Der Migrations-Koordinator kann eine NSX Data Center for vSphere-Umgebung migrieren, wenn sie in einer unterstützten Topologie konfiguriert wurde.

Hinweis: Eine vollständige Liste der unterstützten Funktionen für jede Topologie finden Sie unter Detaillierte Funktionsunterstützung für Migrationskoordinator.
Die Unterstützung für die Firewall ist unabhängig von der Topologie. Jede unten aufgeführte Topologie unterstützt Folgendes:
  • NSX Manager
  • Verteilte Firewall
  • Service Composer
  • Objekte werden gruppiert

Nicht unterstützte Funktionen

In allen Topologien werden die folgenden Funktionen nicht unterstützt:
  • OSPF zwischen Edge Services Gateways und Northbound-Routern. Sie müssen neu konfigurieren, um BGP zu verwenden.
  • IP-Multicast.
  • IPv6.

Detaillierte Informationen darüber, welche Funktionen und Konfigurationen unterstützt werden, finden Sie unter Detaillierte Funktionsunterstützung für Migrationskoordinator.

ESG mit Hochverfügbarkeit und L4-L7-Diensten (Topologie 1)

Diese Topologie enthält die folgenden Konfigurationen:
  • Peering eines Distributed Logical Router (DLR) mit Edge Services Gateway (ESG).
  • ECMP ist nicht konfiguriert.
  • Die Edge Services Gateway befinden sich in einer Hochverfügbarkeitskonfiguration.
  • BGP oder statisches Routing ist zwischen dem ESG und den Northbound-Top-of-Rack(ToR)-Routern konfiguriert. Wenn BGP konfiguriert ist, müssen alle ESGs mit denselben globalen BGP-Einstellungen konfiguriert werden.
  • Mit Edge Services Gateway können die L4-L7-Dienste ausgeführt werden:
    • VPN, NAT, DHCP-Server, DNS-Weiterleitung, Edge-Firewall sind unterstützte Dienste.
    • Der Load Balancer wird in dieser Topologie nicht unterstützt.
Informationen zum Migrieren des DHCP-Relays:
  • Obwohl das DHCP-Relay entweder auf ESG oder DLR konfiguriert werden kann, wird nur das DHCP-Relay auf DLR migriert.
  • Wenn in dieser Topologie das DHCP-Relay auf dem DLR und der DHCP-Server auf dem ESG ausgeführt wird, werden sowohl das DHCP-Relay als auch der DHCP-Server auf dasselbe NSX-T-Gateway migriert. Sie werden nicht separat migriert.
Nach der Migration wird diese Konfiguration durch ein Tier-0-Gateway ersetzt.
  • Der Dienstrouter des Tier-0-Gateways wird im Modus „Aktiv/Standby“ ausgeführt.
  • Die IP-Adressen der Distributed Logical Router-Schnittstellen werden als Downlinks auf dem Tier-0-Gateway konfiguriert.
  • Die Konfiguration von BGP oder statischem Routing des ESG wird in eine Konfiguration von BGP oder statischem auf dem Tier-0-Gateway übersetzt.
    Hinweis: Wenn statisches Routing verwendet wird, konfiguriert der Migrationskoordinator die virtuelle HA-IP-Adresse (VIP) für NSX-T nicht automatisch. Nach der Migration müssen Sie die HA-VIP-Adresse für NSX-T manuell hinzufügen.
  • Unterstützte Dienste werden auf das Tier-0-Gateway migriert.
Hinweis: Je nach Konfiguration müssen Sie unter Umständen neue IP-Adressen für die Uplinks des Tier-0-Gateways bereitstellen. Auf einem Edge Services Gateway können Sie beispielsweise dieselbe IP-Adresse für den Router-Uplink und für den VPN-Dienst verwenden. Auf einem Tier-0-Gateway müssen Sie die andere IP-Adresse für VPN und Uplinks verwenden. Weitere Informationen hierzu finden Sie unter Konfigurationsprobleme – Beispiele.
Abbildung 1. Topologie 1: vor und nach der Migration

Topologie 1: vor und nach der Migration.

ESG ohne L4-L7-Dienste (Topologie 2)

Diese Topologie enthält die folgenden Konfigurationen:
  • Der Distributed Logical Router ist ECMP-fähig und arbeitet mit mehreren Edge Services Gateways zusammen.
  • BGP oder statisches Routing ist zwischen dem ESG und den Northbound-Top-of-Rack(ToR)-Routern konfiguriert. Wenn BGP konfiguriert ist, müssen alle ESGs mit denselben globalen BGP-Einstellungen konfiguriert werden.
  • Wenn BGP zwischen dem Distributed Logical Router und Edge Services Gateway konfiguriert wird, müssen alle BGP-Nachbarn auf dem Distributed Logical Router dieselbe Gewichtung aufweisen.
  • Edge Services Gateways dürfen keine L4-L7-Dienste ausführen.
Nach der Migration wird diese Konfiguration durch ein Tier-0-Gateway ersetzt.
  • Der Dienstrouter des Tier-0-Gateways wird im Modus „Aktiv/Aktiv“ ausgeführt.
  • Die IP-Adressen der Distributed Logical Router-Schnittstellen werden als Downlinks auf dem Tier-0-Gateway konfiguriert.
  • Die BGP-Konfigurationen der Edge Services Gateways werden in eine BGP-Konfiguration auf dem Tier-0-Gateway übersetzt. Route Redistribution-Konfiguration wird übersetzt.
  • Statische Routen von den Edge Services Gateways und den Distributed Logical Routers werden in statische Routen auf dem Tier-0-Gateway übersetzt.
Abbildung 2. Topologie 2: vor und nach der Migration

Topologie 2: vor und nach der Migration.

Zwei Ebenen des ESG mit L4-L7-Diensten auf dem ESG der zweiten Ebene (Topologie 3)

Die Topologie enthält die folgenden Konfigurationen:
  • Zwei Ebenen von Edge Services Gateways mit Distributed Logical Router.
  • Auf den Edge Services Gateways der ersten Ebene (ToR zugewandt) dürfen keine L4-L7-Dienste ausgeführt werden.
  • Die Edge Services Gateways der ersten Ebene müssen BGP-fähig sein und mindestens einen BGP-Nachbarn aufweisen. Alle ESGs müssen mit denselben globalen BGP-Einstellungen konfiguriert werden.
  • Die Edge Services Gateways der ersten Ebene sind ECMP-fähig und arbeiten mit den Edge Services Gateways der zweiten Ebene zusammen.
  • Die Edge Services Gateways der zweiten Ebene können die L4-L7-Dienste ausführen:
    • NAT, DHCP-Server, DNS-Weiterleitung, Inline-Load Balancer und Edge-Firewall werden unterstützt.
    • VPN wird nicht unterstützt.
Informationen zum Migrieren des DHCP-Relays:
  • Obwohl das DHCP-Relay entweder auf ESG oder DLR konfiguriert werden kann, wird nur das DHCP-Relay auf DLR migriert.
  • Wenn in dieser Topologie das DHCP-Relay auf dem DLR und der DHCP-Server auf dem ESG ausgeführt wird, werden sowohl das DHCP-Relay als auch der DHCP-Server auf dasselbe NSX-T-Gateway migriert. Sie werden nicht separat migriert.
Nach der Migration wird diese Konfiguration durch ein Tier-0- und ein Tier-1-Gateway ersetzt.
  • Die Edge Services Gateways der ersten Ebene werden durch ein Tier-0-Gateway ersetzt. Der Dienstrouter wird im Modus „aktiv/aktiv“ ausgeführt.
  • Die IP-Adressen der Edge Services Gateway-Uplinks auf erster Ebene werden für die Uplinks des Tier-0-Gateways verwendet.
  • Das Tier-0-Gateway arbeitet unter Verwendung von BGP mit Northbound-Routern (ToR) zusammen.
  • Die Edge Services Gateways der zweiten Ebene werden in ein Tier-1-Gateway übersetzt, das mit dem Tier-0-Gateway verknüpft ist.
  • Die IP-Adressen der Schnittstellen des Distributed Logical Router werden als Downlinks auf dem Tier-1-Gateway konfiguriert.
  • Alle Dienste, die auf dem Edge Services Gateway der zweiten Ebene ausgeführt werden, werden zum Tier-1-Gateway migriert. Die Aktiv/Passiv-Dienstrouter auf dem Tier-1-Gateway verwenden dieselben Edge-Knoten, die für das Tier-0-Gateway verwendet werden.
  • Die BGP-Konfiguration auf den Edge Services Gateways der ersten Ebene wird in eine BGP-Konfiguration für das Tier-0-Gateway übersetzt. Route Redistribution-Konfiguration wird übersetzt.
  • Statische Routen von den Edge Services Gateways und den Distributed Logical Routers werden in statische Routen auf dem Tier-0-Gateway übersetzt. Statische Routen zwischen dem Distributed Logical Router und den Edge Services Gateways auf der zweiten Ebene werden nicht benötigt und werden daher nicht übersetzt.
Abbildung 3. Topologie 3: vor und nach der Migration

Topologie 3: vor und nach der Migration.

Einarmiger Load Balancer (Topologie 4)

Diese Topologie enthält die folgenden Konfigurationen:
  • Für den Distributed Logical Router ist ECMP aktiviert und er arbeitet mit mehreren Edge Services Gateways zusammen.
  • BGP oder statisches Routing ist zwischen dem ESG und den Northbound-Top-of-Rack(ToR)-Routern konfiguriert. Wenn BGP konfiguriert ist, müssen alle ESGs mit denselben globalen BGP-Einstellungen konfiguriert werden.
  • Wenn BGP zwischen dem Distributed Logical Router und Edge Services Gateway konfiguriert wird, müssen alle BGP-Nachbarn auf dem Distributed Logical Router dieselbe Gewichtung aufweisen.
  • Auf den ToR zugewandten Edge Services Gateways dürfen keine L4-L7-Dienste ausgeführt werden.
  • Ein Edge Services Gateway ist ein einarmiger Lastausgleichsdienst, der an einen logischen Switch angehängt ist, der mit einem Distributed Logical Router verbunden ist. Dieses Edge Services Gateway kann auch Edge-Firewall und DHCP ausführen.
Nach der Migration werden die Edge Services Gateways der obersten Ebene (ToR zugewandt) und der Distributed Logical Router durch ein Tier-0-Gateway ersetzt. Das Edge Services Gateway, das den Load Balancing-Dienst durchführt, wird durch ein Tier-1-Gateway ersetzt.
  • Der Dienstrouter des Tier-0-Gateways wird im Modus „Aktiv/Aktiv“ ausgeführt.
  • Die IP-Adressen der Distributed Logical Router-Schnittstellen werden als Downlinks auf dem Tier-0-Gateway konfiguriert.
  • Die BGP-Konfigurationen der Edge Services Gateways auf oberster Ebene werden in eine BGP-Konfiguration auf dem Tier-0-Gateway übersetzt. Route Redistribution-Konfiguration wird übersetzt.
  • Statische Routen von den Edge Services Gateways und den Distributed Logical Routers werden in statische Routen auf dem Tier-0-Gateway übersetzt.
  • Die Load Balancing-Konfiguration auf dem Edge Services Gateway wird in einen einarmigen Load Balancer, der eine Dienstschnittstellenkonfiguration verwendet, auf dem Tier-1-Dienstrouter übersetzt.
Abbildung 4. Topologie 4: vor und nach der Migration

Topologie 4: vor und nach der Migration.

VLAN-gestützte Mikrosegmentierung (Topologie 5)

Diese Topologie verwendet eine verteilte Firewall, um Firewallschutz für Arbeitslasten bereitzustellen, die mit VLAN-gestützten verteilten Portgruppen verbunden sind.

Diese Topologie verwendet die folgenden NSX Data Center for vSphere-Funktionen:
  • NSX Manager
  • Hostvorbereitung (Nur verteilte Firewall)
  • Verteilte Firewall
  • Service Composer
  • Objekte werden gruppiert
Diese Topologie darf die folgenden Funktionen nicht enthalten:
  • Transportzone
  • VXLAN
  • Logischer Switch
  • Edge Services Gateway
  • Distributed Logical Router