내보내기 버전의 분산 방화벽 필터 구성

DFW(분산 방화벽) 필터의 내보내기 버전은 vNIC의 속성입니다. 일부 마이그레이션을 시작하기 전에 마이그레이션할 모든 VM의 vNIC에 대해 DFW 필터 내보내기 버전을 1000으로 설정해야 합니다.

다음과 같은 경우에 이 구성을 변경해야 합니다.

리프트 앤 시프트 마이그레이션을 수행하고 있습니다.
인플레이스 마이그레이션을 수행하고 있으며 일부 NSX-V 호스트에서 NSX 호스트로 VM을 수동으로 마이그레이션해야 합니다. VM을 마이그레이션하기 전에 아래 절차에 따라 해당 NSX-V 호스트에 대한 내보내기 버전만 변경합니다.

프로시저

마이그레이션될 VM에 따라 VM이 실행 중인 호스트를 결정합니다.
아래의 3단계 또는 4단계를 수행합니다.
각 호스트에 대해 다음 단계를 수행하여 필요한 경우 모든 VM vNIC에 대한 DFW 필터 내보내기 버전을 업데이트합니다.
참고: https://github.com/dixonly/samples에서 스크립트 updateDfwFilters.py가 출력되고 필요한 경우 특정 클러스터 또는 모든 클러스터에 있는 모든 VM의 vNIC에 대한 DFW 필터 내보내기 버전이 업데이트됩니다. 마이그레이션할 VM이 많은 경우 스크립트를 사용하면 시간을 절약할 수 있습니다.
1. 명령줄 인터페이스에 로그인합니다.
2. 모든 VM vNIC에 대한 DFW 필터 이름을 가져옵니다. 예를 들면 다음과 같습니다.
```
[root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
Filter Name: nic-2112467-eth0-vmware-sfw.2
Filter Name: nic-2112467-eth1-vmware-sfw.2
Filter Name: nic-2112467-eth2-vmware-sfw.2
```
3. 각 필터에 대해 내보내기 버전을 가져옵니다. 예를 들면 다음과 같습니다.
```
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 500
```
4. 버전이 1000이 아닌 경우 1000으로 설정합니다. 예를 들면 다음과 같습니다.
```
[root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
```
5. 내보내기 버전이 업데이트되었는지 확인합니다. 예를 들면 다음과 같습니다.
```
[root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 1000
```
1단계에서 적어 둔 호스트에 따라 호스트가 포함된 클러스터를 확인합니다. 각 클러스터에 대해 다음을 수행합니다.
vSphere Client에서 네트워킹 및 보안 > 설치 및 업그레이드 > 호스트 준비로 이동합니다. 클러스터를 선택하고 작업 > 방화벽 사용 안 함을 클릭합니다. 방화벽을 사용하지 않도록 설정한 후 작업 > 방화벽 사용을 클릭합니다.