vCloud Director 8.10은 vShield Edge를 NSX Edge로 업그레이드할 수 있도록 하는 NSX Edge 6.x를 지원합니다. 이전 버전의 vCloud Director를 사용하는 경우 NSX Edge 6.x는 지원되지 않으므로 NSX Edge를 업그레이드하지 않아야 합니다.

시작하기 전에

  • vShield Manager가 NSX Manager로 업그레이드되었는지 확인합니다.

  • 업그레이드가 진행 중인 동안 NSX Edge 업그레이드가 작동에 주는 영향을 이해해야 합니다. vCloud Networking and Security 업그레이드가 작동에 주는 영향를 참조하십시오.

  • NSX 논리적 스위치를 생성할 계획이 없어도 로컬 세그먼트 ID 풀이 있는지 확인합니다.

  • 업그레이드 동안, 특히 여러 NSX Edge 장치를 동시에 업그레이드하는 경우 호스트에 추가적인 NSX Edge Services Gateway 장치를 배포할 수 있는 충분한 리소스가 있는지 확인합니다. 각 NSX Edge 크기에 대해 필요한 리소스는 NSX의 시스템 요구 사항을 참조하십시오.

    • 업그레이드하는 동안 단일 NSX Edge 인스턴스에 대해 poweredOn 상태인 적절한 크기의 NSX Edge 장치가 두 개 있습니다.

    • NSX 6.2.3부터 고가용성이 포함된 NSX Edge 인스턴스를 업그레이드할 경우 이전 장치를 교체하기 전에 두 교체용 장치가 배포됩니다. 즉, 지정된 NSX Edge의 업그레이드 동안 poweredOn 상태를 갖는 해당 크기의 NSX Edge 장치가 4개 존재하게 됩니다. NSX Edge 인스턴스가 업그레이드되면 HA 장치 중 하나가 활성화될 수 있습니다.

    • NSX 6.2.3 이전에서는 고가용성이 포함된 NSX Edge 인스턴스를 업그레이드할 경우 이전 장치를 교체할 때 교체용 장치 하나만 배포됩니다. 즉, 지정된 NSX Edge의 업그레이드 동안 poweredOn 상태를 갖는 해당 크기의 NSX Edge 장치가 3개 존재하게 됩니다. NSX Edge 인스턴스가 업그레이드되면 일반적으로 HA 인덱스가 0인 NSX Edge 장치가 활성화됩니다.

  • NSX Edge에서 L2 VPN을 사용하도록 설정한 경우에는 업그레이드하기 전에 L2 VPN 구성을 삭제해야 합니다. 업그레이드 후에 L2 VPN을 재구성할 수 있습니다.

이 태스크 정보

vShield Edge를 NSX Edge로 업그레이드할 때는 NSX를 사용하는 방법과 vCloud Director를 사용하는 방법의 두 가지를 사용할 수 있습니다.

vCloud Director를 사용하여 Edge를 업그레이드하려면 vCloud Director설치 및 업그레이드 가이드에서 "vCenter Server 시스템, 호스트 및 NSX Edge 업그레이드"를 참조하십시오.

주의:

8.10 이전 버전의 vCloud Director를 사용하고 있는 경우 NSX Edge를 업그레이드하지 마십시오.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 선택합니다.
  2. 각 NSX Edge 인스턴스에 대해 Edge를 두 번 클릭하고 업그레이드 전에 다음 구성 설정을 확인합니다.
    1. 관리(Manage) > VPN > L2 VPN을 클릭하고 L2 VPN이 사용되도록 설정되어 있는지 확인합니다. 이렇게 설정되어 있으면 구성 세부 정보를 적어두고 모든 L2 VPN 구성을 삭제합니다.
    2. 관리(Manage) > 라우팅(Routing) > 정적 경로(Static Routes)를 클릭하고 정적 경로에 다음 홉 설정이 누락되어 있는지 확인합니다. 누락된 경우 NSX Edge를 업그레이드하기 전에 다음 홉을 추가합니다.
  3. 각 NSX Edge 인스턴스에 대해 작업(Actions) 메뉴에서 버전 업그레이드(Upgrade Version)를 선택합니다.

    업그레이드가 실패하고 "Edge 장치를 배포하지 못했습니다."라는 오류 메시지가 표시되면 NSX Edge 장치가 배포된 호스트가 연결된 상태이고 유지 보수 모드에 있지 않은지 확인합니다.

결과

NSX Edge가 성공적으로 업그레이드되면 상태(Status)가 [배포됨]으로 나타나고 버전(Version) 열에 새 NSX 버전이 표시됩니다.

Edge 업그레이드에 실패하고 이전 버전으로 롤백되지 않은 경우 NSX Edge 다시 배포(Redeploy NSX Edge) 아이콘을 클릭하고 업그레이드를 다시 시도합니다.

NSX Edge 방화벽 규칙은 sourcePort를 지원하지 않으므로 sourcePort가 포함된 vShield Edge 버전 5.5 규칙이 업그레이드 중에 다음과 같이 수정됩니다.

  • 해당 규칙에 사용된 애플리케이션이 없을 경우 protocol=any, port=any 및 sourcePort=asDefinedInTheRule을 사용하여 서비스가 생성됩니다.

  • 규칙에 사용된 애플리케이션 또는 애플리케이션 그룹이 있을 경우 이러한 그룹 개체에 sourcePort를 추가하여 해당 그룹 개체가 복제됩니다. 이로 인해 방화벽 규칙에 사용된 groupingObjectId가 업그레이드 후 변경됩니다.

NSX Edge 6.x의 사용자 방화벽 규칙은 REST API의 입력을 기준으로 내부 IPSet 및 applicationSet를 생성하지 않습니다. 대신 원시 형식으로 유지됩니다. 업그레이드 동안 내부적으로 생성된 IPSet 및 applicationSet가 원시 데이터로 규칙을 생성하는 데 사용됩니다. 내부 groupingObject는 더 이상 사용자 firewallRule에 나타나지 않습니다.

다음에 수행할 작업

L2 VPN 구성을 다시 지정합니다. NSX 설치 가이드에서 L2 VPN 개요를 참조하십시오.