在将使用层移动到策略的业务决策中,需要将现有配置从 NSX Manager 移动到 NSX 策略,且不中断数据路径,或删除或重新创建现有对象。通过此功能,您可以将 NSX Manager 上创建的对象升级到 NSX 策略,然后可以通过 NSX 策略 UI 或 NSX 策略 API 与相同的对象进行交互。
多租户不支持此功能,因为多租户是一种仅面向策略的功能。
升级过程具有以下工作流:
对象升级基于其依赖关系顺序,例如,先升级组,然后升级使用此组的任何规则。另请注意,由于以下任何原因,不支持升级某些配置和实体:
- 收集所有管理器对象。
- 将管理器资源转换为相应的策略资源意图,并对策略应用转换的策略资源。
- 将步骤 2 中获取的策略意向关联到相应的现有管理器对象。
- 报告策略升级进度并列出升级的对象。
- 它们是仅面向策略的功能
- 它们尚不支持用于策略
- 它们是已弃用的功能
- 它们的 API 通过策略直通管理器
不支持升级的对象如下所示:
- AD 配置
- 基于策略的路由(转发策略)
- L2 转发器
- LbTcpProfile
- 服务插入
- 流跟踪
- 终端保护(服务插入使用)
- EVPN 和 EVPN 租户
- 网关 QoS 配置文件
- 多播配置 R
- IDS
- 备份还原和代理设置
- 许可证管理
- 升级
- LRQoSProfile
- 路由器上的 VRF 配置
- 网桥防火墙
- 端口镜像会话 - 本地跨度和远程跨度
- 多播配置
- OSPF
支持的对象,但不支持的配置如下所示:
- IP 块子网
- L2 VPN 客户端会话
不支持升级混合模式。在混合模式下,配置包含策略和管理器对象的组合,例如,管理器上的 NAT 规则附加到通过策略创建的路由器,通过策略创建的组用于 MP DFW 规则。
在联合设置中,无法将 NSX Manager 上创建的对象升级到 NSX 策略。如果要将站点载入联合中的 GM,请先使用此功能将所有管理器对象升级到策略。另请注意,载入站点和配置后,不支持此功能。当您登录到 NSX 时,如果对象可以升级,则会显示应用程序级别警示以及用于启动升级的链接。您可以单击此链接以开始升级。您也可以从系统选项卡启动升级。如果之前已执行升级过程,您还可以单击最近的活动,查看最近五次升级的历史记录以及最近两次成功升级的数据的详细信息。
一旦启动升级过程且过程开始后,系统将显示进度条以显示已执行升级的百分比。此外,还会显示升级到策略对象的管理器对象以及对象升级成功还是失败的升级状态。您可以单击失败对象的对象失败链接,来查看失败的详细信息。此外,如果任何对象升级失败,您可以跳过此对象并继续升级,也可以选择停止升级。如果停止升级,系统会将已升级的对象回滚到之前的状态。前提条件
- 您必须在管理器集群节点的任何一个节点上运行以下命令,以启动迁移协调器服务。
start service migration-coordinator
注: 整个升级过程将仅在启动迁移协调器服务的那一个节点上运行。 -
在执行“管理器升级为策略”之前,请进行备份。如果回滚失败,我们可以使用备份将系统恢复到其原始状态。