在此迁移中,南北向流量将从 NSX-V Edge 服务网关迁移到 NSX Edge 节点。
在切换期间,NSX-V 分布式逻辑路由器上的上行链路在内部与转换逻辑交换机断开连接(Edge 服务网关也连接到该交换机)。NSX Edge 节点上的上行链路恢复联机。
如果 NSX-V 环境在 Edge 服务网关上配置了 DHCP 服务,在 Edge 切换期间,工作负载虚拟机的 DHCP 租约将迁移到 NSX Edge。在 Edge 切换完成后,仍在准备了 NSX-V 的主机上运行的工作负载虚拟机具有与迁移之前相同的 DHCP 租约。
请记住,该迁移模式不会将现有的 NSX-V 拓扑和逻辑配置(例如路由、Edge 防火墙、分布式防火墙、L3 网络服务等)迁移到新的 NSX 环境。您必须在新的 NSX 环境中手动预配置拓扑和逻辑对象。或者,在开始 Edge 切换迁移之前,将逻辑配置迁移到 NSX。
该迁移模式不会将现有的 NSX-V 主机就地迁移到 NSX。在 Edge 切换迁移完成后,您必须将现有的主机迁移到 NSX。
Edge Cutover 迁移的必备条件
- 支持的软件版本要求:
- 请参见《VMware 产品互操作性列表》以了解所需的 VMware vCenter 和 ESXi 版本。
- 支持 vSphere Distributed Switch 版本 6.5.0、6.6.0 和 7.0。
- NSX-V 环境必须符合 ESXi、VMware vCenter 和 vSphere Distributed Switch 的 NSX 系统要求。
- 为该迁移部署并配置了新的 NSX 环境。
- 部署 NSX Manager 设备。
在生产环境中,添加具有三个设备的 NSX Manager 集群。不过,对于迁移而言,单个 NSX Manager 设备就足够了。
- 部署一个 VMware vCenter 设备。
必须将 VMware vCenter 添加为 NSX 中的计算管理器。您可以共享 NSX-V 中使用的 VMware vCenter 或在 NSX 中再部署一个。
- 部署正确数量的适当大小的 NSX Edge 设备以替换 NSX-V Edge 服务网关,以便在功能和性能方面与之匹配。您可以将 NSX Edge 节点部署在准备了 NSX-V 的现有主机上。
- 从命令行中将 Edge 节点加入管理平面。
- 在 NSX Edge 节点上配置 NSX。
- 创建一个 NSX IP 池以用于 NSX Edge TEP,或者为 Edge TEP 配置静态 IP 地址。
- 根据 NSX 网络拓扑的要求,添加 Tier-0 和 Tier-1 网关。
- 在 NSX 中创建覆盖网络分段,其虚拟网络标识符 (VNI) 和子网地址与 NSX-V 中的逻辑交换机相同。
使用 NSX API 创建覆盖网络分段。您无法在 NSX Manager 用户界面中创建具有相同 VNI 的覆盖网络分段。
您必须使用 SOURCE 复制模式创建分段,并且只有在迁移完成后,才能将模式更改为 MTEP。
- 在 NSX-V 中创建 VLAN 分段,其 VLAN ID 和子网地址与 NSX 中的 VLAN 分布式虚拟端口组 (DVPG) 相同。
注: VLAN DVPG 只能与一个 VLAN ID 相关联。不支持 VLAN 中继。
- 将 Tier-0 网关的上行链路接口连接到转换 VLAN 分段。
在 Tier-0 网关和北向物理路由器之间配置动态路由对等互连。
- 根据 NSX 拓扑要求,将 NSX 覆盖网络分段连接到 Tier-0 或 Tier-1 网关的下行链路。
- 对于在 NSX-V Edge 服务网关上配置的所有第 3 层服务(如网络地址转换、负载均衡、VPN 等),请在 NSX 环境的 Tier-0 或 Tier-1 网关上配置等效的服务。在 Tier-1 网关上启用路由通告和第 3 层服务。在 Tier-0 网关上启用路由重新分发状态。
重要说明: 如果在 NSX-V Edge 服务网关上配置了 DHCP 服务,请在 NSX 覆盖网络分段上预配置网关 DHCP 服务。要进行 DHCP 租约迁移,Edge 切换迁移模式仅支持网关 DHCP 服务。不支持本地 DHCP 服务器或本地 DHCP 中继。
- NSX Edge 上的 DPDK 快速路径上行链路接口(fp-eth0、fp-eth1 和 fp-eth2)必须关闭。
使用 NSX API 将 Edge 传输节点上的每个 DPDK 快速路径接口的 admin_status 参数更新为
down
。例如,要更改 Edge 传输节点上的 fp-eth0 接口的 admin_status 参数,请运行以下 API:- 检索 NSX Edge 传输节点的 edge-id:
GET https://{nsxt-mgr-ip}/api/v1/transport-nodes
- 使用在步骤 1 中获取的 edge-id 以检索 fp-eth0 网络接口的属性:
GET https://{nsxt-mgr-ip}/api/v1/transport-nodes/{edge-id}/node/network/interfaces/fp-eth0
- 将完整的 GET API 响应粘贴到文本编辑器中,并将 admin_status 参数更改为
down
。 - 将编辑的完整 API 响应粘贴到 PUT API 的请求正文中:
PUT https://{nsxt-mgr-ip}/api/v1/transport-nodes/{edge-id}/node/network/interfaces/fp-eth0
有关这些 API 中的参数的详细信息,请参见《NSX API 指南》。
- 检索 NSX Edge 传输节点的 edge-id:
- 无法将多个不含 Edge 集群的 Tier-1 网关或父 Tier-0 网关下仅限 DR 的 Tier-1 网关映射到 DLR。如果要映射到仅限 DR 的 Tier-1 网关,则也无法将父 Tier-0 网关映射到 DLR。如果您的拓扑需要映射多个 DLR,则必须使用分配有 Edge 集群的活动-备用 Tier-1 网关。
- 部署 NSX Manager 设备。