NSX 2.4(2019년 2월 릴리스)부터 정책 모델을 기본 NSX API로 도입하면서 NSX는 소비를 간소화하는 선언적 계층형 API 모델을 제공합니다. 또한 데이터 경로 중단이나 기존 개체의 삭제 또는 다시 생성 없이 기존 레거시 구성을 명령적 NSX Manager API(MP API)에서 NSX 정책으로 이동하는 승격 기능도 제공합니다. 이 기능을 사용하면 NSX Manager에서 생성된 개체를 NSX 정책으로 승격한 다음, 나중에 NSX 정책 UI 또는 NSX 정책 API를 통해 동일한 개체와 상호 작용할 수 있습니다.

NSX 엔터프라이즈 관리자는 승격을 수행해야 합니다. 승격 프로세스는 다음과 같은 워크플로로 진행됩니다.
  1. 모든 관리자 개체를 수집합니다.
  2. 관리자 리소스를 해당 정책 리소스 의도로 변환하고 변환된 정책 리소스를 정책에 적용합니다.
  3. 2단계에서 가져온 정책 의도를 해당하는 기존 관리자 개체에 연결합니다.
  4. 정책 승격 진행률을 보고하고 승격된 개체를 나열합니다.
개체의 승격은 종속성 순서에 따라 수행됩니다. 예를 들어 그룹이 먼저 승격된 다음, 해당 그룹을 사용하는 모든 규칙이 승격됩니다.
정책 및 패브릭 구성에 이미 있는 개체에는 이 도구가 필요하지 않습니다. 승격 도구의 범위는 MP 논리적 개체입니다. 승격이 지원되는 개체는 다음과 같습니다.
  • IPSET
  • MACSet
  • NS 그룹
  • NS 프로파일
  • NS 서비스 그룹
  • NS 서비스
  • 브리지 끝점
  • 브리지 끝점 프로파일
  • DAD 프로파일
  • NDRA 프로파일
  • 논리적 라우터
  • 논리적 라우터 포트
  • NAT 규칙
  • 논리적 포트(InternalLogicalPort)
  • 논리적 스위치
  • 스위칭 프로파일
  • DHCP 릴레이
  • DHCP 릴레이 프로파일
  • DHCP 서버
  • DHCP 서버 프로파일
  • DNS 전달자
  • LB 애플리케이션 프로파일
  • LbClientSslProfile
  • LbServerSslProfile
  • LB 지속성 프로파일
  • LB 풀
  • LB 규칙
  • LB 서비스
  • LB 가상 서버
  • MD 프록시
  • ServiceConfig
  • SystemHealthAgentProfile
  • DPD 프로파일
  • IKE 프로파일
  • 로컬 끝점
  • 피어 끝점
  • IPSEC 서비스
  • IPSEC 세션
  • 터널 프로파일
  • L2VPN 서비스
  • L2VPN 세션
  • Edge 방화벽
  • DFW
  • DFW 제외 목록
  • 서비스 구성
  • IPFIX 프로파일
  • IPFIX 수집기 프로파일
  • IPFIX 구성
  • 로컬 범위 및 원격 범위를 제외한 포트 미러링
참고: 브리지 방화벽은 NSX 4.2.1에서 승격이 지원되지 않는 더 이상 사용되지 않는 MP 개체입니다.

NSX 4.2.1부터 혼합 모드도 승격이 지원됩니다. 혼합 모드에서는 구성에 정책 및 관리자 개체의 조합이 포함됩니다. 예를 들어 관리자의 NAT 규칙이 정책을 통해 생성된 라우터와 MP DFW 규칙에 사용되는 정책을 통해 생성된 그룹에 연결됩니다.

개체가 성공적으로 승격되지 않으면 승격 실패와 관련된 오류 메시지가 표시됩니다. 예를 들어 종속 개체가 먼저 승격되지 않으면 다음 오류 메시지가 표시됩니다.

LOGICAL_PORT는 ID가 0cf04674-05f7-42a8-b5a6-96d51f63faa3인 LOGICAL_SWITCH 리소스 유형에 따라 다릅니다. 종속 개체가 먼저 승격되었거나 정책에 의해 생성되지 않았는지 확인하십시오.

NSX에 로그인하면 승격할 수 있는 개체가 있는 경우 승격을 시작하기 위한 링크와 함께 애플리케이션 수준 경고가 표시됩니다. 이 링크를 클릭하여 승격을 시작할 수 있습니다. 시스템 탭에서 승격을 시작할 수도 있습니다.

필요한 횟수만큼 승격 기능을 실행하고 최근 활동을 클릭하여 최근 5개 승격의 기록과 마지막으로 성공한 두 승격의 데이터 세부 정보를 볼 수 있습니다.

승격 프로세스를 시작하고 프로세스가 시작되면 진행률 표시줄에 수행된 승격의 백분율이 표시됩니다. 또한 정책 개체로 승격된 관리자 개체와 개체가 승격에 성공했는지 또는 실패했는지에 대한 승격 상태도 표시됩니다. 실패한 개체에 대한 개체 실패 링크를 클릭하여 실패 세부 정보를 볼 수 있습니다. 또한 개체가 승격되지 않으면 건너뛰고 승격을 계속하거나 승격을 중지하도록 선택할 수 있습니다. 승격을 중지하면 시스템은 승격된 개체를 이전 상태로 롤백합니다.

MP에서 정책으로 승격 후 다음 API를 실행하여 모든 리소스의 마이그레이션 상태 및 전체 매핑을 볼 수도 있습니다. 마이그레이션 상태 API에 대한 자세한 내용은 "NSX API 가이드" 를 참조하십시오.

GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status

사전 요구 사항

  • 관리자 클러스터 노드의 한 노드에서 다음 명령을 실행하여 마이그레이션 조정기 서비스를 시작해야 합니다.

    start service migration-coordinator

    참고: 전체 승격 프로세스는 마이그레이션 조정기 서비스를 시작하는 단일 노드에서만 실행됩니다.

  • 관리자에서 정책으로의 승격으로 수행하기 전에 백업을 수행합니다. 승격이 실패하는 경우 백업을 사용하여 시스템을 원래 상태로 되돌릴 수 있습니다.

프로시저

  1. 시스템 > 일반 설정 > 관리자 개체 승격로 이동합니다.
  2. 개체 승격 시작을 클릭합니다.
    관리자 개체의 요약이 시스템에 표시됩니다.
  3. 계속을 클릭합니다.
    시스템에서 승격이 시작되고 승격의 진행률과 상태가 표시됩니다. 개체가 승격되지 않으면 오류가 표시됩니다. 건너뛰고 계속을 클릭하여 승격을 계속하거나 취소를 클릭하여 승격을 중지할 수 있습니다.
  4. 승격이 성공적으로 완료되면 [관리자-정책 개체 승격] 페이지가 표시됩니다.