이 마이그레이션 모드에서는 분산 방화벽 구성, NSX-V 호스트 및 워크로드 VM을 마이그레이션합니다.
IDFW(ID 기반 방화벽)가 구성되어 있는 경우에도 마이그레이션됩니다. IDFW 마이그레이션에 대한 자세한 내용은 ID 방화벽 마이그레이션(종단 간 및 리프트 앤 시프트)을 참조하십시오.
기존 NSX-V 준비 계산 클러스터는 NSX로 마이그레이션됩니다. 대상 NSX 환경에는 별도의 계산 호스트 클러스터가 필요하지 않습니다.
마이그레이션 프로세스에서는 NSX-V에 있는 호스트와 NSX로 마이그레이션된 호스트 간에 네트워크를 확장하는 데 필요한 인프라를 생성합니다. 계층 -2 확장을 사용하면 NSX-V 호스트의 VM과 NSX로 마이그레이션된 호스트의 VM 간 연결을 중단시키지 않고 환경을 마이그레이션할 수 있습니다.
- 사용자 정의 DFW(분산 방화벽) 규칙
- 그룹 개체
- IP 집합
- MAC 집합
- Security Group
- 서비스 및 서비스 그룹
- 보안 태그
- Service Composer를 사용하여 생성된 보안 정책(DFW 규칙 구성만 마이그레이션됨)
Service Composer의 Guest Introspection 서비스 구성 및 네트워크 검사 규칙 구성이 마이그레이션되지 않습니다.
기본 모드에 NSX Manager를 포함하지만 보조 NSX Manager는 없고 기본 사이트에 범용 개체가 있는 단일 사이트 NSX-V 배포의 마이그레이션이 지원됩니다. 이러한 단일 사이트 NSX-V 배포는 로컬 개체만 사용하는 단일 사이트 NSX 환경(비페더레이션)으로 마이그레이션됩니다.
분산 방화벽 구성의 마이그레이션에 대해 지원되는 모든 구성의 자세한 목록은 마이그레이션에 대한 자세한 기능 지원을 참조하십시오.
DFW, 호스트 및 워크로드 마이그레이션에 대한 사전 요구 사항
- 이 마이그레이션을 위해 새 NSX가 배포됩니다.
- NSX Manager 장치를 배포합니다.
운영 환경에서는 3개의 장치를 포함하는 NSX Manager 클러스터를 추가합니다. 그러나 마이그레이션을 위해서는 단일 NSX Manager 장치가 적절합니다.
- VMware vCenter 장치를 배포합니다.
VMware vCenter를 NSX에서 계산 관리자로 추가해야 합니다. NSX-V에 사용되는 VMware vCenter를 공유하거나 NSX에 다른 하나를 배포할 수 있습니다.
- 이 마이그레이션 모드에서는 마이그레이션을 시작하기 전에 NSX Edge를 배포하지 않아도 됩니다. 그러나 물리적 ToR 스위치에 대한 라우팅, 계층 3 네트워킹 서비스 및 북-남 연결을 제공하려면 NSX 환경에 Edge를 배포해야 합니다.
- NSX-V의 논리적 스위치와 동일한 VNI(가상 네트워크 식별자) 및 서브넷 주소를 사용하여 NSX에서 오버레이 세그먼트를 생성합니다.
즉, 각 NSX-V 논리적 스위치에 대해 NSX에 해당하는 오버레이 세그먼트를 추가합니다. 동일한 서브넷 주소를 사용하면 VM이 NSX 세그먼트로 이동한 후 워크로드 VM의 IP 주소가 유지될 수 있습니다. NSX API를 사용하여 오버레이 세그먼트를 생성합니다. NSX Manager UI에서 동일한 VNI를 사용하여 오버레이 세그먼트를 생성할 수 없습니다.
SOURCE 복제 모드를 사용하여 세그먼트를 생성하고 마이그레이션이 완료된 후에만 모드를 MTEP로 변경해야 합니다.
- NSX-V의 VLAN DVPG(분산 가상 포트 그룹)와 동일한 VLAN ID 및 서브넷 주소를 사용하여 NSX에 VLAN 세그먼트를 생성합니다.
참고: VLAN DVPG는 VLAN ID와만 연결되어야 합니다. VLAN 트렁크가 지원되지 않습니다.
- NSX Manager 장치를 배포합니다.
- 이 마이그레이션 전에는 NSX에 사용자 정의 DFW 규칙이 없습니다.
- NSX-V 대시보드의 시스템 개요 창에 표시되는 모든 상태는 녹색입니다.
- NSX-V 환경에 분산 방화벽 및 Service Composer 정책에 대한 게시되지 않은 변경 내용이 없습니다.