在此迁移模式下,将迁移分布式防火墙配置、NSX-V 主机和工作负载虚拟机。
如果配置了身份防火墙 (IDFW),则还将迁移 IDFW。有关迁移 IDFW 的详细信息,请参见迁移身份防火墙(端到端和直接)。
NSX-V 准备的现有计算集群将迁移到 NSX。您不需要在目标 NSX 环境中使用单独的计算主机集群。
迁移过程将创建所需的基础架构,以在仍位于 NSX-V 的主机和已迁移到 NSX 的主机之间扩展网络。第 2 层扩展允许迁移环境,而不会中断 NSX-V 主机上的虚拟机和已迁移到 NSX 的主机上的虚拟机之间的连接。
- 用户定义的分布式防火墙 (DFW) 规则
- 分组对象
- IP 集
- MAC 集
- 安全组
- 服务和服务组
- 安全标记
- 使用服务编排创建的安全策略(仅迁移 DFW 规则配置)
不会迁移服务编排中的客户机侦测服务配置和网络侦测规则配置。
支持迁移符合以下条件的单站点 NSX-V 部署:包含处于主模式的 NSX Manager,但不含辅助 NSX Manager,且主站点上具有通用对象。这种单站点 NSX-V 部署将迁移到仅具有本地对象的单站点 NSX 环境(非联合)。
有关迁移分布式防火墙配置所支持的所有配置的详细列表,请参见迁移的详细功能支持。
DFW、主机和工作负载迁移的必备条件
- 为该迁移部署了新的 NSX。
- 部署 NSX Manager 设备。
在生产环境中,添加具有三个设备的 NSX Manager 集群。不过,对于迁移而言,单个 NSX Manager 设备就足够了。
- 部署一个 VMware vCenter 设备。
必须将 VMware vCenter 添加为 NSX 中的计算管理器。您可以共享 NSX-V 中使用的 VMware vCenter 或在 NSX 中再部署一个。
- 该迁移模式不要求您在开始迁移之前部署 NSX Edge。不过,要提供路由、第 3 层网络服务以及到物理 ToR 交换机的南北向连接,您必须在 NSX 环境中部署 Edge。
- 在 NSX 中创建覆盖网络分段,其虚拟网络标识符 (VNI) 和子网地址与 NSX-V 中的逻辑交换机相同。
也就是说,对于每个 NSX-V 逻辑交换机,在 NSX 中添加相应的覆盖网络分段。相同的子网地址有助于确保在工作负载虚拟机移至 NSX 分段后保留该虚拟机的 IP 地址。使用 NSX API 创建覆盖网络分段。您无法在 NSX Manager 用户界面中创建具有相同 VNI 的覆盖网络分段。
您必须使用 SOURCE 复制模式创建分段,并且只有在迁移完成后,才能将模式更改为 MTEP。
- 在 NSX-V 中创建 VLAN 分段,其 VLAN ID 和子网地址与 NSX 中的 VLAN 分布式虚拟端口组 (DVPG) 相同。
注: VLAN DVPG 只能与一个 VLAN ID 相关联。不支持 VLAN 中继。
- 部署 NSX Manager 设备。
- 在进行此迁移之前,NSX 中不存在用户定义的 DFW 规则。
- 在 NSX-V 仪表板的系统概览窗格中,所有状态均显示为绿色。
- 在 NSX-V 环境中,没有分布式防火墙和服务编排策略的未发布更改。