모든 구성 문제를 해결한 후에 구성을 마이그레이션할 수 있습니다. 구성이 마이그레이션되면 NSX 환경에서 구성이 변경되어 NSX-V 구성이 복제됩니다.
필요한 경우, 마이그레이션된 구성을 롤백할 수 있습니다. 롤백하면 다음 작업이 수행됩니다.
- NSX에서 마이그레이션된 구성이 제거됩니다.
- 이전 단계에서 해결된 모든 문제가 롤백됩니다.
자세한 내용은 마이그레이션 롤백 항목을 참조하십시오.
사전 요구 사항
구성 해결 단계를 완료했는지 확인합니다.
프로시저
- 구성 마이그레이션 페이지에서 시작을 클릭합니다.
NSX-V구성이
NSX에 마이그레이션됩니다.
- 마이그레이션된 모든 구성이 NSX 환경에 표시되는지 확인합니다.
마이그레이션된 구성을 NSX NSX Manager 인터페이스에서 또는 NSX API를 실행하여 확인할 수 있습니다.
중요:
- 구성 마이그레이션 단계에서 NSX-V의 보안 태그가 NSX로 마이그레이션되지 않습니다. 따라서 이 단계가 완료된 후에 NSX에서 고정 멤버 자격이 있는 그룹과 보안 태그 기반의 마이그레이션된 동적 그룹이 비어 있습니다. 그 이유는 NSX-V에서 보안 태그는 개체이지만 NSX에서 태그는 VM의 특성이기 때문입니다. 이 태그는 호스트 마이그레이션 단계 동안 워크로드를 NSX로 마이그레이션한 후에만 워크로드 VM에 적용됩니다.
- 구성이 NSX로 마이그레이션되면 NSX NSX Manager 데이터베이스에서 구성이 변경되지만 구성을 적용하는 데 약간의 시간이 걸릴 수 있습니다. Edge 마이그레이션 단계를 진행하기 전에 NSX에서 NSX Manager 인터페이스 또는 API에 예상되는 모든 NSX-V 구성이 나타나는지 확인해야 합니다. 예를 들어, 방화벽 구성, 논리적 스위치 전송 영역이 표시되는지 확인합니다.
경고: 이 주의는 가상화된 환경에서 vShield Endpoint용 NSX 라이센스를 사용하는 경우에만 적용됩니다. 이 라이센스는 모든
vSphere 버전에 포함되어 있습니다. 이 라이센스가 있으면
NSX-V를 사용하여 VM의 바이러스 백신 처리(Guest Introspection 서비스)를 VMware 파트너가 제공하는 서비스 장치로만 오프로드할 수 있습니다.
Guest Introspection 서비스 마이그레이션에서는 동적 VM 멤버 자격 기준만 있는 보안 그룹이 지원됩니다. NSX-V 환경에서 태그 기반 동적 보안 그룹을 사용하는 경우 보안 태그가 NSX로 마이그레이션되지 않습니다. 호스트 마이그레이션이 관련되지 않으므로 NSX에서 마이그레이션된 동적 그룹은 비어 있습니다. 구성 마이그레이션 단계가 완료되면 NSX에서 동일한 태그를 수동으로 생성하고 끝점 보호가 필요한 VM에 연결해야 합니다.
결과
이 절차가 완료되면 Edge 노드의 fp-eth0, fp-eth1 및 fp-eth2 인터페이스가 "관리 목적으로 종료"로 설정됩니다. Edge 노드를 재부팅하지 마십시오. 그러지 않으면 FP 인터페이스가 시작되고
NSX 네트워크를 의도치 않게 보급합니다.