在该迁移中,迁移协调器将分布式防火墙配置、NSX Data Center for vSphere 主机和工作负载虚拟机迁移到新的 NSX-T Data Center

NSX-v 准备的现有计算集群将迁移到 NSX-T。您不需要在目标 NSX-T 环境中使用单独的计算主机集群。

在该迁移模式下,迁移协调器创建所需的基础架构,以在仍位于 NSX-v 的主机和迁移到 NSX-T 的主机之间扩展网络。第 2 层扩展允许迁移协调器迁移环境,而不会中断 NSX-v 主机上的虚拟机和迁移到 NSX-T 的主机上的虚拟机之间的连接。

将迁移 DFW 配置中的以下对象:
  • 用户定义的分布式防火墙 (DFW) 规则
  • 分组对象
    • IP 集
    • MAC 集
    • 安全组
    • 服务和服务组
    • 安全标记
  • 使用服务编排创建的安全策略(仅迁移 DFW 规则配置)

    不会迁移服务编排中的客户机侦测服务配置和网络侦测规则配置。

NSX-T 3.1.1 开始,支持迁移单站点 NSX for vSphere 部署,其中包含处于主模式的 NSX Manager,不包含辅助 NSX Manager 并在主站点上具有通用对象。这种单站点 NSX for vSphere 部署将迁移到仅具有本地对象的单站点 NSX-T 环境(非联合)。

有关迁移分布式防火墙配置所支持的所有配置的详细列表,请参见迁移协调器的详细功能支持

DFW、主机和工作负载迁移的必备条件

  • 支持的软件版本要求:
    • 支持 NSX-v 版本 6.4.4、6.4.5、6.4.6、6.4.8 及更高版本。
    • NSX-T Data Center 版本 3.1.1。
    • 请参见《VMware 产品互操作性列表》以了解所需的 vCenter Server ESXi 版本。
    • NSX-T 必须支持在 NSX-v 环境中使用的 ESXi 版本。
    • 支持 vSphere Distributed Switch 版本 6.5.0、6.6.0 和 7.0。
    • NSX-v 环境必须符合 ESXivCenter Server 和 vSphere Distributed Switch 的 NSX-T 系统要求。
  • 为该迁移部署了新的 NSX-T Data Center
    • 部署 NSX Manager 设备。

      在生产环境中,添加具有三个设备的 NSX Manager 集群。不过,对于迁移而言,单个 NSX Manager 设备就足够了。

    • 部署一个 vCenter Server 设备。

      必须将 vCenter Server 添加为 NSX-T 中的计算管理器。您可以共享 NSX-v 中使用的 vCenter Server 或在 NSX-T 中再部署一个。

    • 该迁移模式不要求您在开始迁移之前部署 NSX-T Edge。不过,要提供路由、第 3 层网络服务以及到物理 ToR 交换机的南北向连接,您必须在 NSX-T 环境中部署 Edge。
    • NSX-T 中创建覆盖网络分段,其虚拟网络标识符 (VNI) 和子网地址与 NSX-v 中的逻辑交换机相同。

      也就是说,对于每个 NSX-v 逻辑交换机,在 NSX-T 中添加相应的覆盖网络分段。相同的子网地址有助于确保在工作负载虚拟机移至 NSX-T 分段后保留该虚拟机的 IP 地址。使用 NSX-T API 创建覆盖网络分段。您无法在 NSX Manager 用户界面中创建具有相同 VNI 的覆盖网络分段。

    • NSX-v 中创建 VLAN 分段,其 VLAN ID 和子网地址与 NSX-T 中的 VLAN 分布式虚拟端口组 (DVPG) 相同。
      注: VLAN DVPG 只能与一个 VLAN ID 相关联。不支持 VLAN 中继。
  • 在此迁移之前,目标 NSX-T Data Center 中没有预先存在的用户定义的 DFW 规则。
  • NSX-v 仪表板的系统概览窗格中,所有状态均显示为绿色。
  • NSX-v 环境中,没有分布式防火墙和服务编排策略的未发布更改。
  • NSX-v 主机上的分布式防火墙的导出版本必须设置为 1000。必须验证导出版本,并根据需要更新。有关详细信息,请参见配置主机上分布式防火墙筛选器的导出版本