Nachdem Sie alle Konfigurationsprobleme behoben haben, können Sie die DFW-Konfiguration migrieren. Wenn die Konfiguration migriert wird, werden logische Objektkonfigurationen in der NSX-T-Umgebung realisiert, die die logischen NSX-T-Objektkonfigurationen replizieren.

Diese Migration ändert die NSX-V-Umgebung nicht. Es wird davon ausgegangen, dass die dynamische NSX-V-Mitgliedschaft erhalten bleibt, solange sich die VM im selben vCenter befindet. Wenn Sie planen, die VM in ein anderes vCenter zu verschieben und die Sicherheit beizubehalten, müssen Sie vor dem Verschieben der VM manuell IP-Sets in NSX-V erstellen, die die dynamischen Zuordnungen widerspiegeln. Sie können die Zuordnungsinformationen in NSX-V mit dem folgenden API-Aufruf abrufen:

GET /api/2.0/services/securitygroup/<objectId>/translation/ipaddresses

Voraussetzungen

Stellen Sie sicher, dass Sie den Schritt Konfiguration auflösen abgeschlossen haben.

Prozedur

  1. Klicken Sie auf der Seite Migrieren der Konfiguration auf Starten.
  2. Stellen Sie sicher, dass die Objekte für die DFW-Konfiguration in Ihrer NSX-T-Umgebung angezeigt werden.

    Sie können die migrierten Konfigurationen entweder in der NSX-T NSX Manager-Schnittstelle oder durch Ausführen der NSX-T-APIs überprüfen.

    Hinweis:
    • Während des Schritts Konfiguration migrieren werden Sicherheits-Tags von NSX-V nicht auf NSX-T migriert. Daher sind die auf Sicherheits-Tags basierenden migrierten dynamischen Gruppen in NSX-T leer. Grund: In NSX-V ist ein Sicherheits-Tag ein Objekt, während ein Tag in NSX-T ein Attribut einer VM ist. Die Tags werden nur nach der Migration der Arbeitslasten in NSX-T und dem Ausführen des vmgroup-API-Endpoints mit einer post_migrate-Aktion auf die Arbeitslast-VMs angewendet. Weitere Informationen finden Sie in Schritt 2 unter Migrieren von Arbeitslast-VMs (komplexer Fall).

      Wenn die migrierten NSX-T-Gruppen statische Mitgliedschaften aufweisen, sind diese Gruppen ebenfalls leer, nachdem dieser Schritt abgeschlossen ist. Der Grund dafür ist, dass die statischen Mitglieder in NSX-T-Gruppen nicht verfügbar sind, bis die Arbeitslast-VMs migriert sind.

      Wenn in der NSX-V-Umgebung nur IP-basierte DFW-Regeln verwendet werden, müssen Sie den vmgroup-API-Endpoint nicht mit den Aktionen pre_migrate und post_migrate ausführen.

    • Wenn die logischen Konfigurationen auf NSX-T migriert werden, erfolgen die Konfigurationsänderungen in der NSX-T NSX Manager-Datenbank. Es kann allerdings etwas dauern, bis die Konfigurationen wirksam werden.
  3. Klicken Sie zum Fortfahren auf Fortfahren.
    Bei Bedarf können Sie ein Rollback der migrierten DFW-Konfigurationen durchführen.

    Mit einem Rollback wird Folgendes erreicht:

    • Die migrierte Konfiguration wird aus NSX-T entfernt.
    • Alle behobenen Probleme im vorherigen Schritt werden zurückgesetzt.

    Alle NSX-T-Objekte, die Sie nach der DFW-Migration manuell erstellt haben, laufen Gefahr, beim Rollback verloren zu gehen.

Nächste Maßnahme

Wechseln Sie mit dem Standard-Gateway zu einem Gateway in NSX-T. Weitere Informationen finden Sie unter Wechsel zum Standard-Gateway in NSX-T.