모든 구성 문제를 해결한 후에 분산 방화벽 구성을 마이그레이션할 수 있습니다. 구성이 마이그레이션되면 논리적 개체 구성이 NSX-V 논리적 개체 구성을 복제하는 NSX-T 환경에서 인식됩니다.

인프라 준비 단계에서 NSX-V 보안 그룹이 분산 방화벽 규칙에 사용되는 경우 NSX-V에 임시 IP 집합이 추가됩니다. VM이 NSX-V에서 NSX-T로 마이그레이션되는 동안 보안을 유지하는 데 필요합니다. 마이그레이션 후 인프라 완료 단계 동안 임시 IP 집합이 삭제됩니다.

인프라 준비 단계를 건너뛸 수 있습니다. 따라서 이렇게 하면 인프라 완료 단계가 끝날 때까지 보안이 손상될 수 있습니다.

사전 요구 사항

구성 해결 단계를 완료했는지 확인합니다.

프로시저

  1. 구성 마이그레이션 페이지에서 시작을 클릭합니다.
  2. 분산 방화벽 구성 개체가 NSX-T 환경에 표시되는지 확인합니다.

    마이그레이션된 구성을 NSX-T NSX Manager 인터페이스에서 또는 NSX-T API를 실행하여 확인할 수 있습니다.

    참고:
    • 구성 마이그레이션 단계에서 NSX-V의 보안 태그가 NSX-T로 마이그레이션되지 않습니다. 따라서 NSX-T의 보안 태그 기반 마이그레이션된 동적 그룹은 비어 있습니다. 그 이유는 NSX-V에서 보안 태그는 개체이지만 NSX-T에서 태그는 VM의 특성이기 때문입니다. 워크로드를 NSX-T로 마이그레이션하고 post_migrate 작업으로 vmgroup API 끝점을 실행한 후에만 워크로드 VM에 태그가 적용됩니다. 자세한 내용은 워크로드 VM 마이그레이션(복잡한 경우)의 2단계를 참조하십시오.

      마이그레이션된 NSX-T 그룹에 고정 멤버 자격이 있는 경우 이 단계가 완료된 후에도 이러한 그룹은 비어 있습니다. 이러한 이유로 워크로드 VM이 마이그레이션될 때까지 고정 멤버를 NSX-T 그룹에서 사용할 수 없습니다.

      NSX-V 환경에서 IP 기반 DFW 규칙만 사용되는 경우 pre_migratepost_migrate 작업을 사용하여 vmgroup API 끝점을 실행할 필요가 없습니다.

    • 논리적 구성이 NSX-T로 마이그레이션되면 NSX-T NSX Manager 데이터베이스에서 구성이 변경되지만 구성을 적용하는 데 약간의 시간이 걸릴 수 있습니다.
  3. 계속을 클릭하여 계속 진행합니다.
    필요한 경우, 마이그레이션된 DFW 구성을 롤백할 수 있습니다.

    롤백하면 다음 작업이 수행됩니다.

    • NSX-T에서 마이그레이션된 구성이 제거됩니다.
    • 이전 단계에서 해결된 모든 문제가 롤백됩니다.

    DFW 마이그레이션 이후에 수동으로 생성한 모든 NSX-T 개체는 롤백 중에 손상될 위험이 있습니다.

  4. 인프라 준비 단계에서 시작을 클릭하여 인프라를 준비합니다.
    상태가 실패이면 실패에 대한 세부 정보가 표시됩니다. 문제를 해결하려면 롤백을 클릭합니다.

결과

인프라 준비 단계가 완료된 이후의 다음 단계는 다음과 같습니다.