vShield App 버전 5.5에서만 분산 방화벽으로 업그레이드할 수 있습니다. 인프라에 이전 버전의 vShield App이 있는 경우에는 버전 6.2.x로 업그레이드하기 전에 버전 5.5로 업그레이드해야 합니다. 버전 5.5로 업그레이드하는 방법에 대한 자세한 내용은 vShield 설치 및 업그레이드 가이드 버전 5.5를 참조하십시오.

시작하기 전에

  • vShield Manager가 NSX Manager로 업그레이드되었습니다.

  • 가상 와이어가 NSX 논리적 스위치로 업그레이드되었습니다. 비 VXLAN 사용자의 경우 네트워크 가상화 구성 요소가 설치되었습니다.

  • vShield App 5.5 규칙을 분산 방화벽으로 마이그레이션하려는 경우, 분산 방화벽으로 업그레이드하기 전에 vShield App 장치를 삭제하지 마십시오.

이 태스크 정보

다음 절차의 지속 시간은 작업 환경에 있는 규칙의 수에 따라 결정됩니다. vShield App에서 NSX 분산 방화벽으로 마이그레이션하면(확장 모드) 규칙이 마이그레이션 및 푸시됩니다. 그러면 트래픽 중단이 일어납니다. 이 작업은 유지 보수 기간 동안 완료해야 합니다.

프로시저

  1. 네트워크 가상화 구성 요소에 대해 작업 환경 내의 모든 클러스터를 준비하고 나면 방화벽을 업그레이드할 준비가 완료되었음을 나타내는 메시지가 표시됩니다.

  2. 업그레이드(Upgrade)를 클릭합니다.

    vShield App 5.5 규칙은 다음과 같이 NSX로 마이그레이션됩니다.

    1. vShield App 버전 5.5에 구성된 각 네임스페이스(데이터 센터 및 가상 와이어)에 대해 중앙 방화벽에 새 섹션이 생성됩니다. 각 섹션에는 해당 방화벽 규칙이 포함되어 있습니다.

    2. 각 섹션에서 모든 규칙의 AppliedTo 필드에는 동일한 값이 있습니다. 즉, 데이터센터 네임스페이스의 경우 데이터센터 ID, 가상 와이어 네임스페이스의 경우 가상 와이어 ID, 포트 그룹 기반 네임스페이스의 경우 포트 그룹 ID가 있습니다.

    3. 여러 네임스페이스 수준에서 생성된 컨테이너는 글로벌 수준으로 이동됩니다.

    4. 업그레이드 후 방화벽 동작을 동일하게 유지하기 위한 섹션 순서는 다음과 같습니다.

      Section_Namespace_Portgroup-1

      ..................

      Section_Namespace_Portgroup-N

      Section_Namespace_VirtualWire-1

      ..................

      Section_Namespace_VirtualWire-N

      Section_Namespace_Datacenter_1

      ..................

      Section_Namespace_Datacenter_N

      Default_Section_DefaultRule

    업그레이드가 완료되면 방화벽 열에 사용(Enabled)이라고 표시됩니다.

  3. 홈(Home) > 호스트 및 클러스터(Hosts and Clusters)를 클릭하고 vShield App 서비스 가상 시스템이 실행되고 있는 호스트로 이동합니다. 레거시 vShield App 서비스 가상 시스템을 종료합니다.
  4. Networking & Security > 방화벽(Firewall)으로 이동하고 업그레이드된 각 섹션 및 규칙을 확인한 후 예상대로 작동하는지 테스트합니다.
  5. 설치(Installation) > 서비스 배포(Service Deployments) 탭으로 이동하여 모든 경고가 해결되었고 레거시 vShield App 서비스 상태가 성공(Succeeded)으로 표시되는지 확인합니다.
  6. 규칙이 제대로 작동하는 경우 서비스 배포(Service Deployments) 탭에서 vShield App을 선택하고 서비스 배포 삭제(Delete Service Deployment)()를 클릭하여 레거시 vShield App 서비스 가상 시스템을 삭제합니다.

다음에 수행할 작업

vShield Edge를 NSX Edge로 업그레이드