토폴로지가 아래에 설명된 것과 동일한 경우 고정 토폴로지 옵션을 사용하여 Aria Automation을 통해 NSX-V 환경을 마이그레이션할 수 있습니다.

Aria Automation을 사용하여 생성된 다음 리소스는 지원됩니다.
  • 서비스 없는 주문형 라우팅 네트워크
  • DHCP 서버를 사용하는 주문형 라우팅 네트워크
  • 주문형 개인 네트워크(격리된 네트워크)
  • 주문형 보안 그룹
  • NAT만 있는 주문형 아웃바운드 네트워크
  • DHCP, NAT, 단일 암 로드 밸런서가 있는 주문형 아웃바운드 네트워크
  • DHCP, NAT, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크
  • DHCP, NAT, 단일 암 로드 밸런서, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크
  • 기존 네트워크에 대한 주문형 단일 암 로드 밸런서
  • 주문형 보안 그룹 또는 로드 밸런서가 있는 기존 보안 그룹
  • 기존 보안 그룹
또한 Aria Automation 배포에서 사용되는 NSX-V의 다음과 같은 미리 생성된 개체는 마이그레이션이 지원됩니다.
  • 기존 네트워크(논리적 스위치, VLAN 분산 가상 포트 그룹)
  • 기존 보안 그룹
  • 논리적 분산 라우터(DLR)

통합 환경에서 사용 중인 Aria Automation 버전은 아래에서 언급한 토폴로지를 지원해야 합니다. Aria Automation이 마이그레이션에 지원하는 토폴로지에 대한 내용은 NSX-VNSX로 마이그레이션하는 방법에 대한 Aria Automation 설명서를 참조하십시오.

경고: Aria Automation 생성 ESG(Edge Services Gateway)가 포함된 토폴로지에서 방화벽 규칙은 마이그레이션 중에 NSX 게이트웨이로 마이그레이션되지 않습니다. 이것은 NSX 환경에서 직접 유사한 토폴로지를 생성할 때의 Aria Automation 동작과 일치합니다.

NSX-V에서 Edge 방화벽 규칙에 대한 기본 작업은 모든 트래픽을 거부하는 것입니다. 그러면 구성한 서비스에 대한 트래픽을 허용하기 위한 특정 규칙을 Edge의 Aria Automation에서 추가합니다. 그렇지만 NSX에서 게이트웨이의 기본 동작은 모든 트래픽을 허용하는 것입니다.

이 항목의 뒷부분에 나오는 네트워크 토폴로지 다이어그램에서 다음 지침이 사용됩니다.
마이그레이션 전 토폴로지
NSX-V에서 미리 생성되었거나 기존에 있던 개체는 짙은 회색으로 표시됩니다. NSX-V의 미리 생성된 토폴로지는 마이그레이션이 지원되는 다음 4개의 NSX-V 토폴로지 중 하나와 일치할 수 있습니다.
  • 고가용성 및 L4-L7 서비스를 포함하는 ESG(토폴로지 1)
  • L4-L7 서비스가 없는 ESG(토폴로지 2)
  • 두 번째 수준 ESG에서 L4-L7 서비스를 포함하는 두 개 수준의 ESG(토폴로지 3)
  • 단일 암 로드 밸런서(토폴로지 4)

이러한 지원되는 토폴로지에 대한 자세한 내용은 종단 간 마이그레이션에 지원되는 고정된 토폴로지를 참조하십시오.

주황색에 표시되는 주문형 라우팅 네트워크, 아웃바운드 네트워크 및 개인 네트워크는 Aria Automation에서 생성된 리소스를 나타냅니다.

마이그레이션 후 토폴로지
NSX-V 토폴로지의 기존 또는 미리 생성된 개체는 진한 회색으로 NSX 개체에 매핑됩니다. Aria Automation에서 생성된 주문형 리소스는 주황색으로 NSX 개체에 매핑됩니다.
참고:
  • 지원되는 모든 토폴로지에서 Aria Automation은 논리적 분산 라우터(DLR) 또는 북쪽 ESG(Edge Services Gateway)를 생성하지 않습니다. Aria Automation은 단지 네트워크 프로파일에서 기존 DLR을 사용하고, 주문형 라우팅 네트워크를 생성하는 데 이 라우터를 사용할 수 있습니다.
  • 지원되는 모든 토폴로지에서 북쪽 Edge Services Gateway와 물리적 ToR 스위치 간에 BGP와 OSPF가 지원됩니다.

서비스 없는 주문형 라우팅 네트워크(토폴로지 A)

이 토폴로지에서는 다음 구성을 지원합니다.
  • NSX-V에 생성된 논리적 스위치가 Aria Automation의 기존 논리적 분산 라우터에 연결됩니다.
  • Aria Automation을 사용하여 생성한 워크로드 VM은 Aria Automation에서 생성된 논리적 스위치에 연결됩니다.
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • 논리적 분산 라우터에 연결된 각 Aria Automation 생성 논리적 스위치에 대해 Tier-1 게이트웨이가 생성됩니다.
  • 논리적 분산 라우터의 다운링크 인터페이스는 Tier-1 게이트웨이의 다운링크 인터페이스에 매핑됩니다.
  • NSX 세그먼트는 각 Aria Automation 생성 논리적 스위치에 대해 생성됩니다.
  • Aria Automation에서 생성된 워크로드 VM은 NSX 세그먼트에 연결됩니다.
그림 1. 토폴로지 A: 마이그레이션 전 및 후

토폴로지 A에는 미리 생성된 네트워크 및 서비스 없는 주문형 라우팅 네트워크가 포함됩니다.

DHCP 서버를 사용하는 주문형 라우팅 네트워크만 해당(토폴로지 B)

이 토폴로지에서는 다음 구성을 지원합니다.
  • NSX-V에 생성된 논리적 스위치가 Aria Automation의 기존 논리적 분산 라우터에 연결됩니다.
  • DHCP 서버 구성을 사용하는 Edge Services Gateway는 Aria Automation을 사용하여 생성됩니다.
  • Edge Services Gateway는 Aria Automation 생성 논리적 스위치에 연결됩니다.
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • 논리적 분산 라우터에 연결된 각 Aria Automation 생성 논리적 스위치에 대해 Tier-1 게이트웨이가 생성됩니다.
  • 논리적 분산 라우터의 다운링크 인터페이스는 Tier-1 게이트웨이의 다운링크 인터페이스에 매핑됩니다.
  • NSX 세그먼트는 각 Aria Automation 생성 논리적 스위치에 대해 생성됩니다.
  • Aria Automation에서 생성된 워크로드 VM은 NSX 세그먼트에 연결됩니다.
  • Edge Services Gateway의 DHCP 서버 구성이 NSX 세그먼트의 로컬 DHCP 서버 구성으로 마이그레이션됩니다.
  • Aria Automation 생성 논리적 스위치에 연결된 워크로드 VM의 DHCP 리스가 NSX로 마이그레이션됩니다.
그림 2. 토폴로지 B: 마이그레이션 전 및 후

토폴로지 B에는 미리 생성된 네트워크 및 DHCP 서버를 사용하는 주문형 라우팅 네트워크만 포함됩니다.

주문형 개인 네트워크(토폴로지 C)

이 토폴로지에는 논리적 분산 라우터 또는 Edge Services Gateway에 연결되지 않은 Aria Automation 생성 논리적 스위치가 포함됩니다. 즉, 이 토폴로지에는 라우팅이 없습니다. 격리된 주문형 개인 네트워크는 동일한 논리적 스위치의 워크로드 VM 간 계층 2 연결을 허용합니다. 이 토폴로지에서는 다음 구성을 지원합니다.
  • 워크로드 VM은 Aria Automation에서 생성되고 Aria Automation 생성 논리적 스위치에 연결됩니다.
  • 선택 사항: Edge Services Gateway가 Aria Automation에 생성되고 DHCP 서버가 이 ESG에 대해 구성됩니다. ESG는 Aria Automation 생성 논리적 스위치에 연결됩니다.
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • NSX 세그먼트는 각 Aria Automation 생성 논리적 스위치에 대해 생성됩니다.
  • Aria Automation에서 생성된 워크로드 VM은 NSX 세그먼트에 연결됩니다.
  • 로컬 DHCP 서버가 NSX 세그먼트에 구성됩니다.
그림 3. 토폴로지 C: 마이그레이션 전 및 후

토폴로지 B에는 DHCP 서버만 있는 주문형 개인 네트워크가 포함됩니다.

주문형 보안 그룹(토폴로지 D)

이 토폴로지는 Aria Automation을 사용하는 보안 그룹 생성을 지원합니다. Aria Automation을 통해 보안 그룹에서 다음 구성을 수행할 수 있습니다.
  • VM vNIC를 고정 멤버로만 추가합니다.
  • 보안 정책을 추가합니다.
  • 보안 정책에서 방화벽 규칙을 추가합니다. 규칙에는 포트 및 프로토콜 조합을 포함하거나 포함하지 않는 IP 주소 및 애플리케이션 조합이 있을 수 있습니다.
  • Aria Automation 생성 보안 그룹에 보안 정책을 적용합니다.

Aria Automation 생성 보안 정책의 방화벽 규칙에 IP 주소가 포함된 경우 Aria Automation는 IP 주소를 생성합니다. 규칙에 포트 및 프로토콜 조합이 포함된 경우 Aria Automation은 방화벽 규칙에 필요한 애플리케이션을 생성합니다.

마이그레이션한 후 Aria Automation 생성 보안 그룹은 NSX의 그룹에 매핑됩니다. NSX-V의 방화벽 규칙에 있는 L4 애플리케이션은 NSX 방화벽 규칙의 L4 서비스에 매핑됩니다. 그러나 규칙에 L7 애플리케이션을 포함하는 경우 매핑은 다음 중 하나일 수 있습니다.
  • NSX-V 방화벽 규칙에서 포트 및 프로토콜 조합이 없는 L7 애플리케이션은 NSX 방화벽 규칙의 단일 컨텍스트 프로파일에 매핑됩니다.
  • NSX-V 방화벽 규칙에서 포트 및 프로토콜 조합이 있는 L7 애플리케이션은 NSX 방화벽 규칙의 단일 컨텍스트 프로파일 및 L4 서비스에 매핑됩니다.

기존 보안 그룹(토폴로지 E)

이 토폴로지에서 Aria AutomationNSX-V 환경의 기존 또는 미리 생성된 보안 그룹을 사용하거나 참조합니다. 그러나 기존 보안 그룹에서는 제한된 기능이 지원됩니다. Aria Automation을 사용하여 기존 보안 그룹의 고정 멤버로서 워크로드 VM의 vNIC만 추가할 수 있습니다. Aria Automation에서 분산 방화벽 규칙을 생성하여 기존 보안 그룹에 적용할 수 없습니다.

마이그레이션한 후 NSX-V의 보안 그룹이 NSX의 그룹에 매핑됩니다. Aria Automation을 통해 생성된 보안 태그는 NSX로 마이그레이션하는 데 지원되지 않습니다. 워크로드 VM에 미리 생성된 NSX-V 보안 태그를 할당한 경우 이러한 태그는 NSX로 마이그레이션되고 Aria Automation에서는 이 정보가 업데이트되지 않습니다.

NAT만 있는 주문형 아웃바운드 네트워크(토폴로지 F)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 Aria Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지는 주문형 아웃바운드 네트워크를 나타냅니다.
  • Aria Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 기존 전송 논리적 스위치(192.178.14.0/24)에 연결됩니다.
  • 주문형 아웃바운드 네트워크의 Aria Automation 생성 VM에 고정 IP 주소가 있습니다.
  • NAT(네트워크 주소 변환) 규칙은 Aria Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다. 포트 전달은 Aria Automation 생성 SNAT 규칙에서 지원되지 않습니다.

    예: ESG-3 및 ESG-4의 NAT 규칙 구성.

    ESG-3 ESG-4

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.200.1-192.168.200.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.210.1-192.168.210.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    변환됨

    IP 주소: 192.178.14.4

    포트 범위: 임의

    변환됨

    IP 주소: 192.178.14.5

    포트 범위: 임의

그림 4. 토폴로지 F: 마이그레이션 전

토폴로지 F: 마이그레이션 전

구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • ESG에 연결된 각 Aria Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 Aria Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
그림 5. 토폴로지 F: 마이그레이션 후

토폴로지 F: 마이그레이션 후

DHCP, NAT, 단일 암 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 G)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 Aria Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
  • Aria Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
  • ESG-3은 단일 암 로드 밸런서 및 NAT 규칙으로 구성됩니다(SNAT 작업).
  • ESG-4는 DHCP 서버 및 NAT 규칙으로 구성됩니다(SNAT 작업).
  • 주문형 아웃바운드 네트워크 2의 Aria Automation 생성 VM에 고정 IP 주소가 있습니다.
  • 아웃바운드 네트워크 3의 Aria Automation 생성 워크로드 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
  • NAT(네트워크 주소 변환) 규칙은 Aria Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다.
    예: ESG-3 및 ESG-4의 NAT 규칙 구성.
    ESG-3 ESG-4

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.200.1-192.168.200.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    원본

    작업: SNAT

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.210.1-192.168.210.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    변환됨

    IP 주소: 192.178.14.4

    포트 범위: 임의

    변환됨

    IP 주소: 192.178.14.5

    포트 범위: 임의

  • 예: ESG-3의 단일 암 로드 밸런서 구성:
    • 가상 서버 IP: 192.168.200.14
    • 기본 풀: Pool-1
    • Pool-1에는 3개의 VM 192.168.200.10/24, 192.168.200.11/24, 192.168.200.12/24가 있습니다.

    다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

  • 예: ESG-3의 내부 인터페이스에는 두 IP 주소인 기본 IP 주소와 보조 IP 주소가 구성되어 있습니다.
    • 기본 IP 주소: 192.168.200.1/24. 이 주소는 아웃바운드 네트워크를 ESG-3의 다운링크(내부) 인터페이스에 연결합니다.
    • 보조 IP 주소: 192.168.200.14/24. 가상 서버 IP로 사용됩니다.

    필요한 경우 ESG-3의 내부 인터페이스에 단일 IP 주소를 구성할 수 있습니다. 이 경우 가상 서버 IP가 기본 IP 주소와 동일합니다.

  • 예: ESG-4의 DHCP 서버 구성:
    • DHCP 풀 범위: 192.168.210.20-192.168.210.40
    • 기본 게이트웨이: 192.168.210.1

    다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

그림 6. 토폴로지 G: 마이그레이션 전

토폴로지 G: 마이그레이션 전
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • ESG에 연결된 각 Aria Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 Aria Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
  • ESG-3의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX 오버레이 세그먼트 2에 연결됩니다.
  • ESG-4의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버 구성으로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX 오버레이 세그먼트 3에 연결됩니다.

    마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.

  • NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX 세그먼트에서 구성합니다.
  • Aria Automation 생성 아웃바운드 네트워크 3에 연결된 워크로드 VM의 DHCP 리스가 NSX로 마이그레이션됩니다.
그림 7. 토폴로지 G: 마이그레이션 후

토폴로지 G: 마이그레이션 후

DHCP, NAT, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 H)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 Aria Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
  • Aria Automation 생성 Edge Services Gateway(ESG-3 및 ESG-4)의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
  • ESG-3는 인라인 로드 밸런서, DHCP 서버 및 NAT 규칙으로 구성됩니다(SNAT 작업).
  • ESG-4는 NAT 규칙으로만 구성됩니다(SNAT 작업).
  • 주문형 아웃바운드 네트워크 2의 Aria Automation 생성 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
  • 주문형 아웃바운드 네트워크 3의 Aria Automation 생성 VM에 고정 IP 주소가 있습니다.
  • NAT(네트워크 주소 변환) 규칙은 Aria Automation을 사용하여 생성됩니다. SNAT 작업은 ESG-3 및 ESG-4의 업링크 인터페이스에서 구성됩니다. SNAT 규칙은 아웃바운드 네트워크의 VM에서 공용 네트워크의 외부 클라이언트로 나가는 트래픽만 허용합니다.

    ESG-3 및 ESG-4의 NAT 규칙 구성에 대한 예는 이 항목의 앞부분에서 설명한 토폴로지 G의 마이그레이션 전 토폴로지 설명을 참조하십시오.

  • 예: ESG-3의 인라인 로드 밸런서 구성:
    • 가상 서버 IP: 192.178.14.6
    • 기본 풀: Pool-1
    • Pool-1에는 2개의 VM, 192.168.200.10/24, 192.168.200.11/24가 있습니다.

    다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

  • 예: ESG-3의 업링크 인터페이스에는 두 IP 주소인 기본 IP 주소와 보조 IP 주소가 구성되어 있습니다.
    • 기본 IP 주소: 192.178.14.4/24. ESG-3을 전송 논리적 스위치에 연결합니다.
    • 보조 IP 주소: 192.178.14.6/24. 가상 서버 IP로 사용됩니다.
  • 예: ESG-3의 DHCP 서버 구성:
    • DHCP 풀 범위: 192.168.200.20-192.168.200.40
    • 기본 게이트웨이: 192.168.200.1

    다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

그림 8. 토폴로지 H: 마이그레이션 전

토폴로지 H: 마이그레이션 전
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • ESG에 연결된 각 Aria Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 작업을 포함하는 NAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 SNAT 규칙에는 Aria Automation 생성 ESG의 SNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
  • ESG-3의 로드 밸런서 서비스가 Tier-1 게이트웨이의 로드 밸런서 서비스로 마이그레이션됩니다. 이 Tier-1 게이트웨이는 다운링크의 NSX 오버레이 세그먼트 2에 연결됩니다.
  • ESG-3의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버로 마이그레이션됩니다.

    마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.

  • NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX 세그먼트에서 구성합니다.
  • Aria Automation 생성 아웃바운드 네트워크 2에 연결된 워크로드 VM의 DHCP 리스가 NSX로 마이그레이션됩니다.
그림 9. 토폴로지 H: 마이그레이션 후

토폴로지 H: 마이그레이션 후

DHCP, NAT, 단일 암 로드 밸런서, 인라인 로드 밸런서가 있는 주문형 아웃바운드 네트워크(토폴로지 I)

이 토폴로지에서는 다음 구성을 지원합니다.
  • 주문형 아웃바운드 네트워크(논리적 스위치)는 Aria Automation을 사용하여 생성됩니다. 예를 들어 마이그레이션 이전의 네트워크 2와 3 토폴로지 다이어그램은 주문형 아웃바운드 네트워크를 나타냅니다.
  • 두 아웃바운드 네트워크는 단일 Aria Automation 생성 Edge Services Gateway(ESG-3)의 다운링크 인터페이스에 연결됩니다. 이 토폴로지 다이어그램에는 ESG-3에 연결된 두 개의 아웃바운드 네트워크가 표시됩니다. 하지만 동일한 ESG에 3개 이상의 아웃바운드 네트워크를 연결할 수 있습니다.
  • ESG-3의 업링크 인터페이스는 NSX-V의 기존 전송 논리적 스위치(예: 192.178.14.0/24)에 연결됩니다.
  • 다음 서비스는 ESG-3에 구성됩니다.
    • SNAT 및 DNAT 작업을 포함하는 NAT 규칙.
    • DHCP 서버
    • 단일 암 로드 밸런서
    • 인라인 로드 밸런서
  • 주문형 아웃바운드 네트워크 2 및 3의 Aria Automation 생성 VM에는 DHCP 서버에 의해 IP 주소가 할당됩니다.
  • 예: ESG-3의 인라인 로드 밸런서 구성: 네트워크 2에서 트래픽 로드 밸런싱을 수행합니다.
    • 가상 서버 IP: 192.178.14.5
    • 기본 풀: Pool-1
    • Pool-1에는 2개의 VM, 192.168.200.10/24, 192.168.200.11/24가 있습니다.

    다른 로드 밸런서 구성 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

  • 예: ESG-3의 단일 암 로드 밸런서 구성: 네트워크 3에서 트래픽 로드 밸런싱을 수행합니다.
    • 가상 서버 IP: 192.168.210.2
    • 기본 풀: Pool-2
    • Pool-2에는 2개의 VM, 192.168.210.11/24, 192.168.210.12/24가 있습니다.
  • SNAT 작업 및 DNAT 작업을 포함하는 NAT 규칙은 ESG-3에 구성됩니다. 포트 전달은 SNAT 및 DNAT 규칙 모두에 대해 지원됩니다.
  • 예: ESG-3의 SNAT 규칙 구성.
    SNAT 규칙 1 SNAT 규칙 2

    원본

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.200.1-192.168.200.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    원본

    적용 대상: vNIC(업링크 인터페이스)

    프로토콜: 임의

    소스 IP 범위: 192.168.210.1-192.168.210.14

    소스 포트: 임의

    대상 IP 범위: 임의

    대상 포트: 임의

    변환됨

    IP 주소: 192.178.14.5

    포트 범위: 임의

    변환됨

    IP 주소: 192.178.14.4

    포트 범위: 임의

  • 예: ESG-3의 DNAT 규칙 구성.

    원본

    프로토콜: 임의

    소스 IP 범위: 임의

    소스 포트: 임의

    대상 IP 범위: 192.178.14.5

    대상 포트: 100

    변환됨

    IP 주소: 192.178.200.35

    포트 범위: 80

  • 예: ESG-3의 DHCP 서버 구성에는 다음과 같은 두 개의 IP 풀이 있습니다.
    • DHCP IP 풀 1: 192.168.200.20-192.168.200.40
    • 풀 1에 대한 기본 게이트웨이: 192.168.200.1
    • DHCP IP 풀 2: 192.168.210.20-192.168.210.40
    • 풀 2에 대한 기본 게이트웨이: 192.168.210.1

    다른 DHCP 서버 설정은 이 마이그레이션 예와 관련이 없으므로 여기에 나열되지 않습니다.

그림 10. 토폴로지 I: 마이그레이션 전

토폴로지 I: 마이그레이션 전
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • 단일 ESG에 연결된 Aria Automation 생성 아웃바운드 네트워크에 대해 Tier-1 게이트웨이가 생성되고 NSX 오버레이 세그먼트가 이 Tier-1 게이트웨이의 다운링크에 연결됩니다.
  • SNAT 및 DNAT 규칙은 Tier-1 게이트웨이에서 구성됩니다. 이러한 규칙에는 Aria Automation 생성 ESG-3의 SNAT 및 DNAT 규칙과 동일한 구성을 갖습니다.
  • Tier-1 게이트웨이는 Tier-0 게이트웨이가 생성되는 동일한 Edge 클러스터에 생성됩니다.
  • ESG-3의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다.
  • ESG-3의 DHCP 서비스 구성이 Tier-1 게이트웨이의 게이트웨이 DHCP 서버로 마이그레이션됩니다.

    마이그레이션 조정기는 기본 DHCP 서버 IP 주소를 사용하여 NSX에서 게이트웨이 DHCP 서버를 구성합니다. 필요한 경우 마이그레이션의 구성 해결 단계 동안 다른 서버 IP 주소를 입력할 수 있습니다. 마이그레이션 조정기 UI의 입력 제출 페이지에 표시된 지침에 따라 다른 서버 IP 주소를 지정합니다.

  • NSX-V에서 리스 시간은 DHCP IP 풀 수준에서 구성되지만 NSX 리스 시간은 각 세그먼트의 수준에서 구성할 수 있습니다. NSX-V 네트워크의 DHCP 서비스가 여러 DHCP IP 풀로 구성된 경우, 마이그레이션 조정기는 모든 DHCP IP 풀 중에서 가장 높은 리스 기간을 사용하고 NSX 세그먼트에서 구성합니다.
  • Aria Automation 생성 아웃바운드 네트워크에 연결된 워크로드 VM의 DHCP 리스가 NSX로 마이그레이션됩니다.
그림 11. 토폴로지 I: 마이그레이션 후

토폴로지 I: 마이그레이션 후

기존 네트워크에 대한 주문형 단일 암 로드 밸런서(토폴로지 J)

이 토폴로지에서는 다음 구성을 갖습니다.
  • 단일 암 로드 밸런서는 Aria Automation 생성 ESG에 구성되어 있습니다. 이 ESG는 NSX-V의 기존 네트워크에 연결되어 있습니다. 기존 네트워크는 VLAN 또는 논리적 스위치일 수 있습니다.
    이전 토폴로지 다이어그램에는 기존 네트워크 1에 단일 암 로드 밸런서가 표시됩니다. 이 토폴로지 설명의 목적에 맞게 Aria Automation 생성 ESG의 단일 암 로드 밸런서가 고려됩니다. 그렇지만 이 토폴로지에서는 다음 구성도 지원합니다.
    • 기존의 단일 네트워크에 연결된 여러 Aria Automation 생성 단일 암 로드 밸런서. 하나의 로드 밸런서가 각 Aria Automation 생성 ESG에 구성되어 있습니다. 모든 ESG는 단일 Aria Automation 배포의 일부로 배포됩니다.
    • 여러 Aria Automation 생성 단일 암 로드 밸런서(하나의 로드 밸런서가 서로 다른 기존 네트워크에 연결됨). 하나의 로드 밸런서가 각 Aria Automation 생성 ESG에 구성되어 있습니다. 모든 ESG는 단일 Aria Automation 배포의 일부로 배포됩니다.
  • 기존 네트워크에 연결된 Aria Automation 생성 워크로드 VM에는 고정 IP 주소가 있습니다.
  • 예: ESG-3의 단일 암 로드 밸런서 구성:
    • 가상 서버 IP: 192.168.100.2
    • 기본 풀: Pool-1
    • Pool-1에는 2개의 VM, 192.168.100.10/24, 192.168.100.11/24가 있습니다.
그림 12. 토폴로지 J: 마이그레이션 전

토폴로지 J: 마이그레이션 전
구성은 다음과 같이 NSX로 마이그레이션됩니다.
  • NSX-V 토폴로지의 ESG-3는 NSX 토폴로지의 독립 실행형 Tier-1 게이트웨이로 마이그레이션됩니다. 이 Tier-1 게이트웨이가 Tier-0 게이트웨이에 연결되어 있지 않습니다.
  • ESG-3의 로드 밸런서 구성이 Tier-1 게이트웨이의 로드 밸런서 구성으로 마이그레이션됩니다.
그림 13. 토폴로지 J: 마이그레이션 후

토폴로지 J: 마이그레이션 후

주문형 보안 그룹 또는 로드 밸런서가 있는 기존 보안 그룹(토폴로지 K)

이 토폴로지는 단일 로드 밸런서가 구성된 Aria Automation 생성 ESG를 지원합니다. ESG는 기존 네트워크 또는 Aria Automation를 통해 생성된 주문형 네트워크에 연결될 수 있습니다.

기존 보안 그룹은 Aria Automation 네트워크 프로파일의 일부이거나 주문형 네트워크를 포함하는 Aria Automation 배포에 주문형/기존 보안 그룹이 있습니다.

입력 배포 구성 파일에서 Aria Automation은 IP 집합 개체 내에 로드 밸런서의 가상 서버 IP를 자동으로 추가합니다. 이 IP 집합은 Aria Automation 네트워크 프로파일에 있는 보안 그룹의 멤버로 추가됩니다. 또는 IP 집합이 로드 밸런싱된 풀 멤버와 연결된 청사진의 주문형 또는 기존 보안 그룹의 멤버로 추가됩니다.

이러한 토폴로지가 NSX로 마이그레이션될 경우 ESG는 NSX 토폴로지의 Tier-1 게이트웨이에 매핑됩니다. ESG의 로드 밸런서 서비스 구성이 Tier-1 게이트웨이의 로드 밸런서 서비스 구성으로 마이그레이션됩니다. NSX-V의 보안 그룹은 NSX의 그룹에 매핑됩니다. 이 NSX 그룹에는 로드 밸런서의 가상 서버 IP가 있는 중첩된 그룹이 포함됩니다.