Nachdem Sie alle Konfigurationsprobleme behoben haben, können Sie die DFW-Konfiguration migrieren. Wenn die Konfiguration migriert wird, werden logische Objektkonfigurationen in der NSX-T-Umgebung realisiert, die die logischen NSX-T-Objektkonfigurationen replizieren.

Im Schritt „Infrastruktur vorbereiten“ werden temporäre IP Sets zu NSX-V hinzugefügt, wenn die NSX-V-Sicherheitsgruppen in einer Regel für die verteilte Firewall verwendet werden. Dies ist erforderlich, um während der Migration der VMs von NSX-V zu NSX-T die Sicherheit aufrechtzuerhalten. Die temporären IP Sets werden nach der Migration während der Finalisierungsphase der Infrastruktur gelöscht.

Sie können den Schritt „Infrastruktur vorbereiten“ überspringen. Dies kann jedoch bis zum Abschluss der Fertigstellungsphase der Infrastruktur die Sicherheit beeinträchtigen.

Voraussetzungen

Stellen Sie sicher, dass Sie den Schritt Konfiguration auflösen abgeschlossen haben.

Prozedur

  1. Klicken Sie auf der Seite Migrieren der Konfiguration auf Starten.
  2. Stellen Sie sicher, dass die Objekte für die DFW-Konfiguration in Ihrer NSX-T-Umgebung angezeigt werden.

    Sie können die migrierten Konfigurationen entweder in der NSX-T NSX Manager-Schnittstelle oder durch Ausführen der NSX-T-APIs überprüfen.

    Hinweis:
    • Während des Schritts Konfiguration migrieren werden Sicherheits-Tags von NSX-V nicht auf NSX-T migriert. Daher sind die auf Sicherheits-Tags basierenden migrierten dynamischen Gruppen in NSX-T leer. Grund: In NSX-V ist ein Sicherheits-Tag ein Objekt, während ein Tag in NSX-T ein Attribut einer VM ist. Die Tags werden nur nach der Migration der Arbeitslasten in NSX-T und dem Ausführen des vmgroup-API-Endpoints mit einer post_migrate-Aktion auf die Arbeitslast-VMs angewendet. Weitere Informationen finden Sie in Schritt 2 unter Migrieren von Arbeitslast-VMs (komplexer Fall).

      Wenn die migrierten NSX-T-Gruppen statische Mitgliedschaften aufweisen, sind diese Gruppen ebenfalls leer, nachdem dieser Schritt abgeschlossen ist. Der Grund dafür ist, dass die statischen Mitglieder in NSX-T-Gruppen nicht verfügbar sind, bis die Arbeitslast-VMs migriert sind.

      Wenn in der NSX-V-Umgebung nur IP-basierte DFW-Regeln verwendet werden, müssen Sie den vmgroup-API-Endpoint nicht mit den Aktionen pre_migrate und post_migrate ausführen.

    • Wenn die logischen Konfigurationen auf NSX-T migriert werden, erfolgen die Konfigurationsänderungen in der NSX-T NSX Manager-Datenbank. Es kann allerdings etwas dauern, bis die Konfigurationen wirksam werden.
  3. Klicken Sie zum Fortfahren auf Fortfahren.
    Bei Bedarf können Sie ein Rollback der migrierten DFW-Konfigurationen durchführen.

    Mit einem Rollback wird Folgendes erreicht:

    • Die migrierte Konfiguration wird aus NSX-T entfernt.
    • Alle behobenen Probleme im vorherigen Schritt werden zurückgesetzt.

    Alle NSX-T-Objekte, die Sie nach der DFW-Migration manuell erstellt haben, laufen Gefahr, beim Rollback verloren zu gehen.

  4. Klicken Sie im Schritt Infrastruktur vorbereiten auf Starten, um die Infrastruktur vorzubereiten.
    Wenn der Status Fehlgeschlagen lautet, werden die Details des Fehlers angezeigt. Klicken Sie auf Rollback, um die Probleme zu beheben.

Ergebnisse

Nach Abschluss des Schritts zur Vorbereitung der Infrastruktur fallen folgende Schritte an: