如果 NSX-V 环境的拓扑与下面所述的任一拓扑相同,则可以通过选择“固定拓扑”选项对该环境进行端到端迁移。

防火墙支持与拓扑无关。下列每个拓扑都支持以下项:
  • NSX Manager
  • 分布式防火墙
  • 服务编排
  • 分组对象

不支持的功能

在所有拓扑中,不支持以下功能:
  • IP 多播。
  • IPv6。
  • SSL VPN

有关支持的功能和配置的详细信息,请参见迁移的详细功能支持

具有高可用性和 L4-L7 服务的 ESG(拓扑 1)

此拓扑包含以下配置:
  • 分布式逻辑路由器 (DLR) 与 Edge 服务网关 (ESG) 对等互连。
  • 未配置 ECMP。
  • ESG 采用高可用性配置。
  • 在 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP、OSPF 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • ESG 可以运行 L4-L7 服务:
    • 支持 VPN、NAT、DHCP 服务器、DHCP 中继、DNS 转发和 Edge 防火墙服务。
    • 在该拓扑中不支持负载均衡器。
关于迁移 DHCP 中继:
  • 虽然可以在 ESG 或 DLR 上配置 DHCP 中继,但仅迁移 DLR 上的 DHCP 中继。
  • 在此拓扑中,如果 DHCP 中继在 DLR 上运行,并且 DHCP 服务器在 ESG 上运行,则 DHCP 中继和 DHCP 服务器将迁移到同一 NSX 网关。它们不会单独迁移。
迁移后,此配置将替换为一个 Tier-0 网关。
  • Tier-0 网关服务路由器处于活动/备用模式。
  • DLR 接口的 IP 地址配置为 Tier-0 网关上的下行链路。
  • ESG 的 BGP、OSPF 或静态路由配置转换为 Tier-0 网关上的 BGP、OSPF 或静态路由配置。
    注: 使用静态路由时,不会自动配置 NSX HA 虚拟 IP (Virtual IP, VIP) 地址。在迁移后,您必须手动添加 NSX HA VIP 地址。
  • 支持的服务迁移到 Tier-0 网关。
注: 根据您的配置,可能需要为 Tier-0 网关上行链路提供新的 IP 地址。例如,在 ESG 上,可以对路由器上行链路和 VPN 服务使用相同的 IP 地址。在 Tier-0 网关上,必须对 VPN 和上行链路使用不同的 IP 地址。有关详细信息,请参见 配置问题示例
图 1. 拓扑 1:迁移前和迁移后

拓扑 1:迁移前和迁移后。

不具有 L4-L7 服务的 ESG(拓扑 2)

此拓扑包含以下配置:
  • DLR 启用了 ECMP 并与多个 ESG 对等互连。
  • 在 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP、OSPF 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • 如果在 DLR 和 ESG 之间配置了 BGP,则 DLR 上的所有 BGP 邻居必须具有相同的权重。
  • ESG 不能运行 L4-L7 服务。
迁移后,此配置将替换为一个 Tier-0 网关。
  • Tier-0 网关服务路由器处于活动/活动模式。
  • DLR 接口的 IP 配置为 Tier-0 网关上的下行链路。
  • ESG 的 BGP 或 OSPF 配置分别转换为 Tier-0 网关上的 BGP 或 OSPF 配置。转换路由重新分发配置。
  • ESG 和 DLR 中的静态路由转换为 Tier-0 网关上的静态路由。
图 2. 拓扑 2:迁移前和迁移后

拓扑 2:迁移前和迁移后。

在第二级 ESG 上具有 L4-L7 服务的两级 ESG(拓扑 3)

此拓扑包含以下配置:
  • 两级 ESG 与 DLR。
  • 第一级(面向 ToR)ESG 不能运行 L4-L7 服务。
  • 在第一级 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP、OSPF 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • 第一级 ESG 启用了 ECMP 并与第二级 ESG 对等互连。
  • 第二级 ESG 可以运行 L4-L7 服务:
    • 支持 NAT、DHCP 服务器、DHCP 中继、DNS 转发、内嵌负载均衡器和 Edge 防火墙。
    • 不支持 VPN。
关于迁移 DHCP 中继:
  • 虽然可以在 ESG 或 DLR 上配置 DHCP 中继,但仅迁移 DLR 上的 DHCP 中继。
  • 在此拓扑中,如果 DHCP 中继在 DLR 上运行,并且 DHCP 服务器在 ESG 上运行,则 DHCP 中继和 DHCP 服务器将迁移到同一 NSX 网关。它们不会单独迁移。
迁移后,此配置将替换为一个 Tier-0 网关和一个 Tier-1 网关。
  • 第一级 ESG 将替换为一个 Tier-0 网关。服务路由器处于活动/活动模式。
  • 第一级 ESG 上行链路的 IP 用于 Tier-0 网关上行链路。
  • Tier-0 网关使用 BGP 或 OSPF 与北向路由器 (ToR) 对等互连。
  • 第二级 ESG 将转换为一个 Tier-1 网关,该网关链接到 Tier-0 网关。
  • DLR 接口的 IP 配置为 Tier-1 网关上的下行链路。
  • 在第二级 ESG 上运行的任何服务都将迁移到 Tier-1 网关。Tier-1 网关上的活动/备用服务路由器使用用于 Tier-0 网关的相同 Edge 节点。
  • 第一级 ESG 上的 BGP 或 OSPF 配置分别转换为 Tier-0 网关上的 BGP 或 OSPF 配置。转换路由重新分发配置。
  • ESG 和 DLR 中的静态路由转换为 Tier-0 网关上的静态路由。不需要 DLR 和第二级 ESG 之间的静态路由,因此没有转换。
图 3. 拓扑 3:迁移前和迁移后

拓扑 3:迁移前和迁移后。

单臂负载均衡器(拓扑 4)

此拓扑包含以下配置:
  • DLR 启用了 ECMP 并与多个 ESG 对等互连。
  • 在 ESG 和架顶式 (ToR) 北向路由器之间配置了 BGP、OSPF 或静态路由。如果配置了 BGP,则必须为所有 ESG 配置相同的全局 BGP 设置。
  • 如果在 DLR 和 ESG 之间配置了 BGP,则 DLR 上的所有 BGP 邻居必须具有相同的权重。
  • 面向 ToR 的 ESG 不能运行 L4-L7 服务。
  • ESG 是连接到逻辑交换机的单臂负载均衡器,该逻辑交换机连接到 DLR。此 ESG 还可以运行 Edge 防火墙和 DHCP。
迁移后,顶层(面向 ToR)的 Edge 服务网关和 DLR 将替换为一个 Tier-0 网关。执行负载均衡服务的 ESG 将替换为一个 Tier-1 网关。
  • Tier-0 网关服务路由器处于活动/活动模式。
  • DLR 接口的 IP 配置为 Tier-0 网关上的下行链路。
  • 顶层 ESG 的 BGP 或 OSPF 配置分别转换为 Tier-0 网关上的 BGP 或 OSPF 配置。转换路由重新分发配置。
  • 顶层 ESG 和 DLR 中的静态路由转换为 Tier-0 网关上的静态路由。
  • ESG 上的负载均衡配置转换为 Tier-1 服务路由器上使用服务接口 (Service Interface, SI) 配置的单臂负载均衡器。
图 4. 拓扑 4:迁移前和迁移后

拓扑 4:迁移前和迁移后。

VLAN 支持的微分段(拓扑 5)

此拓扑使用分布式防火墙为连接到 VLAN 支持的分布式端口组的工作负载提供防火墙保护。

此拓扑使用以下 NSX-V 功能:
  • NSX Manager
  • 主机准备(仅分布式防火墙)
  • 分布式防火墙
  • 服务编排
  • 分组对象
此拓扑不能包含以下功能:
  • 传输区域
  • VXLAN
  • 逻辑交换机
  • Edge 服务网关
  • 分布式逻辑路由器