如果以支持的拓扑方式配置 NSX Data Center for vSphere 环境,则可以通过迁移协调器迁移该环境。

注: 有关每个拓扑支持的功能的完整列表,请参见 迁移协调器的详细功能支持
防火墙支持与拓扑无关。下列每个拓扑都支持以下项:
  • NSX Manager
  • 分布式防火墙
  • 服务编排
  • 分组对象

不支持的功能

在所有拓扑中,不支持以下功能:
  • Edge 服务网关和北向路由器之间的 OSPF。您必须重新配置以使用 BGP。
  • IP 多播。
  • IPv6。

有关支持的功能和配置的详细信息,请参见迁移协调器的详细功能支持

具有高可用性和 L4-L7 服务的 ESG(拓扑 1)

此拓扑包含以下配置:
  • 分布式逻辑路由器 (DLR) 与 Edge 服务网关 (ESG) 对等互连。
  • 未配置 ECMP。
  • Edge 服务网关采用高可用性配置。
  • 在 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • Edge 服务网关 可以运行 L4-L7 服务:
    • 支持 VPN、NAT、DHCP 服务器、DNS 转发、Edge 防火墙等服务。
    • 在该拓扑中不支持负载均衡器。
关于迁移 DHCP 中继:
  • 虽然可以在 ESG 或 DLR 上配置 DHCP 中继,但仅迁移 DLR 上的 DHCP 中继。
  • 在此拓扑中,如果 DHCP 中继在 DLR 上运行,并且 DHCP 服务器在 ESG 上运行,则 DHCP 中继和 DHCP 服务器将迁移到同一 NSX-T 网关。它们不会单独迁移。
迁移后,此配置将替换为一个 Tier-0 网关。
  • Tier-0 网关服务路由器处于活动/备用模式。
  • 分布式逻辑路由器接口的 IP 地址配置为 Tier-0 网关上的下行链路。
  • ESG 的 BGP 或静态路由配置转换为 Tier-0 网关上的 BGP 或静态路由配置。
    注: 在使用静态路由时,迁移协调器不会自动配置 NSX-T HA 虚拟 IP (VIP) 地址。在迁移后,您必须手动添加 NSX-T HA VIP 地址。
  • 支持的服务迁移到 Tier-0 网关。
注: 根据您的配置,可能需要为 Tier-0 网关上行链路提供新的 IP 地址。例如,在 Edge 服务网关 上,可以对路由器上行链路和 VPN 服务使用相同的 IP 地址。在 Tier-0 网关上,必须对 VPN 和上行链路使用不同的 IP 地址。有关详细信息,请参见 配置问题示例
图 1. 拓扑 1:迁移前和迁移后

拓扑 1:迁移前和迁移后。

不具有 L4-L7 服务的 ESG(拓扑 2)

此拓扑包含以下配置:
  • 分布式逻辑路由器已启用 ECMP 并与多个 Edge 服务网关对等互连。
  • 在 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • 如果在分布式逻辑路由器和 Edge 服务网关 之间配置了 BGP,则分布式逻辑路由器上的所有 BGP 邻居都必须具有相同的权重。
  • Edge 服务网关不得运行 L4-L7 服务。
迁移后,此配置将替换为一个 Tier-0 网关。
  • Tier-0 网关服务路由器处于活动/活动模式。
  • 分布式逻辑路由器接口的 IP 配置为 Tier-0 网关上的下行链路。
  • Edge 服务网关的 BGP 配置转换为 Tier-0 网关上的一个 BGP 配置。转换路由重新分发配置。
  • 源自 Edge 服务网关和分布式逻辑路由器的静态路由转换为 Tier-0 网关上的静态路由。
图 2. 拓扑 2:迁移前和迁移后

拓扑 2:迁移前和迁移后。

在第二级 ESG 上具有 L4-L7 服务的两级 ESG(拓扑 3)

此拓扑包含以下配置:
  • 两级连接分布式逻辑路由器的 Edge 服务网关。
  • 第一级(面向 ToR)Edge 服务网关不能运行 L4-L7 服务。
  • 第一级 Edge 服务网关必须已启用 BGP 且至少具有一个 BGP 邻居。必须为所有 ESG 配置相同的全局 BGP 设置。
  • 第一级 Edge 服务网关已启用 ECMP 并与第二级 Edge 服务网关对等互连。
  • 第二级 Edge 服务网关可以运行 L4-L7 服务:
    • 支持 NAT、DHCP 服务器、DNS 转发、内嵌负载均衡器和 Edge 防火墙。
    • 不支持 VPN。
关于迁移 DHCP 中继:
  • 虽然可以在 ESG 或 DLR 上配置 DHCP 中继,但仅迁移 DLR 上的 DHCP 中继。
  • 在此拓扑中,如果 DHCP 中继在 DLR 上运行,并且 DHCP 服务器在 ESG 上运行,则 DHCP 中继和 DHCP 服务器将迁移到同一 NSX-T 网关。它们不会单独迁移。
迁移后,此配置将替换为一个 Tier-0 网关和一个 Tier-1 网关。
  • 第一级 Edge 服务网关替换为一个 Tier-0 网关。服务路由器处于活动/活动模式。
  • 第一级 Edge 服务网关 上行链路的 IP 用于 Tier-0 网关上行链路。
  • Tier-0 网关使用 BGP 与北向路由器 (ToR) 对等互连。
  • 第二级 Edge 服务网关转换为一个 Tier-1 网关,该网关链接到 Tier-0 网关。
  • 分布式逻辑路由器接口的 IP 配置为 Tier-1 网关上的下行链路。
  • 在第二级 Edge 服务网关 上运行的任何服务将迁移到 Tier-1 网关。Tier-1 网关上的活动/备用服务路由器使用用于 Tier-0 网关的相同 Edge 节点。
  • 第一级 Edge 服务网关上的 BGP 配置将转换为 Tier-0 网关的 BGP 配置。转换路由重新分发配置。
  • 源自 Edge 服务网关和分布式逻辑路由器的静态路由转换为 Tier-0 网关上的静态路由。不需要分布式逻辑路由器和第二级 Edge 服务网关之间的静态路由,因此没有转换。
图 3. 拓扑 3:迁移前和迁移后

拓扑 3:迁移前和迁移后。

单臂负载均衡器(拓扑 4)

此拓扑包含以下配置:
  • 分布式逻辑路由器已启用 ECMP 并与多个 Edge 服务网关 对等互连。
  • 在 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • 如果在分布式逻辑路由器和 Edge 服务网关 之间配置了 BGP,则分布式逻辑路由器上的所有 BGP 邻居都必须具有相同的权重。
  • 面向 ToR 的 Edge 服务网关不能运行 L4-L7 服务。
  • Edge 服务网关 是连接到分布式逻辑路由器的逻辑交换机的单臂负载均衡器。此 Edge 服务网关 还可以运行 Edge 防火墙和 DHCP。
迁移后,顶层(面向 ToR)的 Edge 服务网关和分布式逻辑路由器替换为一个 Tier-0 网关。执行负载均衡服务的 Edge 服务网关 替换为一个 Tier-1 网关。
  • Tier-0 网关服务路由器处于活动/活动模式。
  • 分布式逻辑路由器接口的 IP 配置为 Tier-0 网关上的下行链路。
  • 顶层 Edge 服务网关的 BGP 配置转换为 Tier-0 网关上的一个 BGP 配置。转换路由重新分发配置。
  • 源自顶层 Edge 服务网关和分布式逻辑路由器的静态路由转换为 Tier-0 网关上的静态路由。
  • Edge 服务网关 上的负载均衡配置转换为 Tier-1 服务路由器上使用服务接口 (SI) 配置的单臂负载均衡器。
图 4. 拓扑 4:迁移前和迁移后

拓扑 4:迁移前和迁移后。

VLAN 支持的微分段(拓扑 5)

此拓扑使用分布式防火墙为连接到 VLAN 支持的分布式端口组的工作负载提供防火墙保护。

此拓扑使用以下 NSX Data Center for vSphere 功能:
  • NSX Manager
  • 主机准备(仅分布式防火墙)
  • 分布式防火墙
  • 服务编排
  • 分组对象
此拓扑不能包含以下功能:
  • 传输区域
  • VXLAN
  • 逻辑交换机
  • Edge 服务网关
  • 分布式逻辑路由器