글로벌 관리자에 로컬 관리자 위치를 성공적으로 추가한 후에는 모든 네트워크 및 보안 로컬 관리자 구성을 글로벌 관리자로 가져올 수 있습니다.
글로벌 관리자로 가져오도록 지원되는 로컬 관리자 구성
- 컨텍스트 프로파일
- DHCP
- DNS
- 방화벽 보안 정책
- 게이트웨이 프로파일
- 그룹
- NAT
- 보안 프로파일
- 서비스
- T0 게이트웨이
- T1 게이트웨이
- 시간 기반 방화벽(가져오기/온보딩이 이제 지원됨)
글로벌 관리자로 가져오도록 지원되지 않는 로컬 관리자 구성
다음 기능은 NSX 페더레이션에서 지원되지 않습니다. 로컬 관리자에 이러한 구성이 있는 경우 글로벌 관리자로의 구성 가져오기가 차단됩니다. 가져오기를 계속하려면 지원되지 않는 구성을 제거해야 합니다. 지원되는 로컬 관리자 구성을 글로벌 관리자로 가져온 후에는 지원되지 않는 기능에 대한 구성을 로컬 관리자에 다시 추가할 수 있습니다.
- DHCP 동적 바인딩
- 분산 IDS
- vCenter VDS 포트 그룹에만 분산 보안(글로벌 관리자는 보안 그룹에 할당할 vCenter VDS 포트 그룹을 표시하지 않습니다. 그러나 글로벌 관리자는 로컬 관리자가 추가한 vCenter VDS 포트 그룹 태그를 기준으로 그룹에서 동적 멤버 자격을 사용할 수 있습니다.)
- 끝점 보호
- 전달 정책
- Guest Introspection
- ID 방화벽
- IDS/IPS
- L2 브리지
- 로드 밸런서
- 맬웨어 차단
- 메타데이터 프록시
- 멀티캐스트
- 네트워크 감지 및 응답
- 네트워크 검사
- 라우팅 프로토콜(OSPF)
- 라우팅 VPN 및 EVPN
- 서비스 삽입
- T0 VRF
- TLS 검사
- URL 필터링
참고:
로컬 관리자에서 로드 밸런서를 사용하는 경우 로드 밸런서를 가져올 수는 없지만 “
로컬 관리자에 로드 밸런서 서비스가 있는 경우 구성 가져오기” 섹션에 설명된 것처럼 특정 조건을 충족하는 경우에도 다른 구성을 가져올 수 있습니다.
로컬 관리자에 로드 밸런서 서비스가 있는 경우 구성 가져오기
로컬 관리자에 로드 밸런서 서비스가 있을 때 다음 조건을 충족하는 경우 로드 밸런서를 제외한 구성을 가져올 수 있습니다.
- 로드 밸런서 서비스는 독립 실행형 Tier-1 게이트웨이에서 단일 암 모드에 있어야 합니다.
- 단일 암 로드 밸런서가 연결된 독립 실행형 Tier-1 게이트웨이:
- 로드 밸런서 서비스만 있어야 하며 다른 서비스는 없어야 합니다.
- 다운링크 세그먼트는 없어야 합니다.
- 게이트웨이 방화벽 규칙을 다른 Tier-0 또는 Tier-1 게이트웨이와 공유하면 안 됩니다.
- 로드 밸런서 서비스에 사용되는 그룹은 방화벽 규칙에서 사용하지 않아야 합니다. 로드 밸런서 및 방화벽 규칙 모두에 공통된 그룹이 있는 경우 방화벽 규칙에서 그룹을 제거하거나 로드 밸런서에서 사용할 동일한 그룹을 생성해야 합니다.
로컬 관리자에서 주체 ID 사용자가 생성한 구성
주체 ID 사용자가 생성한 구성이 로컬 관리자에 있고 글로벌 관리자에 동일한 주체 ID 사용자가 없는 경우 가져오기가 차단됩니다.
이러한 엔티티를 가져오는 데 사용할 수 있는 옵션은 다음과 같습니다.
- 시스템은 로컬 관리자에서 구성을 생성하는 데 사용되는 주체 ID 사용자 이름 목록을 표시합니다. 가져오기를 진행하기 전에 글로벌 관리자에서 이러한 각 주체 ID 사용자를 생성합니다.
- 글로벌 관리자에서 주체 ID 사용자 이름을 생성하지 않으려면 주체 ID 사용자 이름을 사용하여 생성된 로컬 관리자의 모든 구성을 제거합니다. 그런 다음, 로컬 관리자에서 다른 구성을 계속 가져올 수 있습니다.
사전 요구 사항
- 로컬 관리자 장치는 글로벌 관리자에 등록해야 합니다.
- 로컬 관리자 장치에는 가져오기 절차가 실패하는 경우 복원할 수 있는 백업이 있어야 합니다.
- 로컬 관리자 장치에서 지원되지 않는 기능에 대한 구성을 제거해야 합니다. NSX UI에는 가져오기 충돌을 해결하는 방법에 대한 지침이 제공됩니다.
프로시저
- 글로벌 관리자에 로그인하고 로 이동합니다.
- 글로벌 관리자에 성공적으로 추가되고 가져올 수 있는 개체가 있는 각 위치에 대해 시스템 메시지가 표시됩니다.
- 시스템 메시지에서 지금 가져오기를 클릭합니다. 위치 타일에서 를 클릭하여 개체를 가져올 수도 있습니다.
- 글로벌 관리자에 가져올 수 있는 개체 목록이 표시됩니다.
- 이름 지정 충돌이 있는 경우 구성에 대한 접두사 또는 접미사를 제공할 수 있습니다. 접두사 및 접미사를 포함한 개체의 총 길이는 256자를 초과하면 안 됩니다.
가져오는 다음 개체에 접두사 또는 접미사가 적용됩니다.
- Tier-0 게이트웨이
- Tier-1 게이트웨이
- 세그먼트
- DNS 영역
- DHCP 프로파일
- 스위칭 프로파일: IPv6, VNI 풀, 게이트웨이 QoS, BFD, IPFIX
- 보안 프로파일: IPFIX, 플러드 보호, DNS 보안, 세션 타이머, 컨텍스트 프로파일
- L4-L7 서비스( 에 나열된 모든 서비스).
- 다른 충돌의 경우 UI에 제공된 지침을 따르십시오.
- 이름 지정 충돌이 있는 경우 구성에 대한 접두사 또는 접미사를 제공할 수 있습니다. 접두사 및 접미사를 포함한 개체의 총 길이는 256자를 초과하면 안 됩니다.