您可以将 NSX-V 负载均衡器迁移到 NSX-T Advanced Load Balancer (ALB)。

要迁移到 ALB,请从 NSX Manager 中转到系统 > 迁移屏幕,然后选择迁移 NSX for vSphere用户定义的拓扑配置迁移。这是将 NSX-V 负载均衡器迁移到 ALB 的唯一方法。所有其他迁移模式都会将 NSX-V 负载均衡器迁移到 NSX-T 负载均衡器。仅支持单站点部署。

迁移前任务

在迁移之前,请执行以下任务以在 NSX-T 中设置 ALB:
  • 通过 NSX Manager UI 部署 Avi 控制器(导航到系统 > 设备)。有关详细信息,请参见NSX-T Data Center 安装指南》中的安装 NSX Advanced Load Balancer 设备集群主题。
  • Avi 控制器配置:
    • 在 Avi 控制器上使用交叉启动 UI 设置许可证模式并上载所需的 Avi 许可证。
    • NSX-T 中为相应的传输区域设置云配置。
    • 确保服务引擎 (Service Engine, SE) 的管理网络连接到控制器 IP。
    • 确保控制器能够从 SE 访问端口 22、443、8443 和 123。

支持的拓扑

您可以迁移在 VLAN 或覆盖网络上部署的负载均衡器。支持以下部署类型。

覆盖网络:
  • 不使用透明模式的内嵌负载均衡器
  • 具有单个逻辑接口 (Logical Interface, LIF) 的单臂负载均衡器
  • 跨两个 LIF 的单臂负载均衡器
  • 具有单臂负载均衡器的内嵌负载均衡器
VLAN:
  • 单臂负载均衡器
  • 不使用透明模式的内嵌负载均衡器
  • 内嵌嵌入式负载均衡器

下图显示了迁移之前的拓扑(左图)和迁移之后的拓扑(右图)。在下图中,C 代表客户端虚拟机,S 代表服务器虚拟机,E 代表 Edge 服务网关。

覆盖网络拓扑:

拓扑 1:左图:不使用透明模式的 NSX-V 内嵌 LB。右图:NSX-T 单臂 ALB。ALB 拓扑 1

拓扑 2:左图:NSX-V 单臂 LB。右图:NSX-T 单臂 ALB。ALB 拓扑 2

拓扑 3:左图:NSX-V。从跨两个 LIF(1、2)到单个 LIF (1) 的两个单臂 LB。右图:跨不同 LIF(1、2)的 NSX-T 单臂 ALB。ALB 拓扑 3

拓扑 4:左图:具有单臂 LB 的 NSX-V 内嵌 LB。右图:具有单臂 LB 的 NSX-T 内嵌 ALB。ALB 拓扑 4

VLAN 拓扑:

拓扑 5:左图:NSX-V 单臂 LB。右图:NSX-T 单臂 ALB。ALB 拓扑 5

拓扑 6:左图:使用透明模式的 NSX-V 内嵌 LB。右图:使用透明模式的 NSX-T 内嵌 ALB。ALB 拓扑 6

拓扑 7:左图:NSX-V 内嵌嵌入式 LB。右图:NSX-T 内嵌嵌入式 ALB。ALB 拓扑 7

ALB 映射文件

对于迁移,您可以准备 JSON 格式的映射文件,以指定应如何将 Edge 服务网关 (ESG) 映射到 SE 组。提供映射文件属于可选操作。如果不提供,系统将提示您输入必需的信息。以下是覆盖网络拓扑的一个示例映射文件: 
{
  "alb": {
    "service_engine_group_per_esg": false,
    "esgs": [
      {
        "name": "edge-4",
        "interfaces": [
          {
            "name": "mgmt",
            "tier1_id": "London_Tier1Gateway1"
          },
          {
            "name": "vnic1",
            "placement_network_subnet": "172.16.1.10/16",
            "service_engine_group": "Test-SE-group"
          }
        ]
      }
    ]
  }
}

您可以在映射文件中指定以下字段:

字段 说明
alb 顶级标题
service_engine_group_per_esg
  • 如果未指定,则在使用基本许可证时,将根据需要克隆默认 SE 组以处理 SE 组。使用企业许可证时,会将所有 ESG 映射到默认 SE 组。
  • 如果设置为 false,则必须指定将用于属于该接口的虚拟服务的 service_engine_group
  • 如果设置为 true,将为每个 ESG 创建一个 SE 组。
esgs 环境中的 ESG 列表。
name ESG 的名称。
default_tier1_id 如果设置此字段,ESG 的所有覆盖网络接口都将映射到该 Tier-1 网关。
interfaces ESG 上的接口列表。
interfaces.name 接口的名称。
interfaces.tier1_id
  • 连接到接口的所有虚拟服务都将映射到该 Tier-1 网关。
  • 此设置适用于覆盖网络虚拟服务。
  • 此设置将覆盖 default_tier1_id 值。
interfaces.placement_network_subnet
  • 这将指定要在 Avi 控制器上的云网络中配置的子网。
  • 此设置适用于 VLAN 虚拟服务。
interfaces.service_engine_group
  • 这将指定连接到接口的虚拟服务的 SE 组。
  • 此设置优先于其他 SE 组设置。

生成反馈的常见问题

迁移向导将检查环境并提供有关要解决的问题的反馈,然后才会继续迁移。下表列出了问题和可执行的操作。

问题 操作 示例
缺少配置 更新配置 Avi 控制器上缺少云配置
不支持的对象 跳过 MSSQL 监控器
不支持的配置 部分已迁移 跳过透明模式,但迁移虚拟服务。
映射文件中缺少信息 提供输入 缺少 Tier-1 或分段映射
孤立对象 跳过 虚拟服务中未引用池
第 2 层依赖关系 跳过 如果未迁移相应的分段,则跳过虚拟服务

迁移向导还将提供有关允许迁移的条件的信息性消息。例如,如果您的环境具有基本许可证,您将看到一条消息,建议使用企业许可证。

Tier-1/分段映射

对于覆盖网络拓扑:
  • 仅支持单臂负载均衡器。
  • 映射文件中的 "esgs" 部分将指定映射。
  • 所有虚拟服务及其池都将迁移到映射文件中指定的 Tier-1 网关。
对于 VLAN 拓扑:
  • 同时支持单个负载均衡器以及内嵌负载均衡器。
  • 虚拟服务的 VLAN 分段派生自相应虚拟服务的迁移接口。
  • 对于池,迁移向导将提供有关 VLAN 分段映射的反馈。

服务引擎 (SE) 组映射

默认映射:
  • 基本许可证
    • 仅支持活动-备用模式。
    • 将为每 10 个 vNIC 接口克隆一个新的 SE 组。
    • 如果每个 SE 组的虚拟服务数超出配置的限制,则会克隆新的 SE 组。
  • 高级许可证
    • 映射到默认 SE 组
在映射文件中,您可以指定以下内容以覆盖默认值:
  • 将参数 "service_engine_group_per_esg" 设置为 truefalse
  • 指定将覆盖 "service_engine_group_per_esg" 参数的特定 ESG 映射。
请注意以下事项:
  • 共享同一 VIP 的所有虚拟服务将映射到同一 SE 组。
  • 如果共享虚拟服务计数大于每个 SE 组的虚拟服务数,将生成反馈以解决该问题。