NSX-V 환경에 아래 설명된 토폴로지 중 하나와 동일한 토폴로지가 있는 경우 [고정된 토폴로지] 옵션을 선택하여 종단 간에 마이그레이션할 수 있습니다.
방화벽 지원은 토폴로지와는 별개입니다. 아래 나열된 모든 토폴로지는 다음을 지원합니다.
- NSX Manager
- 분산 방화벽
- Service Composer
- 그룹 개체
지원되지 않는 기능
모든 토폴로지에서 다음 기능이 지원되지 않습니다.
- IP 멀티캐스트.
- IPv6
- SSL VPN
지원되는 기능 및 구성에 대한 자세한 내용은 마이그레이션에 대한 자세한 기능 지원을 참조하십시오.
고가용성 및 L4-L7 서비스를 포함하는 ESG(토폴로지 1)
이 토폴로지에는 다음 구성이 포함됩니다.
- ESG(Edge Services Gateway)와 피어링하는 DLR(논리적 분산 라우터)
- ECMP가 구성되지 않았습니다.
- ESG는 고가용성 구성에 포함됩니다.
- BGP, OSPF 또는 고정 라우팅은 ESG와 ToR(트랙 상단) 노스바운드 라우터 간에 구성되어 있습니다. BGP가 구성된 경우 모든 ESG가 동일한 글로벌 BGP 설정으로 구성되어야 합니다.
- ESG는 L4-L7 서비스를 실행할 수 있습니다.
- VPN, NAT, DHCP 서버, DHCP 릴레이, DNS 전달, Edge 방화벽은 지원되는 서비스입니다.
- 로드 밸런서는 이 토폴로지에서 지원되지 않습니다.
DHCP 릴레이 마이그레이션 정보:
- ESG 또는 DLR에서 DHCP 릴레이를 구성할 수 있지만 DLR의 DHCP 릴레이만 마이그레이션됩니다.
- 이 토폴로지에서 DHCP 릴레이가 DLR에서 실행 중이고 DHCP 서버가 ESG에서 실행 중인 경우 DHCP 릴레이와 DHCP 서버가 동일한 NSX 게이트웨이로 마이그레이션됩니다. 별도로 마이그레이션되지 않습니다.
마이그레이션 후에는 이 구성이 Tier-0 게이트웨이로 대체됩니다.
- Tier-0 게이트웨이 서비스 라우터의 상태가 활성/대기 모드입니다.
- DLR 인터페이스의 IP 주소가 Tier-0 게이트웨이의 다운링크로 구성됩니다.
- ESG의 BGP, OSPF 또는 고정 라우팅 구성이 Tier-0 게이트웨이의 BGP 또는 고정 라우팅 구성으로 변환됩니다.
참고: 고정 라우팅을 사용하는 경우 NSX HA VIP(가상 IP) 주소가 자동으로 구성되지 않습니다. 마이그레이션 후에는 NSX HA VIP 주소를 수동으로 추가해야 합니다.
- 지원되는 서비스가 Tier-0 게이트웨이로 마이그레이션됩니다.
참고: 구성에 따라, Tier-0 게이트웨이 업링크에 새 IP 주소를 제공해야 할 수도 있습니다. 예를 들어, ESG에서 라우터 업링크 및 VPN 서비스에 동일한 IP 주소를 사용할 수 있습니다. Tier-0 게이트웨이에서는 VPN과 업링크에 다른 IP 주소를 사용해야 합니다. 자세한 내용은
구성 문제의 예 항목을 참조하십시오.
L4-L7 서비스가 없는 ESG(토폴로지 2)
이 토폴로지에는 다음 구성이 포함됩니다.
- DLR는 ECMP가 사용하도록 설정되어 있고 여러 ESG와 피어링됩니다.
- BGP, OSPF 또는 고정 라우팅은 ESG와 ToR(트랙 상단) 노스바운드 라우터 간에 구성되어 있습니다. BGP가 구성된 경우 모든 ESG가 동일한 글로벌 BGP 설정으로 구성되어야 합니다.
- BGP가 DLR과 ESG 간에 구성되어 있으면 DLR의 모든 BGP 인접 항목에 대한 가중치가 같아야 합니다.
- ESG에서 L4-L7 서비스를 실행하지 않아야 됩니다.
마이그레이션 후에는 이 구성이 Tier-0 게이트웨이로 대체됩니다.
- Tier-0 게이트웨이 서비스 라우터의 상태가 활성/활성 모드입니다.
- DLR 인터페이스의 IP가 Tier-0 게이트웨이의 다운링크로 구성됩니다.
- ESG의 BGP 또는 OSPF 구성이 각각 Tier-0 게이트웨이의 BGP 또는 OSPF 구성으로 변환됩니다. 경로 재배포 구성이 변환됩니다.
- ESG 및 DLR에서의 고정 경로는 Tier-0 게이트웨이에서 고정 경로로 변환됩니다.
두 번째 수준 ESG에서 L4-L7 서비스를 포함하는 두 개 수준의 ESG(토폴로지 3)
이 토폴로지에는 다음 구성이 포함됩니다.
- DLR을 사용한 두 개 수준의 ESG.
- 첫 번째 수준(ToR-facing) ESG는 L4-L7 서비스를 실행하지 않아야 합니다.
- BGP, OSPF 또는 고정 라우팅은 첫 번째 수준 ESG와 ToR(트랙 상단) 노스바운드 라우터 간에 구성되어 있습니다. BGP가 구성된 경우 모든 ESG가 동일한 글로벌 BGP 설정으로 구성되어야 합니다.
- 첫 번째 수준 ESG는 ECMP가 사용되도록 설정되고 두 번째 수준 ESG와 피어링됩니다.
- 두 번째 수준 ESG는 L4-L7 서비스를 실행할 수 있습니다.
- NAT, DHCP 서버, DHCP 릴레이, DNS 전달, 인라인 로드 밸런서 및 Edge 방화벽은 지원됩니다.
- VPN은 지원되지 않습니다.
DHCP 릴레이 마이그레이션 정보:
- ESG 또는 DLR에서 DHCP 릴레이를 구성할 수 있지만 DLR의 DHCP 릴레이만 마이그레이션됩니다.
- 이 토폴로지에서 DHCP 릴레이가 DLR에서 실행 중이고 DHCP 서버가 ESG에서 실행 중인 경우 DHCP 릴레이와 DHCP 서버가 동일한 NSX 게이트웨이로 마이그레이션됩니다. 별도로 마이그레이션되지 않습니다.
마이그레이션 후에는 이 구성이 Tier-0 게이트웨이 및 Tier-1 게이트웨이로 대체됩니다.
- 첫 번째 수준 ESG는 Tier-0 게이트웨이로 대체됩니다. 서비스 라우터는 활성/활성 모드입니다.
- 첫 번째 수준 ESG 업링크의 IP는 Tier-0 게이트웨이 업링크에 사용됩니다.
- Tier-0 게이트웨이는 BGP 또는 OSPF를 사용하여 노스바운드 라우터(ToR)와 피어링됩니다.
- 두 번째 수준 ESG는 Tier-1 게이트웨이로 변환되고, 이것이 Tier-0 게이트웨이에 연결됩니다.
- DLR 인터페이스의 IP가 Tier-1 게이트웨이의 다운링크로 구성됩니다.
- 두 번째 수준 ESG에서 실행되는 모든 서비스는 Tier-1 게이트웨이로 마이그레이션됩니다. Tier-1 게이트웨이의 활성/수동 서비스 라우터는 Tier-0 게이트웨이에 사용되는 것과 동일한 Edge 노드를 사용합니다.
- 첫 번째 수준 ESG의 BGP 또는 OSPF 구성은 Tier-0 게이트웨이에서 각각 BGP 또는 OSPF 구성으로 변환됩니다. 경로 재배포 구성이 변환됩니다.
- ESG 및 DLR에서의 고정 경로는 Tier-0 게이트웨이에서 고정 경로로 변환됩니다. DLR과 두 번째 수준 ESG 사이의 고정 경로는 필요하지 않기 때문에 변환되지 않습니다.
단일 암 로드 밸런서(토폴로지 4)
이 토폴로지에는 다음 구성이 포함됩니다.
- DLR는 ECMP가 사용하도록 설정되어 있고 여러 ESG와 피어링됩니다.
- BGP, OSPF 또는 고정 라우팅은 ESG와 ToR(트랙 상단) 노스바운드 라우터 간에 구성되어 있습니다. BGP가 구성된 경우 모든 ESG가 동일한 글로벌 BGP 설정으로 구성되어야 합니다.
- BGP가 DLR과 ESG 간에 구성되어 있으면 DLR의 모든 BGP 인접 항목에 대한 가중치가 같아야 합니다.
- ToR-facing ESG는 L4-L7 서비스를 실행하면 안 됩니다.
- ESG는 DLR에 연결되는 논리적 스위치에 연결된 단일 암 로드 밸런서입니다. 이 ESG는 Edge 방화벽 및 DHCP를 실행할 수도 있습니다.
마이그레이션 후 최상위(ToR 연결) Edge Services Gateway와 DLR이 Tier-0 게이트웨이로 대체됩니다. 로드 밸런싱 서비스를 수행하는 ESG가 Tier-1 게이트웨이로 대체됩니다.
- Tier-0 게이트웨이 서비스 라우터의 상태가 활성/활성 모드입니다.
- DLR 인터페이스의 IP가 Tier-0 게이트웨이의 다운링크로 구성됩니다.
- 최상위 수준 ESG의 BGP 또는 OSPF 구성이 각각 Tier-0 게이트웨이의 BGP 또는 OSPF 구성으로 변환됩니다. 경로 재배포 구성이 변환됩니다.
- 최상위 수준 ESG 및 DLR에서의 고정 경로는 Tier-0 게이트웨이에서 고정 경로로 변환됩니다.
- ESG의 로드 밸런싱 구성은 Tier-1 서비스 라우터에서 SI(서비스 인터페이스) 구성을 사용하여 단일 암 로드 밸런서 구성으로 변환됩니다.
VLAN 지원 마이크로 세분화(토폴로지 5)
이 토폴로지는 분산 방화벽을 사용하여 VLAN 지원 분산 포트 그룹에 연결된 워크로드에 방화벽 보호 기능을 제공합니다.
이 토폴로지에는 다음과 같은
NSX-V 기능이 사용됩니다.
- NSX Manager
- 호스트 준비(분산 방화벽만 해당)
- 분산 방화벽
- Service Composer
- 그룹 개체
이 토폴로지는 다음과 같은 기능을 포함하면 안 됩니다.
- 전송 영역
- VXLAN
- 논리적 스위치
- Edge Services Gateway
- 논리적 분산 라우터