NSX-V 크로스 vCenter 환경을 NSX의 NSX 페더레이션 환경으로 마이그레이션할 수 있습니다.
NSX-V의 크로스 vCenter 환경은 하나의 기본 NSX-V 및 하나 이상의 보조 NSX-V가 있는 다중 사이트 배포입니다. 기본 NSX-V에는 범용 개체와 로컬 개체가 모두 포함될 수 있지만 보조 NSX-V에는 로컬 개체만 포함될 수 있습니다. 기본 NSX-V는 범용 및 로컬 개체를 모두 포함할 수 있기 때문에 사이트로 작동할 수도 있습니다.
NSX의 NSX 페더레이션 배포에는 하나의 GM(글로벌 관리자)과 하나 이상의 LM(로컬 관리자)이 있습니다. GM에는 글로벌 개체만 있고 LM에는 로컬 개체가 있습니다. GM은 로컬 개체를 포함할 수 없으므로 사이트로 작동할 수 없습니다. 로컬 관리자라는 용어는 사이트에 대한 단일 NSX Manager 또는 NSX Manager 클러스터를 의미합니다. 운영 환경에서는 각 사이트에 NSX Manager 클러스터가 구성되어 있어야 합니다.
크로스 vCenter를 NSX 페더레이션으로 마이그레이션하려면 글로벌 관리자에서 마이그레이션을 시작해야 합니다. 관리자 UI에서 NSX for vSphere 마이그레이션 및 사용자 정의 토폴로지를 선택합니다. NSX 4.1.0을 실행 중인 경우 전체 마이그레이션 또는 구성 마이그레이션을 선택할 수 있습니다. NSX 4.1.1부터 구성 및 Edge 마이그레이션을 선택할 수도 있습니다.
화면으로 이동하고마이그레이션하기 전에 NSX에서 NSX 페더레이션을 구성해야 합니다. 각 NSX-V 사이트에 대해 하나의 LM이 있어야 합니다. NSX 페더레이션 구성에 대한 자세한 내용은 "NSX 설치 가이드" 에서 페더레이션 시작" 섹션을 참조하십시오.
VCF 워크로드 도메인 마이그레이션
- VCF SDDC Manager에서 필요한 NSX 인프라(글로벌 관리자, 로컬 관리자, Edge 노드)를 배포하고 계층 3 토폴로지를 생성합니다.
- 이 가이드에 설명된 마이그레이션 전 준비 작업을 수행합니다.
- 글로벌 관리자에서 NSX-V 환경을 마이그레이션합니다.
범용 보안 그룹 마이그레이션
NSX-V의 활성-활성 환경에서 범용 보안 그룹은 보안 그룹, IP 집합 및 MAC 집합 개체만 포함할 수 있습니다. 동적 멤버 자격 또는 제외된 개체는 구성할 수 없습니다. 활성-대기 환경에서 범용 보안 그룹에는 보안 그룹, IP 집합, MAC 집합 및 범용 보안 태그와 같은 개체가 포함될 수 있습니다. VM 이름을 사용하여 동적 멤버 자격을 구성할 수도 있습니다.
크로스 vCenter 환경에서는 vm.name="abc"와 같은 동적 멤버 자격 조건이 모든 사이트가 아닌 특정 사이트의 개체에만 적용됩니다.
NSX 페더레이션에서 글로벌 그룹의 동적 멤버 자격 조건은 항상 모든 사이트에 적용됩니다. 따라서 NSX-V의 범용 보안 그룹을 NSX의 글로벌 그룹으로 마이그레이션하면 글로벌 그룹에 범용 보안 그룹보다 더 많은 멤버가 있을 수 있습니다.
범용 보안 그룹을 마이그레이션하기 전에 마이그레이션 마법사에서 범용 보안 그룹을 마이그레이션하거나 마이그레이션하지 않을 수 있는 옵션을 제공합니다.
지원되는 제한
개체 | 제한 |
---|---|
사이트 | 4 |
호스트 | 512 |
논리적 스위치(범용 스위치와 비범용 스위치) | 8500 |
범용 분산 방화벽 규칙 | 24000 |
범용 방화벽 섹션 | 500 |
범용 보안 그룹 | 4000 |
범용 IP 집합 | 4000 |
범용 보안 그룹당 범용 IP 집합 | 10 |
범용 보안 태그 | 750 |