分布式防火墙 (DFW) 筛选器的导出版本是 vNIC 的一个属性。开始某些迁移之前,对于将迁移的所有虚拟机的 vNIC,必须将 DFW 筛选器的导出版本设置为 1000。

在以下情况下,必须更改此配置:
  • 正在执行直接迁移。
  • 正在执行就地迁移,并且需要手动将虚拟机从某些 NSX-V 主机迁移到 NSX 主机。在迁移虚拟机之前,请按照以下过程仅更改那些 NSX-V 主机的导出版本。

过程

  1. 根据将迁移的虚拟机,确定运行虚拟机的主机。
  2. 执行下面的步骤 3 或步骤 4。
  3. 对于每个主机,执行以下步骤,根据需要更新所有虚拟机 vNIC 的 DFW 筛选器导出版本。
    注意:在 https://github.com/dixonly/samples 中,脚本 updateDfwFilters.py 将输出并选择更新特定集群或所有集群中所有虚拟机的 vNIC 的 DFW 筛选器导出版本。如果要迁移大量虚拟机,使用此脚本可以节省一些时间。
    1. 登录到命令行界面。
    2. 获取所有虚拟机 vNIC 的 DFW 筛选器名称。例如,
      [root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
      Filter Name: nic-2112467-eth0-vmware-sfw.2
      Filter Name: nic-2112467-eth1-vmware-sfw.2
      Filter Name: nic-2112467-eth2-vmware-sfw.2
    3. 对于每个筛选器,获取导出版本。例如,
      [root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
      Current export version: 500
    4. 如果版本不是 1000,请将其设置为 1000。例如,
      [root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
    5. 验证导出版本是否已更新。例如,
      [root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
      Current export version: 1000
  4. 根据您在步骤 1 中指定的主机,确定包含这些主机的集群。对于每个集群,执行以下操作:
    vSphere Client 中,导航到 网络和安全 > 安装和升级 > 主机准备。选择集群,然后单击 操作 > 禁用防火墙。在禁用防火墙后,单击 操作 > 启用防火墙