종단 간 마이그레이션을 시작하기 전에 NSX-V 환경을 확인합니다.
시스템 상태
다음 시스템 상태를 확인합니다.
- 환경이 vSphere 7.0 이상이면 VDS를 7.0 이상으로 업그레이드합니다.
- NSX-V 구성 요소가 NSX 대시보드에 녹색 상태인지 확인합니다.
- 모든 ESXi 호스트가 작동 상태인지 확인합니다. 연결이 끊긴 상태를 포함하여 호스트에 있는 문제를 해결합니다. 유지 보수 모드로 전환하려면 보류 중인 재부팅 또는 보류 중인 작업이 없어야 합니다.
- 진행 중인 NSX-V 업그레이드가 없는지 확인합니다.
- 분산 방화벽 및 Service Composer의 게시 상태를 확인하여 게시되지 않은 변경 내용이 없는지 확인합니다.
- NSX-V 환경에 VDS 7.0 이상이 있는 경우 vSphere HA(고가용성)를 사용하도록 설정할 수 있습니다.
참고: 이전 버전의 VDS에서는 HA가 지원되지 않습니다. NSX-V 환경에 VDS 6.5 또는 6.7이 있고 vmkernel 포트(vmk)가 VDS에 연결된 경우 인플레이스 마이그레이션 중에 호스트와 VM에서 HA를 트리거 할 만큼 충분히 긴 기간 동안 네트워크 연결이 끊어질 수 있기 때문입니다. HA 메커니즘은 VM의 전원을 끄고 마이그레이션한 후 다시 시작하려고 시도합니다. NSX-V 환경이 NSX로 마이그레이션되고 있기 때문에 이 작업이 실패할 수 있습니다. 그 결과 마이그레이션 후 VM이 전원이 꺼진 상태로 유지되거나 전원이 켜져 있는 경우 네트워크 연결이 없을 수 있습니다. 이러한 상황을 방지하려면 마이그레이션을 시작하기 전에 HA를 사용하지 않도록 설정하거나 관리 vmk를 VSS에 연결합니다.
일반 구성
- NSX-V 및 vSphere 환경을 백업합니다. NSX 관리 가이드에서 " " "NSX 백업 및 복원"을 참조하십시오.
- VXLAN 포트는 4789로 설정해야 합니다. NSX-V 환경에서 다른 포트를 사용하는 경우에는 이 값을 변경해야 마이그레이션이 가능합니다. NSX-V NSX 관리 가이드에서 " " "VXLAN 포트 변경"을 참조하십시오.
컨트롤러 구성
- 멀티캐스트 또는 하이브리드 복제 모드를 사용하는 NSX-V 전송 영역은 마이그레이션이 지원되지 않습니다. VXLAN을 사용 중인 경우 NSX Controller 클러스터가 필요합니다. VLAN 지원 마이크로 세분화 토폴로지는 VXLAN를 사용하지 않으므로 NSX Controller 클러스터가 필요하지 않습니다.
호스트 구성
-
NSX-V 환경의 모든 호스트 클러스터에서 이러한 설정을 확인하고 필요한 경우 업데이트합니다.
- 이에 따라 vSphere DRS를 설정합니다.
다음 중 하나가 적용될 경우 vSphere DRS를 사용하지 않도록 설정합니다.
- 원본 위치 마이그레이션 모드가 사용됩니다. 이 모드에서는 마이그레이션 중에 호스트가 유지 보수 모드로 전환되지 않으며 마이그레이션 중에 VM에서 네트워크 중단 및 네트워크 스토리지 중단이 발생합니다. 이 모드는 환경이 vSphere 6.x인 경우에만 사용할 수 있습니다(VDS가 N-VDS로 마이그레이션됨).
- 수동 유지 보수 마이그레이션 모드가 사용됩니다. VM 마이그레이션에 vMotion을 사용하기로 결정한 경우 vSphere DRS를 사용하지 않도록 설정하거나 vSphere DRS 자동화 수준을 수동, 부분 자동화 또는 완전 자동화로 설정할 수 있습니다.
- 자동화된 유지 보수 마이그레이션 모드가 사용되고 VDS 버전은 6.5 또는 6.7입니다.
다음과 같은 경우 vSphere DRS 모드를 [완전 자동화]로 설정합니다.
- 자동화된 유지 보수 마이그레이션 모드가 사용되고 VDS 버전은 7.0입니다.
자동 유지 보수 모드에서 마이그레이션 조정기는 전원이 꺼진 VM을 재구성하지 않습니다. 마이그레이션 후에는 이러한 VM의 전원을 켜기 전에 수동으로 구성해야 합니다.
- 이에 따라 vSphere DRS를 설정합니다.
- 네트워크 검사 서비스 규칙을 마이그레이션하려면 유지 보수 호스트 마이그레이션 모드를 사용합니다. 인플레이스 마이그레이션 모드는 지원되지 않습니다.
- NSX-V가 설치되어 있지만 vSphere Distributed Switch에 추가되지 않은 호스트가 있는 경우 NSX로 마이그레이션하려면 호스트를 분산 스위치에 추가해야 합니다. 자세한 내용은 vSphere Distributed Switches에 연결되지 않은 호스트 구성 항목을 참조하십시오.
- NSX-V가 설치되어 있는 각 클러스터에서 분산 방화벽을 사용하도록 설정되어 있는지 여부를 확인합니다. 사용 상태는 에서 확인할 수 있습니다.
마이그레이션 전에 NSX-V 클러스터에서 분산 방화벽을 사용하도록 설정된 경우, NSX로 마이그레이션될 때 모든 클러스터에서 분산 방화벽을 사용하도록 설정됩니다. 모든 클러스터에서 분산 방화벽을 사용하도록 설정할 때의 영향을 파악하고 필요한 경우 분산 방화벽 구성을 변경합니다.
Edge Services Gateway 구성
- 마이그레이션이 시작되기 전에 NSX-V 경로 재배포 구성을 변경해야 할 수 있습니다.
- 재배포 필터는 마이그레이션되지 않습니다. BGP의 경우 필터를 BGP 인접 항목 수준으로 이동할 수 있습니다.
- 마이그레이션 후 논리적 분산 라우터 및 Edge Service Gateway 간에 동적으로 학습된 경로가 고정 경로로 변환되고 모든 고정 경로가 BGP 또는 OSPF로 재배포됩니다. 이러한 경로를 필터링해야 하는 경우 BGP 인접 항목 수준에서 경로를 구성하거나 구성 마이그레이션이 완료된 후, 중단 전에 NSX에서 재배포 규칙을 수동으로 구성할 수 있습니다. 롤백하는 경우 재배포 규칙의 수동 구성도 제거될 수 있습니다.
- 기본 MTU 설정은 NSX에서 1500입니다. 기본값이 아닌 MTU 설정 요구 사항이 있는 경우 설정을 변경할 수 있습니다. 글로벌 MTU 설정 변경 항목을 참조하십시오.
- NSX-V는 정책 기반 IPSec VPN 세션을 지원하며, 여기에서는 둘 이상 세션의 로컬 및 피어 서브넷이 서로 겹칩니다. 이러한 동작은 NSX에서 지원되지 않습니다. 마이그레이션을 시작하기 전에 서브넷이 겹치지 않도록 서브넷을 다시 구성해야 합니다. 이 구성 문제가 해결되지 않으면 구성 마이그레이션 단계가 실패합니다.
- 단일 암 로드 밸런서 기능을 수행하는 Edge Services Gateway가 있는 경우 구성을 가져오기 전에 다음 구성(이 있는 경우)을 변경해야 합니다.
- Edge Services Gateway에 관리용으로 인터페이스가 구성되어 있으면 마이그레이션 전에 삭제해야 합니다. 단일 암 로드 밸런서 기능을 제공하는 Edge Services Gateway에서는 연결된 인터페이스를 하나만 유지할 수 있습니다. 둘 이상의 인터페이스가 있는 경우 구성 마이그레이션 단계가 실패합니다.
- Edge Services Gateway 방화벽이 사용하지 않도록 설정되고 기본 규칙이 거부로 설정된 경우에는 방화벽을 사용하도록 설정하고 기본 규칙을 수락으로 변경해야 합니다. 마이그레이션 후 Tier-1 게이트웨이에서 방화벽을 사용하도록 설정되고 기본 규칙이 그대로 적용됩니다. 마이그레이션을 수행하기 전에 기본 규칙을 수락하도록 변경하면 로드 밸런서로 들어오는 트래픽을 차단할 수 없습니다.
- Edge Services Gateway가 마이그레이션되는 토폴로지에 모두 제대로 연결되어 있는지 확인합니다. Edge Services Gateway가 NSX-V 환경의 일부라도 나머지 환경에 제대로 연결되어 있지 않으면 마이그레이션되지 않습니다.
예를 들어 Edge Services Gateway가 단일 암 로드 밸런서로 구성되어 있지만 다음 구성 중 하나를 포함하면 마이그레이션되지 않습니다.
- Edge Services Gateway에는 논리적 스위치에 연결된 업링크 인터페이스가 없습니다.
- Edge Services Gateway에 논리적 스위치에 연결된 업링크 인터페이스가 있지만, 업링크 IP 주소가 논리적 스위치에 연결된 논리적 분산 라우터와 연결된 서브넷과 일치하지 않습니다.
보안 구성
- 마이그레이션 중에 vMotion을 사용하여 VM을 이동하려는 경우 NSX-V의 모든 SpoofGuard 정책을 사용하지 않도록 설정하여 패킷 손실을 방지합니다.
- 자동화된 유지 보수 모드는 DRS 및 vMotion을 사용하여 마이그레이션 중에 VM을 이동합니다.
- 수동 유지 보수 모드에서는 선택적으로 vMotion을 사용하여 마이그레이션 중에 VM을 이동할 수 있습니다.
- 인플레이스 마이그레이션 모드에서는 vMotion을 사용하지 않습니다.
보안 그룹 구성
- 동적 멤버 자격 조건에서만 VM을 사용하여 새 보안 그룹을 생성합니다. 동적 멤버 자격 조건이 원래 보안 그룹과 동일한 유효 VM 멤버를 생성하는지 확인합니다.
- 마이그레이션을 시작하기 전에 새 보안 그룹을 Guest Introspection 서비스 규칙에 적용하도록 기존 보안 정책을 업데이트합니다.
마이그레이션 전에 기존 보안 정책을 업데이트하지 않으려면 NSX-V 환경에서 올바른 동적 멤버 자격 조건을 사용하여 새 보안 그룹을 준비 상태로 유지할 수 있습니다. 마이그레이션 프로세스의 구성 해결 단계에서 대체 보안 그룹을 제공하라는 메시지가 표시됩니다.
Service Composer 동기화
마이그레이션을 시작하기 전에 Service Composer가 분산 방화벽과 동기화되어 있는지 확인합니다. 수동 동기화를 사용할 경우 마이그레이션을 시작하기 전에 정책 구성을 마지막으로 변경하면 이러한 변경 사항이 Security Composer를 사용하여 생성된 보안 정책에도 적용됩니다. 예를 들어 마이그레이션을 시작하기 전에 방화벽 규칙에 사용되는 보안 그룹의 이름을 편집합니다.
- vSphere Client에서 로 이동합니다.
- 보안 정책 탭을 클릭합니다.
- 동기화 상태가 동기화됨인지 확인합니다. 동기화되지 않은 경우 동기화를 클릭합니다.
모범 사례로, 동기화 상태가 녹색인 경우에도 마이그레이션을 시작하기 전에 항상 동기화 버튼을 클릭합니다. 정책 구성에서 최신 변경 사항을 수행했는지 여부에 관계없이 이 수동 동기화를 수행합니다.
마이그레이션 동안, Service Composer 상태가 동기화되지 않은 경우 구성 해결 단계에서 경고를 표시합니다. 관련 분산 방화벽 섹션을 건너뛰어 Service Composer를 사용하여 생성된 보안 정책의 마이그레이션을 건너뛸 수 있습니다. 또는 마이그레이션을 롤백하고, Service Composer를 분산 방화벽과 동기화한 후 마이그레이션을 다시 시작할 수 있습니다.