您可以将 NSX-V 跨 vCenter 环境迁移到 NSX 中的 NSX 联合环境。

NSX-V 中的跨 vCenter 环境是具有一个主 NSX-V 和一个或多个辅助 NSX-V 的多站点部署。主 NSX-V 可以同时具有通用对象和本地对象,而辅助 NSX-V 只能具有本地对象。主 NSX-V 还可以充当站点,因为它可以同时具有通用对象和本地对象。

NSX 中的 NSX 联合部署具有一个全局管理器 (GM) 和一个或多个本地管理器 (LM)。GM 仅具有全局对象,而 LM 具有本地对象。GM 不能充当站点,因为它不能具有本地对象。请注意,“本地管理器”一词是指站点的单个 NSX Manager 或 NSX Manager 集群。在生产环境中,每个站点应配置一个 NSX Manager 集群。

要将跨 vCenter 环境迁移到 NSX 联合,必须从全局管理器启动迁移。在管理器 UI 中,转到系统 > 迁移屏幕,并选择迁移 NSX for vSphere用户定义的拓扑。如果您正在运行 NSX 4.1.0,则可以选择完全迁移配置迁移。从 NSX 4.1.1 开始,您还可以选择配置和 Edge 迁移

迁移之前,必须在 NSX 中配置 NSX 联合。每个 NSX-V 站点必须具有一个 LM。有关配置 NSX 联合的详细信息,请参见NSX 安装指南》中的“NSX 联合入门”一节。

迁移 VCF 工作负载域

可以将 VCF (VMware Cloud Foundation) 工作负载域从 NSX-V 迁移到 NSX 联合。步骤为:
  • 从 VCF SDDC Manager 中,部署必需的 NSX 基础架构(全局管理器、本地管理器、Edge 节点)并创建第 3 层拓扑。
  • 执行本指南中所述的迁移前准备任务。
  • 从全局管理器中,迁移 NSX-V 环境。

迁移通用安全组

NSX-V 的活动-活动环境中,通用安全组只能包含以下对象:安全组、IP 集和 MAC 集。无法配置动态成员资格或排除的对象。在活动-备用环境中,通用安全组可以包含以下对象:安全组、IP 集、MAC 集和通用安全标记。此外,还可以使用虚拟机名称配置动态成员资格。

请注意,在跨 vCenter 环境中,动态成员资格条件(如 vm.name="abc")将仅应用于特定站点(而不是所有站点)中的对象。

在 NSX 联合中,全局组中的动态成员资格条件将始终应用于所有站点。因此,将 NSX-V 中的通用安全组迁移到 NSX 中的全局组时,全局组的成员可能多于通用安全组。

在迁移通用安全组之前,迁移向导将提供相应选项,供您选择是迁移还是不迁移通用安全组。

支持的限制

迁移跨 vCenter 环境时,支持以下限制。
对象 限制
站点 4
主机 512
逻辑交换机(通用与非通用) 8500
通用分布式防火墙规则 24000
通用防火墙区域 500
通用安全组 4000
通用 IP 集 4000
每个通用安全组的通用 IP 集 10
通用安全标记 750