添加网络连接组件,以便在 NSX 中创建逻辑网络拓扑。您可以根据需要创建与现有 NSX-V 相同的逻辑拓扑或创建新的拓扑。

在虚拟机移至新 NSX 之前,您还必须预先配置运行应用程序所需的网络服务。

以下过程简要介绍了创建 NSX 逻辑拓扑的工作流。有关创建和配置网络连接对象的详细信息,请参见NSX 管理指南。如果您计划使用 API 创建拓扑,请参见NSX API 指南以了解详细信息。

过程

  1. 根据 NSX 网络拓扑的要求,添加 Tier-0 和 Tier-1 网关。
  2. 添加具有与 NSX-V 中的逻辑交换机相同的子网地址的 NSX 覆盖网络分段。同样,添加具有与 NSX-V 中的分布式虚拟端口组 (DVPG) VLAN 相同的子网地址的 NSX VLAN 分段。
    相同的子网地址有助于确保在工作负载虚拟机移至 NSX 分段后保留该虚拟机的 IP 地址。

    您必须使用 SOURCE 复制模式创建分段,并且只有在迁移完成后,才能将模式更改为 MTEP

  3. 要从 NSX-V 环境中迁移分布式防火墙配置,请确保满足以下要求:
    • NSX 中的覆盖网络分段必须具有与 NSX-V 中的逻辑交换机相同的虚拟网络标识符 (Virtual Network Identifier, VNI)。您必须使用 NSX API 创建覆盖网络分段。您无法在 NSX Manager 用户界面中创建具有相同 VNI 的覆盖网络分段。
    • NSX 中的 VLAN 分段必须具有与 NSX-V 中的 VLAN 分布式虚拟端口组相同的 VLAN ID。
      注: VLAN 分布式虚拟端口组必须仅与 VLAN ID 关联。不支持 VLAN 中继。
  4. 如果在 NSX-V Edge 服务网关上配置了网络地址转换、负载均衡、VPN 等第 3 层服务,请在您的 NSX 环境的 Tier-1 或 Tier-0 网关上配置等效的服务。请确保已完成步骤 4 和 5。

    如果未配置第 3 层服务,请跳过步骤 4 和 5,直接进入步骤 6。

    小心: 在通过 Edge 服务网关路由南北向流量时,请注意不要在 Tier-1 网关上启用路由通告和第 3 层服务。这些服务可能会与 NSX-V 环境发生冲突。此外,还要记住,您的工作负载虚拟机尚未移至 NSX。启用路由通告和第 3 层网络服务的最佳时间是您准备好将南北向流量的默认网关切换到 NSX 侧时。
    1. NSX Manager 中,导航到网络 > Tier-1 网关
    2. 单击 Tier-1 网关旁边的垂直省略号,然后单击编辑
    3. 展开路由通告部分,然后关闭第 3 层服务的所有切换按钮。
      例如:

      显示已关闭所有第 3 层服务的路由通告的屏幕截图。
  5. 将 Tier-0 网关的上行链路接口连接到转换 VLAN 分段。
    (可选)在 Tier-0 网关和北向物理路由器之间配置动态路由对等连接。如果配置动态路由,请确保 Tier-0 网关上的 路由重新分发状态已关闭,以便在 NSX 环境中不通告任何子网。当您准备好将默认网关切换到 NSX 侧以路由南北向流量时,必须启用 路由重新分发状态
    1. NSX Manager 中,导航到网络 > Tier-0 网关
    2. 单击 Tier-0 网关旁边的垂直省略号,然后单击编辑
    3. 展开路由重新分发部分,然后关闭路由重新分发状态切换按钮。
  6. 将覆盖网络分段连接到 Tier-0 或 Tier-1 网关的下行链路。
    NSX-V 环境中通过 Edge 服务网关路由南北向流量时,关闭该分段上的 连接。仅当您准备好将默认网关切换到 NSX 侧以路由南北向流量时,才开启此分段连接。
    1. NSX Manager 中,导航到网络 > 分段
    2. 单击分段旁边的垂直省略号,然后单击编辑
    3. 关闭连接选项,以将分段与网络拓扑断开连接。