Wenn "Angewendet auf" in einer der DFW-Regeln nicht konfiguriert ist (dies bedeutet, dass "Angewendet auf" auf "DFW" festgelegt ist), können Sie den vSphere Client verwenden, um die Arbeitslast-VMs zu migrieren. Andernfalls müssen Sie ein Skript verwenden, um die VMs zu migrieren.

Hinweis: Verwenden Sie diese Vorgehensweise nur, wenn "Angewendet auf" auf "DFW" festgelegt ist und alle Regeln IP-basiert sind. Weitere Informationen finden Sie unter Migrating Distributed Firewall Configuration.

Voraussetzungen

  • Wechsel zum Standard-Gateway in NSX-T Data Center.
  • Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:
    • vSphere vMotion ist auf dem VMkernel-Adapter jedes Hosts in dem Cluster aktiviert, der an dieser Migration beteiligt ist. Ausführliche Schritte zum Aktivieren von vMotion auf dem VMkernel-Adapter finden Sie in der Produktdokumentation zu vSphere.
    • Der Zielhost in NSX-T Data Center verfügt über ausreichende Ressourcen, um die migrierten VMs aufzunehmen.
    • Die Quell- und Zielhosts befinden sich im betriebsbereiten Zustand. Beheben Sie alle Probleme mit Hosts, einschließlich getrennter Zustände.

Weitere Informationen zu vMotion finden Sie unter Migration mit vMotion in der vSphere-Produktdokumentation.

Prozedur

  1. Starten Sie die Migration der Arbeitslast-VMs mithilfe von vMotion im vSphere Client. Detaillierte Anweisungen finden Sie unter Migrieren von virtuellen Maschinen in der vSphere-Produktdokumentation.
    Hinweis: Während der vMotion von NSX-v nach NSX-T sind die Arbeitslast-VMs immer geschützt, da der Migrationskoordinator die vorhandenen NSX-v-DFW-Regeln und -Sicherheitsgruppen in temporäre IP-basierte Regeln und Gruppen übersetzt.
  2. Stellen Sie die Infrastruktur fertig, um die Migration abzuschließen.
    POST https://{nsxt-mgr-ip}/api/v1/migration?action=finalize_infra
    Diese Migrations-API löscht alle temporären Objektkonfigurationen, die während der Migration erstellt wurden, und stellt sicher, dass sich die NSX-T-Infrastruktur in einem bereinigten Zustand befindet. Beispielsweise werden temporäre IP Sets aus den Gruppen entfernt.

    Diese POST-API hat keinen Anforderungstext.

  3. Stellen Sie sicher, dass alle erwarteten Konfigurationselemente auf die NSX-T-Umgebung migriert wurden.
    Prüfen Sie beispielsweise, ob die folgenden Konfigurationen erfolgreich migriert wurden:
    • Benutzerdefinierte Regeln für verteilte Firewall.
    • Alle Gruppierungsobjekte, wie z. B. IP Sets, Gruppen, Tags usw.
    • Effektive Mitglieder werden in den dynamischen Gruppen angezeigt.
    • Tags werden auf migrierte Arbeitslast-VMs angewendet.
  4. Klicken Sie auf der Seite Arbeitslasten migrieren auf Fertigstellen.
    Ein Dialogfeld wird angezeigt, um die Beendigung der Migration zu bestätigen. Wenn Sie die Migration abgeschlossen haben, werden alle Migrationsdetails gelöscht. Sie können die Einstellungen dieser Migration nicht mehr überprüfen. So können Sie beispielsweise nicht mehr nachvollziehen, welche Eingaben auf der Seite Konfiguration auflösen vorgenommen wurden.

Nächste Maßnahme

Nachdem die Migration der Arbeitslast-VMs und der Konfiguration nur für die DFW erfolgreich und gründlich verifiziert wurde, entfernen Sie die Layer-2-Bridge, um die NSX-T Edge freizugeben, die Sie für das Bridging verwendet haben.