解决所有配置问题后,可以迁移配置。迁移配置时,将在 NSX 环境中进行配置更改以复制 NSX-V 配置。
如果需要,您可以回滚迁移的配置。回滚会执行以下操作:
- 从 NSX 中移除迁移的配置。
- 回滚在上一步中所有已解决的问题。
有关详细信息,请参见回滚迁移。
过程
- 从迁移配置页面中,单击开始。
NSX-V 配置将迁移到
NSX。
- 确认您的 NSX 环境中显示了所有已迁移的配置。
您可以在 NSX NSX Manager 界面中或通过运行 NSX API 来验证已迁移的配置。
重要说明:
- 在迁移配置步骤中,NSX-V 中的安全标记不会迁移到 NSX。因此,在完成该步骤后,NSX 中的基于安全标记的迁移动态组和具有静态成员资格的组是空的。原因是,在 NSX-V 中,安全标记是一个对象,而在 NSX 中,标记是一个虚拟机属性。只有在迁移主机步骤中将工作负载迁移到 NSX 后,才会将标记应用于工作负载虚拟机。
- 配置迁移到 NSX 后,系统会在 NSX NSX Manager 数据库中进行配置更改,但可能需要一些时间才能使配置生效。必须确认 NSX 中的 NSX Manager 界面或 API 上显示所有预期的 NSX-V 配置,然后才能继续执行迁移 Edge 步骤。例如,防火墙配置、逻辑交换机、传输区域。
小心: 仅当您在虚拟化环境中使用 NSX for vShield Endpoint 许可证时,此注意事项才适用。该许可证包含在所有
vSphere 版本中。利用该许可证,您可以使用
NSX-V 仅将虚拟机上的防病毒处理进程(客户机侦测服务)卸载到 VMware 合作伙伴提供的服务设备。
迁移客户机侦测服务时,支持仅具有动态虚拟机成员资格条件的安全组。如果在 NSX-V 环境中使用基于标记的动态安全组,则不会将安全标记迁移到 NSX。由于不涉及主机迁移过程,NSX 中的已迁移动态组将为空。在完成迁移配置步骤后,您必须在 NSX 中手动创建等效的标记,并将其连接到需要端点保护的虚拟机。
结果
完成此过程后,Edge 节点上的 fp-eth0、fp-eth1 和 fp-eth2 接口将设置为“管理异常”。请勿重新引导 Edge 节点。否则,fp 接口将启动,从而无意中通告
NSX 网络。