在此迁移模式下,将迁移分布式防火墙配置、NSX-V 主机和工作负载虚拟机。

如果配置了身份防火墙 (IDFW),则还将迁移 IDFW。有关迁移 IDFW 的详细信息,请参见迁移身份防火墙(端到端和直接)

NSX-V 准备的现有计算集群将迁移到 NSX-T。您不需要在目标 NSX-T 环境中使用单独的计算主机集群。

迁移过程将创建所需的基础架构,以在仍位于 NSX-V 的主机和已迁移到 NSX-T 的主机之间扩展网络。第 2 层扩展允许迁移环境,而不会中断 NSX-V 主机上的虚拟机和已迁移到 NSX-T 的主机上的虚拟机之间的连接。

将迁移 DFW 配置中的以下对象:
  • 用户定义的分布式防火墙 (DFW) 规则
  • 分组对象
    • IP 集
    • MAC 集
    • 安全组
    • 服务和服务组
    • 安全标记
  • 使用服务编排创建的安全策略(仅迁移 DFW 规则配置)

    不会迁移服务编排中的客户机侦测服务配置和网络侦测规则配置。

支持迁移符合以下条件的单站点 NSX-V 部署:包含处于主模式的 NSX Manager,但不含辅助 NSX Manager,且主站点上具有通用对象。这种单站点 NSX-V 部署将迁移到仅具有本地对象的单站点 NSX-T 环境(非联合)。

有关迁移分布式防火墙配置所支持的所有配置的详细列表,请参见迁移的详细功能支持

DFW、主机和工作负载迁移的必备条件

  • 为该迁移部署了新的 NSX-T
    • 部署 NSX Manager 设备。

      在生产环境中,添加具有三个设备的 NSX Manager 集群。不过,对于迁移而言,单个 NSX Manager 设备就足够了。

    • 部署一个 vCenter Server 设备。

      必须将 vCenter Server 添加为 NSX-T 中的计算管理器。您可以共享 NSX-V 中使用的 vCenter Server 或在 NSX-T 中再部署一个。

    • 该迁移模式不要求您在开始迁移之前部署 NSX-T Edge。不过,要提供路由、第 3 层网络服务以及到物理 ToR 交换机的南北向连接,您必须在 NSX-T 环境中部署 Edge。
    • NSX-T 中创建覆盖网络分段,其虚拟网络标识符 (VNI) 和子网地址与 NSX-V 中的逻辑交换机相同。

      也就是说,对于每个 NSX-V 逻辑交换机,在 NSX-T 中添加相应的覆盖网络分段。相同的子网地址有助于确保在工作负载虚拟机移至 NSX-T 分段后保留该虚拟机的 IP 地址。使用 NSX-T API 创建覆盖网络分段。您无法在 NSX Manager 用户界面中创建具有相同 VNI 的覆盖网络分段。

    • NSX-V 中创建 VLAN 分段,其 VLAN ID 和子网地址与 NSX-T 中的 VLAN 分布式虚拟端口组 (DVPG) 相同。
      注: VLAN DVPG 只能与一个 VLAN ID 相关联。不支持 VLAN 中继。
  • 在进行此迁移之前,NSX-T 中不存在用户定义的 DFW 规则。
  • NSX-V 仪表板的系统概览窗格中,所有状态均显示为绿色。
  • NSX-V 环境中,没有分布式防火墙和服务编排策略的未发布更改。