In diesem Migrationsmodus migrieren Sie die Konfiguration der verteilten Firewall, NSX-V-Hosts und Arbeitslast-VMs.
Wenn Sie die identitätsbasierte Firewall (IDFW) konfiguriert haben, wird sie ebenfalls migriert. Weitere Informationen zum IDFW finden Sie unter Migrieren der identitätsbasierten Firewall (End-to-End und Lift-and-Shift).
Die vorhandenen vorbereiteten NSX-V-Computing-Cluster werden auf NSX-T migriert. Sie benötigen keine getrennten Computing-Hostcluster in ihrer NSX-T-Umgebung.
Durch den Migrationsprozess wird die erforderliche Infrastruktur erstellt, um die Netzwerke zwischen Hosts, die sich noch auf NSX-V befinden, und Hosts, die auf NSX-T migriert werden, zu erweitern. Die Layer-2-Erweiterung ermöglicht die Migration der Umgebung, ohne die Verbindung zwischen den VMs auf NSX-V-Hosts und den VMs auf Hosts zu stören, die auf NSX-T migriert werden.
- Benutzerdefinierte DFW-Regeln
- Objekte werden gruppiert
- IP Sets
- MAC Sets
- Sicherheitsgruppen
- Dienste und Dienstgruppen
- Sicherheits-Tags
- Mit Service Composer erstellte Sicherheitsrichtlinien (nur DFW-Regelkonfigurationen werden migriert)
Die Konfiguration des Guest Introspection-Diensts und die Konfigurationen der Netzwerk-Introspektionsregeln im Service Composer werden nicht migriert.
Die Migration einer NSX-V-Bereitstellung auf einer einzelnen Site, die einen NSX Manager im primären Modus, keine sekundären NSX Manager und mit universellen Objekten auf der primären Site enthält, wird unterstützt. Eine solche NSX-V-Bereitstellung auf einer einzelnen Site wird auf eine NSX-T-Umgebung auf einer einzelnen Site (nicht im Verbund) mit ausschließlich lokalen Objekten migriert.
Eine detaillierte Liste aller Konfigurationen, die für die Migration der DFW-Konfiguration unterstützt werden, finden Sie unter Detaillierte Funktionsunterstützung für Migration.
Voraussetzungen für die DFW-, Host- und Arbeitslast-Migration
- Für diese Migration wird ein neues NSX-T bereitgestellt.
- Stellen Sie NSX Manager-Appliances bereit.
Fügen Sie in einer Produktionsumgebung einen NSX Manager-Cluster mit drei Appliances hinzu. Zu Migrationszwecken ist jedoch eine einzelne NSX Manager-Appliance geeignet.
- Stellen Sie eine vCenter Server-Appliance bereit.
vCenter Server muss als Compute Manager in NSX-T hinzugefügt werden. Sie können den vCenter Server freigeben, der in NSX-V verwendet wird, oder in NSX-T einen anderen bereitstellen.
- Bei diesem Migrationsmodus ist es nicht erforderlich, dass Sie NSX-T-Edges vor Beginn der Migration bereitstellen. Um jedoch Routing, Layer-3-Netzwerkdienste und vertikale Konnektivität für die physischen ToR-Switches bereitzustellen, müssen Sie Edges in Ihrer NSX-T-Umgebung einsetzen.
- Erstellen Sie Overlay-Segmente in NSX-T mit derselben virtuellen Netzwerk-ID (VNI) und Subnetzadresse wie die logischen Switches in NSX-V.
Fügen Sie also für jeden logischen NSX-V-Switch ein entsprechendes Overlay-Segment in NSX-T hinzu. Mit derselben Subnetzadresse können Sie sicherstellen, dass die IP-Adressen der Arbeitslast-VMs beibehalten werden, nachdem die VMs auf NSX-T-Segmente verschoben wurden. Verwenden Sie die NSX-T-APIs, um die Overlay-Segmente zu erstellen. Sie können keine Overlay-Segmente mit derselben VNI auf der NSX Manager-Benutzeroberfläche erstellen.
Sie müssen die Segmente mit dem SOURCE-Replizierungsmodus erstellen und den Modus erst nach Abschluss der Migration in MTEP ändern.
- Erstellen Sie VLAN-Segmente in NSX-T mit denselben VLAN-IDs und derselben Subnetzadresse wie die verteilten virtuellen VLAN-Portgruppen (DVPG) in NSX-V.
Hinweis: VLAN-DVPG darf nur mit einer VLAN-ID verbunden sein. VLAN-Trunk wird nicht unterstützt.
- Stellen Sie NSX Manager-Appliances bereit.
- Vor dieser Migration sind keine benutzerdefinierten DFW-Regeln in NSX-T vorhanden.
- Alle Zustände im Bereich Systemübersicht des NSX-V-Dashboards sind grün.
- In der NSX-V-Umgebung sind keine unveröffentlichten Änderungen für DFW- und Service Composer-Richtlinien vorhanden.