소비 계층을 정책으로 이동하기로 비즈니스 결정을 내릴 때 기존 개체의 데이터 경로 중단이나 삭제 또는 재생성 없이 기존 구성을 NSX Manager에서 NSX 정책으로 이동해야 합니다. 이 기능을 사용하면 NSX Manager에서 생성된 개체를 NSX 정책으로 승격한 다음, 나중에 NSX 정책 UI 또는 NSX 정책 API를 통해 동일한 개체와 상호 작용할 수 있습니다.
다중 테넌시는 정책 전용 기능이므로 다중 테넌시에서는 이 기능이 지원되지 않습니다.
승격 프로세스는 다음과 같은 워크플로로 진행됩니다.
개체의 승격은 종속성 순서에 따라 수행됩니다. 예를 들어 그룹이 먼저 승격된 다음, 해당 그룹을 사용하는 모든 규칙이 승격됩니다. 또한 다음과 같은 이유 때문에 일부 구성 및 엔티티의 승격이 지원되지 않습니다.
- 모든 관리자 개체를 수집합니다.
- 관리자 리소스를 해당 정책 리소스 의도로 변환하고 변환된 정책 리소스를 정책에 적용합니다.
- 2단계에서 가져온 정책 의도를 해당하는 기존 관리자 개체에 연결합니다.
- 정책 승격 진행률을 보고하고 승격된 개체를 나열합니다.
- 정책 전용 기능입니다.
- 정책에서 아직 지원되지 않습니다.
- 더 이상 사용되지 않는 기능입니다.
- 관리자에서 정책으로의 패스스루 API가 있습니다.
승격이 지원되지 않는 개체는 다음과 같습니다.
- AD 구성
- 정책 기반 라우팅(전달 정책)
- L2 전달자
- LbTcpProfile
- 서비스 삽입
- Traceflow
- 끝점 보호(서비스 삽입 사용)
- EVPN 및 EVPN 테넌트
- 게이트웨이 QoS 프로파일
- 멀티캐스트 구성 R
- IDS
- 백업 복원 및 프록시 설정
- 라이센스 관리
- 업그레이드를 위한 인바운드 트래픽
- LRQoSProfile
- 라우터의 VRF 구성
- 브리지 방화벽
- 포트 미러링 세션 - 로컬 범위 및 원격 범위
- 멀티캐스트 구성
- OSPF
지원되는 개체이지만 지원되지 않는 구성은 다음과 같습니다.
- IP 블록 서브넷
- L2 VPN 클라이언트 세션
혼합 모드 승격도 지원되지 않습니다. 혼합 모드에서는 구성에 정책 및 관리자 개체의 조합이 포함됩니다. 예를 들어 관리자의 NAT 규칙이 정책을 통해 생성된 라우터와 MP DFW 규칙에 사용되는 정책을 통해 생성된 그룹에 연결됩니다.
페더레이션 설정에서 NSX Manager에서 생성된 개체를 NSX 정책으로 승격할 수 없습니다. 사이트를 페더레이션의 GM에 온보딩하려면 먼저 이 기능을 사용하여 모든 관리자 개체를 정책으로 승격합니다. 또한 사후 사이트 및 구성 온보딩의 경우 이 기능이 지원되지 않습니다.NSX에 로그인하면 승격할 수 있는 개체가 있는 경우 승격을 시작하기 위한 링크와 함께 애플리케이션 수준 경고가 표시됩니다. 이 링크를 클릭하여 승격을 시작할 수 있습니다. 시스템 탭에서 승격을 시작할 수도 있습니다. 이전에 승격 프로세스를 수행한 경우 마지막으로 수행한 5개 승격 기록과 최근 활동을 클릭하여 마지막으로 성공한 2개의 승격에 대한 데이터 세부 정보를 볼 수도 있습니다.
승격 프로세스를 시작하고 프로세스가 시작되면 진행률 표시줄에 수행된 승격의 백분율이 표시됩니다. 또한 정책 개체로 승격된 관리자 개체와 개체가 승격에 성공했는지 또는 실패했는지에 대한 승격 상태도 표시됩니다. 실패한 개체에 대한 개체 실패 링크를 클릭하여 실패 세부 정보를 볼 수 있습니다. 또한 개체가 승격되지 않으면 건너뛰고 승격을 계속하거나 승격을 중지하도록 선택할 수 있습니다. 승격을 중지하면 시스템은 승격된 개체를 이전 상태로 롤백합니다.사전 요구 사항
- 관리자 클러스터 노드의 한 노드에서 다음 명령을 실행하여 마이그레이션 조정기 서비스를 시작해야 합니다.
start service migration-coordinator
참고: 전체 승격 프로세스는 마이그레이션 조정기 서비스를 시작하는 단일 노드에서만 실행됩니다. -
관리자에서 정책으로의 승격으로 수행하기 전에 백업을 수행합니다. 롤백이 실패하는 경우 백업을 사용하여 시스템을 원래 상태로 되돌릴 수 있습니다.