您可以将 NSX-V 跨 vCenter 环境迁移到 NSX 中的 NSX 联合环境。
NSX-V 中的跨 vCenter 环境是具有一个主 NSX-V 和一个或多个辅助 NSX-V 的多站点部署。主 NSX-V 可以同时具有通用对象和本地对象,而辅助 NSX-V 只能具有本地对象。主 NSX-V 还可以充当站点,因为它可以同时具有通用对象和本地对象。
NSX 中的 NSX 联合部署具有一个全局管理器 (GM) 和一个或多个本地管理器 (LM)。GM 仅具有全局对象,而 LM 具有本地对象。GM 不能充当站点,因为它不能具有本地对象。请注意,“本地管理器”一词是指站点的单个 NSX Manager 或 NSX Manager 集群。在生产环境中,每个站点应配置一个 NSX Manager 集群。
要将跨 vCenter 环境迁移到 NSX 联合,必须从全局管理器启动迁移。在管理器 UI 中,转到迁移 NSX for vSphere 和用户定义的拓扑。如果您正在运行 NSX 4.1.0,则可以选择完全迁移或配置迁移。从 NSX 4.1.1 开始,您还可以选择配置和 Edge 迁移。
屏幕,并选择迁移之前,必须在 NSX 中配置 NSX 联合。每个 NSX-V 站点必须具有一个 LM。有关配置 NSX 联合的详细信息,请参见《NSX 安装指南》中的“NSX 联合入门”一节。
迁移 VCF 工作负载域
- 从 VCF SDDC Manager 中,部署必需的 NSX 基础架构(全局管理器、本地管理器、Edge 节点)并创建第 3 层拓扑。
- 执行本指南中所述的迁移前准备任务。
- 从全局管理器中,迁移 NSX-V 环境。
迁移通用安全组
在 NSX-V 的活动-活动环境中,通用安全组只能包含以下对象:安全组、IP 集和 MAC 集。无法配置动态成员资格或排除的对象。在活动-备用环境中,通用安全组可以包含以下对象:安全组、IP 集、MAC 集和通用安全标记。此外,还可以使用虚拟机名称配置动态成员资格。
请注意,在跨 vCenter 环境中,动态成员资格条件(如 vm.name="abc")将仅应用于特定站点(而不是所有站点)中的对象。
在 NSX 联合中,全局组中的动态成员资格条件将始终应用于所有站点。因此,将 NSX-V 中的通用安全组迁移到 NSX 中的全局组时,全局组的成员可能多于通用安全组。
在迁移通用安全组之前,迁移向导将提供相应选项,供您选择是迁移还是不迁移通用安全组。
支持的限制
对象 | 限制 |
---|---|
站点 | 4 |
主机 | 512 |
逻辑交换机(通用与非通用) | 8500 |
通用分布式防火墙规则 | 24000 |
通用防火墙区域 | 500 |
通用安全组 | 4000 |
通用 IP 集 | 4000 |
每个通用安全组的通用 IP 集 | 10 |
通用安全标记 | 750 |