操作员将向具有超级用户特权的管理员发送有关网关迁移的通知电子邮件。根据您从操作员处收到的通知电子邮件规划迁移。您只能使用新 Orchestrator UI 迁移静默网关。
为避免出现任何服务中断,请确保在通知电子邮件中提到的迁移截止日期内迁移到新网关。
要从静默网关迁移到新网关,VMware 建议您仅使用新 Orchestrator UI:
前提条件
在将 Edge 和 NSD 从静默网关迁移到新网关之前,请确保安排一个维护时段,因为流量可能会在迁移期间中断。
过程
- 在新 UI 的企业门户中,转到设置 (Settings) > 网关迁移 (Gateway Migration)。此时将显示静默网关列表。
- 对于要从中迁移到新网关的静默网关,单击开始 (Start)。
- 对通过该静默网关配置的所有 NSD 进行所需配置。
- 单击查看 IKE IPSec (View IKE IPSec) 链接,以查看 NSD 的示例配置。复制模板并对其进行自定义以适合您的部署。
- 将新网关的 IP 地址添加到为静默网关配置的每个 NSD。
例如,如果为 AWS 配置了 NSD,则必须在 AWS 实例的 NSD 配置中添加新网关的 IP 地址。
- 对所有 NSD 进行配置更改后,选中已配置列出的 NSD 站点 (The listed NSD site(s) have been configured) 复选框,然后单击“下一步”(Next)。
注: 对于自动配置的 NSD 以及具有数据平面角色且未连接到任何 NSD 的网关,“配置 NSD 站点”(Configure NSD Site(s)) 选项将不可用。
- 选择每个 NSD,然后单击切换网关 (Switch Gateway),以将流量从静默网关切换到新网关。
- 在切换网关 (Switch Gateway) 弹出窗口中,选中已配置 NSD 站点 (The NSD site has been configured) 复选框,以确认已对 NSD 进行所需的配置更改。
- 单击切换网关 (Switch Gateway)。
验证隧道状态可能需要几分钟时间。静默网关的 IP 地址将被替换为新网关的 IP 地址,以使流量切换到新网关。
迁移状态 (Migration Status) 将更改为“NSD 隧道已启动并正在运行”(NSD Tunnels are up and running)。如果切换网关操作失败,请参阅
切换网关操作失败时执行的操作。
- 单击下一步 (Next)。
注: 对于具有数据平面角色且未连接到任何 NSD 的网关,“切换网关”(Switch Gateway) 选项将不可用。
- 重新均衡连接到静默网关的所有 Edge 或所需 Edge,以便将 Edge 重新分配给新网关。
- 单击完成 (Finish) 以完成网关迁移。
结果
转到网关迁移 (Gateway Migration) 页面以查看迁移步骤(如果需要)。在到达为静默网关指定的迁移截止时间之前,已迁移的网关将保留在此页面中。在迁移截止时间之后,您可以在监控 (Monitor) > 事件 (Events) 页面中查看迁移事件的历史记录。