지는 마이그레이션이 지원되는 다음 4개의
NSX-V 토폴로지 중 하나와 일치할 수 있습니다.
- 고가용성 및 L4-L7 서비스를 포함하는 ESG(토폴로지 1)
- L4-L7 서비스가 없는 ESG(토폴로지 2)
- 두 번째 수준 ESG에서 L4-L7 서비스를 포함하는 두 개 수준의 ESG(토폴로지 3)
- 단일 암 로드 밸런서(토폴로지 4)
이러한 지원되는 토폴로지에 대한 자세한 내용은 종단 간 마이그레이션에 지원되는 고정된 토폴로지를 참조하십시오.
주황색에 표시되는 주문형 라우팅 네트워크, 아웃바운드 네트워크 및 개인 네트워크는 vRealize Automation에서 생성된 리소스를 나타냅니다.
- 마이그레이션 후 토폴로지
- NSX-V 토폴로지의 기존 또는 미리 생성된 개체는 진한 회색으로 NSX-T 개체에 매핑됩니다. vRealize Automation에서 생성된 주문형 리소스는 주황색으로 NSX-T 개체에 매핑됩니다.
- 지원되는 모든 토폴로지에서 vRealize Automation은 논리적 분산 라우터(DLR) 또는 북쪽 ESG(Edge Services Gateway)를 생성하지 않습니다. vRealize Automation은 단지 네트워크 프로파일에서 기존 DLR을 사용하고, 주문형 라우팅 네트워크를 생성하는 데 이 라우터를 사용할 수 있습니다.
- 지원되는 모든 토폴로지에서 북쪽 Edge Services Gateway와 물리적 ToR 스위치 간에 BGP와 OSPF가 지원됩니다.
서비스 없는 주문형 라우팅 네트워크(토폴로지 A)
- vRealize Automation에 생성된 논리적 스위치가 NSX-V의 기존 논리적 분산 라우터에 연결됩니다.
- vRealize Automation을 사용하여 생성한 워크로드 VM은 vRealize Automation에서 생성된 논리적 스위치에 연결됩니다.
- 논리적 분산 라우터에 연결된 각 vRealize Automation 생성 논리적 스위치에 대해 Tier-1 게이트웨이가 생성됩니다.
- 논리적 분산 라우터의 다운링크 인터페이스는 Tier-1 게이트웨이의 다운링크 인터페이스에 매핑됩니다.
- NSX-T 세그먼트는 각 vRealize Automation 생성 논리적 스위치에 대해 생성됩니다.
- vRealize Automation에서 생성된 워크로드 VM은 NSX-T 세그먼트에 연결됩니다.
DHCP 서버를 사용하는 주문형 라우팅 네트워크만 해당(토폴로지 B)
- NSX-V에 생성된 논리적 스위치가 vRealize Automation의 기존 논리적 분산 라우터에 연결됩니다.
- DHCP 서버 구성을 사용하는 Edge Services Gateway는 vRealize Automation을 사용하여 생성됩니다.
- Edge Services Gateway는 vRealize Automation 생성 논리적 스위치에 연결됩니다.
- 논리적 분산 라우터에 연결된 각 vRealize Automation 생성 논리적 스위치에 대해 Tier-1 게이트웨이가 생성됩니다.
- 논리적 분산 라우터의 다운링크 인터페이스는 Tier-1 게이트웨이의 다운링크 인터페이스에 매핑됩니다.
- NSX-T 세그먼트는 각 vRealize Automation 생성 논리적 스위치에 대해 생성됩니다.
- vRealize Automation에서 생성된 워크로드 VM은 NSX-T 세그먼트에 연결됩니다.
- Edge Services Gateway의 DHCP 서버 구성이 NSX-T 세그먼트의 로컬 DHCP 서버 구성으로 마이그레이션됩니다.
- vRealize Automation 생성 논리적 스위치에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
주문형 개인 네트워크(토폴로지 C)
- 워크로드 VM은 vRealize Automation에서 생성되고 vRealize Automation 생성 논리적 스위치에 연결됩니다.
- 선택 사항: Edge Services Gateway가 vRealize Automation에 생성되고 DHCP 서버가 이 ESG에 대해 구성됩니다. ESG는 vRealize Automation 생성 논리적 스위치에 연결됩니다.
- NSX-T 세그먼트는 각 vRealize Automation 생성 논리적 스위치에 대해 생성됩니다.
- vRealize Automation에서 생성된 워크로드 VM은 NSX-T 세그먼트에 연결됩니다.
- 로컬 DHCP 서버가 NSX-T 세그먼트에 구성됩니다.
주문형 보안 그룹(토폴로지 D)
- VM vNIC를 고정 멤버로만 추가합니다.
- 보안 정책을 추가합니다.
- 보안 정책에서 방화벽 규칙을 추가합니다. 규칙에는 포트 및 프로토콜 조합을 포함하거나 포함하지 않는 IP 주소 및 애플리케이션 조합이 있을 수 있습니다.
- vRealize Automation 생성 보안 그룹에 보안 정책을 적용합니다.
vRealize Automation 생성 보안 정책의 방화벽 규칙에 IP 주소가 포함된 경우 vRealize Automation는 IP 주소를 생성합니다. 규칙에 포트 및 프로토콜 조합이 포함된 경우 vRealize Automation은 방화벽 규칙에 필요한 애플리케이션을 생성합니다.
- NSX-V 방화벽 규칙에서 포트 및 프로토콜 조합이 없는 L7 애플리케이션은 NSX-T 방화벽 규칙의 단일 컨텍스트 프로파일에 매핑됩니다.
- NSX-V 방화벽 규칙에서 포트 및 프로토콜 조합이 있는 L7 애플리케이션은 NSX-T 방화벽 규칙의 단일 컨텍스트 프로파일 및 L4 서비스에 매핑됩니다.
기존 보안 그룹(토폴로지 E)
이 토폴로지에서 vRealize Automation은 NSX-V 환경의 기존 또는 미리 생성된 보안 그룹을 사용하거나 참조합니다. 그러나 기존 보안 그룹에서는 제한된 기능이 지원됩니다. vRealize Automation을 사용하여 기존 보안 그룹의 고정 멤버로서 워크로드 VM의 vNIC만 추가할 수 있습니다. vRealize Automation에서 분산 방화벽 규칙을 생성하여 기존 보안 그룹에 적용할 수 없습니다.
마이그레이션한 후 NSX-V의 보안 그룹이 NSX-T의 그룹에 매핑됩니다. vRealize Automation을 통해 생성된 보안 태그는 NSX-T로 마이그레이션하는 데 지원되지 않습니다. 워크로드 VM에 미리 생성된 NSX-V 보안 태그를 할당한 경우 이러한 태그는 NSX-T로 마이그레이션되고 vRealize Automation에서는 이 정보가 업데이트되지 않습니다.
NAT만 있는 주문형 아웃바운드 네트워크(토폴로지 F)
- 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지는 주문형 아웃바운드 네트워크를 나타냅니다.
- vRealize Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 기존 전송 논리적 스위치(192.178.14.0/24)에 연결됩니다.
- 주문형 아웃바운드 네트워크의 vRealize Automation 생성 VM에 고정 IP 주소가 있습니다.
- NAT(네트워크 주소 변환) 규칙은 vRealize Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다. 포트 전달은 vRealize Automation 생성 SNAT 규칙에서 지원되지 않습니다.
예: ESG-3 및 ESG-4의 NAT 규칙 구성.
ESG-3 ESG-4 원본
작업: SNAT
적용 대상: vNIC(업링크 인터페이스)
프로토콜: 임의
소스 IP 범위: 192.168.200.1-192.168.200.14
소스 포트: 임의
대상 IP 범위: 임의
대상 포트: 임의
원본
작업: SNAT
적용 대상: vNIC(업링크 인터페이스)
프로토콜: 임의
소스 IP 범위: 192.168.210.1-192.168.210.14
소스 포트: 임의
대상 IP 범위: 임의
대상 포트: 임의
변환됨
IP 주소: 192.178.14.4
포트 범위: 임의
변환됨
IP 주소: 192.178.14.5
포트 범위: 임의
- ESG에 연결된 각 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
- SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 vRealize Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
- Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
DHCP, NAT, 단일 암 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 G)
- 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
- vRealize Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
- ESG-3은 단일 암 로드 밸런서 및 NAT 규칙으로 구성됩니다(SNAT 작업).
- ESG-4는 DHCP 서버 및 NAT 규칙으로 구성됩니다(SNAT 작업).
- 주문형 아웃바운드 네트워크 2의 vRealize Automation 생성 VM에 고정 IP 주소가 있습니다.
- 아웃바운드 네트워크 3의 vRealize Automation 생성 워크로드 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
- NAT(네트워크 주소 변환) 규칙은 vRealize Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다.
예: ESG-3 및 ESG-4의 NAT 규칙 구성.
ESG-3 ESG-4 원본
작업: SNAT
적용 대상: vNIC(업링크 인터페이스)
프로토콜: 임의
소스 IP 범위: 192.168.200.1-192.168.200.14
소스 포트: 임의
대상 IP 범위: 임의
대상 포트: 임의
원본
작업: SNAT
적용 대상: vNIC(업링크 인터페이스)
프로토콜: 임의
소스 IP 범위: 192.168.210.1-192.168.210.14
소스 포트: 임의
대상 IP 범위: 임의
대상 포트: 임의
변환됨
IP 주소: 192.178.14.4
포트 범위: 임의
변환됨
IP 주소: 192.178.14.5
포트 범위: 임의
- 예: ESG-3의 단일 암 로드 밸런서 구성:
- 가상 서버 IP: 192.168.200.14
- 기본 풀: Pool-1
- Pool-1에는 3개의 VM 192.168.200.10/24, 192.168.200.11/24, 192.168.200.12/24가 있습니다.
다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.
- 예: ESG-3의 내부 인터페이스에는 두 IP 주소인 기본 IP 주소와 보조 IP 주소가 구성되어 있습니다.
- 기본 IP 주소: 192.168.200.1/24. 이 주소는 아웃바운드 네트워크를 ESG-3의 다운링크(내부) 인터페이스에 연결합니다.
- 보조 IP 주소: 192.168.200.14/24. 가상 서버 IP로 사용됩니다.
필요한 경우 ESG-3의 내부 인터페이스에 단일 IP 주소를 구성할 수 있습니다. 이 경우 가상 서버 IP가 기본 IP 주소와 동일합니다.
- 예: ESG-4의 DHCP 서버 구성:
- DHCP 풀 범위: 192.168.210.20-192.168.210.40
- 기본 게이트웨이: 192.168.210.1
다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.
- ESG에 연결된 각 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
- SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 vRealize Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
- Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
- ESG-3의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX-T 오버레이 세그먼트 2에 연결됩니다.
- ESG-4의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버 구성으로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX-T 오버레이 세그먼트 3에 연결됩니다.
마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX-T에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.
- NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX-T 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX-T 세그먼트에서 구성합니다.
- vRealize Automation 생성 아웃바운드 네트워크 3에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
DHCP, NAT, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 H)
- 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
- vRealize Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
- ESG-3는 인라인 로드 밸런서, DHCP 서버 및 NAT 규칙으로 구성됩니다(SNAT 작업).
- ESG-4는 NAT 규칙으로만 구성됩니다(SNAT 작업).
- 주문형 아웃바운드 네트워크 2의 vRealize Automation 생성 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
- 주문형 아웃바운드 네트워크 3의 vRealize Automation 생성 VM에 고정 IP 주소가 있습니다.
- NAT(네트워크 주소 변환) 규칙은 vRealize Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다.
ESG-3 및 ESG-4의 NAT 규칙 구성에 대한 예는 이 항목의 앞부분에서 설명한 토폴로지 G의 마이그레이션 전 토폴로지 설명을 참조하십시오.
- 예: ESG-3의 인라인 로드 밸런서 구성:
- 가상 서버 IP: 192.178.14.6
- 기본 풀: Pool-1
- Pool-1에는 2개의 VM, 192.168.200.10/24, 192.168.200.11/24가 있습니다.
다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.
- 예: ESG-3의 업링크 인터페이스에는 두 IP 주소인 기본 IP 주소와 보조 IP 주소가 구성되어 있습니다.
- 기본 IP 주소: 192.178.14.4/24. ESG-3을 전송 논리적 스위치에 연결합니다.
- 보조 IP 주소: 192.178.14.6/24. 가상 서버 IP로 사용됩니다.
- 예: ESG-3의 DHCP 서버 구성:
- DHCP 풀 범위: 192.168.200.20-192.168.200.40
- 기본 게이트웨이: 192.168.200.1
다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.
- ESG에 연결된 각 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
- SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 vRealize Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
- Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
- ESG-3의 로드 밸런서 서비스가 Tier-1 게이트웨이의 로드 밸런서 서비스로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX-T 오버레이 세그먼트 2에 연결됩니다.
- ESG-3의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버로 마이그레이션됩니다.
마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX-T에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.
- NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX-T 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX-T 세그먼트에서 구성합니다.
- vRealize Automation 생성 아웃바운드 네트워크 2에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
DHCP, NAT, 단일 암 로드 밸런서, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 I)
- 주문형 아웃바운드 네트워크(논리적 스위치)는 vRealize Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
- 두 아웃바운드 네트워크는 단일 vRealize Automation 생성 Edge Services Gateway(ESG-3)의 다운링크 인터페이스에 연결됩니다. 이 토폴로지 다이어그램에는 ESG-3에 연결된 두 개의 아웃바운드 네트워크가 표시됩니다. 하지만 동일한 ESG에 3개 이상의 아웃바운드 네트워크를 연결할 수 있습니다.
- ESG-3의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
- 다음 서비스는 ESG-3에 구성됩니다.
- SNAT 및 DNAT 작업을 포함하는 NAT 규칙.
- DHCP 서버
- 단일 암 로드 밸런서
- 인라인 로드 밸런서
- 주문형 아웃바운드 네트워크 2 및 3의 vRealize Automation 생성 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
- 예: ESG-3의 인라인 로드 밸런서 구성: 네트워크 2에서 트래픽 로드 밸런싱을 수행합니다.
- 가상 서버 IP: 192.178.14.5
- 기본 풀: Pool-1
- Pool-1에는 2개의 VM, 192.168.200.10/24, 192.168.200.11/24가 있습니다.
다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.
- 예: ESG-3의 단일 암 로드 밸런서 구성: 네트워크 3에서 트래픽 로드 밸런싱을 수행합니다.
- 가상 서버 IP: 192.168.210.2
- 기본 풀: Pool-2
- Pool-2에는 2개의 VM, 192.168.210.11/24, 192.168.210.12/24가 있습니다.
- SNAT 작업 및 DNAT 작업을 포함하는 NAT 규칙은 ESG-3에 구성됩니다. 포트 전달은 SNAT 및 DNAT 규칙 모두에 대해 지원됩니다.
- 예: ESG-3의 SNAT 규칙 구성.
SNAT 규칙 1 SNAT 규칙 2 원본
적용 대상: vNIC(업링크 인터페이스)
프로토콜: 임의
소스 IP 범위: 192.168.200.1-192.168.200.14
소스 포트: 임의
대상 IP 범위: 임의
대상 포트: 임의
원본
적용 대상: vNIC(업링크 인터페이스)
프로토콜: 임의
소스 IP 범위: 192.168.210.1-192.168.210.14
소스 포트: 임의
대상 IP 범위: 임의
대상 포트: 임의
변환됨
IP 주소: 192.178.14.5
포트 범위: 임의
변환됨
IP 주소: 192.178.14.4
포트 범위: 임의
- 예: ESG-3의 DNAT 규칙 구성.
원본
프로토콜: 임의
소스 IP 범위: 임의
소스 포트: 임의
대상 IP 범위: 192.178.14.5
대상 포트: 100
변환됨
IP 주소: 192.178.200.35
포트 범위: 80
- 예: ESG-3의 DHCP 서버 구성에는 다음과 같은 두 개의 IP 풀이 있습니다.
- DHCP IP 풀 1: 192.168.200.20-192.168.200.40
- 풀 1에 대한 기본 게이트웨이: 192.168.200.1
- DHCP IP 풀 2: 192.168.210.20-192.168.210.40
- 풀 2에 대한 기본 게이트웨이: 192.168.210.1
다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.
- 단일 ESG에 연결된 vRealize Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX-T 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
- SNAT 및 DNAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 규칙에는 vRealize Automation 생성 ESG-3의 SNAT 및 DNAT 규칙과 동일한 구성을 갖습니다.
- Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
- ESG-3의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다.
- ESG-3의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버로 마이그레이션됩니다.
마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX-T에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.
- NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX-T 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX-T 세그먼트에서 구성합니다.
- vRealize Automation 생성 아웃바운드 네트워크에 연결된 워크로드 VM의 DHCP 리스가 NSX-T로 마이그레이션됩니다.
기존 네트워크에 대한 주문형 단일 암 로드 밸런서(토폴로지 J)
- 단일 암 로드 밸런서는 vRealize Automation 생성 ESG에 구성되어 있습니다. 이 ESG는 NSX-V의 기존 네트워크에 연결되어 있습니다. 기존 네트워크는 VLAN 또는 논리적 스위치일 수 있습니다.
이전 토폴로지 다이어그램에는 기존 네트워크 1에 단일 암 로드 밸런서가 표시됩니다. 이 토폴로지 설명의 목적에 맞게 vRealize Automation 생성 ESG의 단일 암 로드 밸런서가 고려됩니다. 그렇지만 이 토폴로지에서는 다음 구성도 지원합니다.
- 기존의 단일 네트워크에 연결된 여러 vRealize Automation 생성 단일 암 로드 밸런서. 하나의 로드 밸런서가 각 vRealize Automation 생성 ESG에 구성되어 있습니다. 모든 ESG는 단일 vRealize Automation 배포의 일부로 배포됩니다.
- 여러 vRealize Automation 생성 단일 암 로드 밸런서(하나의 로드 밸런서가 서로 다른 기존 네트워크에 연결됨). 하나의 로드 밸런서가 각 vRealize Automation 생성 ESG에 구성되어 있습니다. 모든 ESG는 단일 vRealize Automation 배포의 일부로 배포됩니다.
- 기존 네트워크에 연결된 vRealize Automation 생성 워크로드 VM에는 고정 IP 주소가 있습니다.
- 예: ESG-3의 단일 암 로드 밸런서 구성:
- 가상 서버 IP: 192.168.100.2
- 기본 풀: Pool-1
- Pool-1에는 2개의 VM, 192.168.100.10/24, 192.168.100.11/24가 있습니다.
- NSX-V 토폴로지의 ESG-3는 NSX-T 토폴로지의 독립 실행형 Tier-1 게이트웨이로 마이그레이션됩니다. 이 Tier-1 게이트웨이가 Tier-0 게이트웨이에 연결되어 있지 않습니다.
- ESG-3의 로드 밸런서 구성이 Tier-1 게이트웨이의 로드 밸런서 구성으로 마이그레이션됩니다.
주문형 보안 그룹 또는 로드 밸런서가 있는 기존 보안 그룹(토폴로지 K)
이 토폴로지는 단일 로드 밸런서가 구성된 vRealize Automation 생성 ESG를 지원합니다. ESG는 기존 네트워크 또는 vRealize Automation를 통해 생성된 주문형 네트워크에 연결될 수 있습니다.
기존 보안 그룹은 vRealize Automation 네트워크 프로파일의 일부이거나 주문형 네트워크를 포함하는 vRealize Automation 배포에 주문형/기존 보안 그룹이 있습니다.
입력 배포 구성 파일에서 vRealize Automation은 IP 집합 개체 내에 로드 밸런서의 가상 서버 IP를 자동으로 추가합니다. 이 IP 집합은 vRealize Automation 네트워크 프로파일에 있는 보안 그룹의 멤버로 추가됩니다. 또는 IP 집합이 로드 밸런싱된 풀 멤버와 연결된 청사진의 주문형 또는 기존 보안 그룹의 멤버로 추가됩니다.
이러한 토폴로지가 NSX-T로 마이그레이션될 경우 ESG는 NSX-T 토폴로지의 Tier-1 게이트웨이에 매핑됩니다. ESG의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다. NSX-V의 보안 그룹은 NSX-T의 그룹에 매핑됩니다. 이 NSX-T 그룹에는 로드 밸런서의 가상 서버 IP가 있는 중첩된 그룹이 포함됩니다.
