Sie können eine NSX-V-Cross-vCenter-Umgebung in eine NSX Federation-Umgebung in NSX migrieren.
Eine Cross-vCenter-Umgebung in NSX-V ist eine Site-übergreifende Bereitstellung mit einem primären NSX-V und einem oder mehreren sekundären NSX-Vs. Das primäre NSX-V kann sowohl globale als auch lokale Objekte besitzen, während das sekundäre NSX-V nur über lokale Objekte verfügen kann. Das primäre NSX-V kann außerdem als Site fungieren, da es sowohl globale als auch lokale Objekte aufweisen kann.
Eine NSX-Verbundbereitstellung in NSX verfügt über einen globalen Manager (GM) und einen oder mehrere lokale Manager (LM). Der GM besitzt ausschließlich globale Objekte und die LMs besitzen lokale Objekte. Der GM kann nicht als Site fungieren, da er keine lokalen Objekte besitzen kann. Beachten Sie, dass sich die Bezeichnung lokaler Manager entweder auf einen einzelnen NSX Manager oder auf einen Cluster mit NSX Managern für eine Site bezieht. In einer Produktionsumgebung sollte für jede Site ein Cluster mit NSX Managern konfiguriert sein.
Um Cross-vCenter zu NSX-Verbund zu migrieren, müssen Sie die Migration über den globalen Manager initiieren. Navigieren Sie auf der Manager-Benutzeroberfläche zum Bildschirm und wählen Sie NSX for vSphere migrieren und Benutzerdefinierte Topologie aus. Wenn Sie NSX 4.1.0 ausführen, können Sie entweder Vollständige Migration oder Konfigurationsmigration auswählen. Ab NSX 4.1.1 können Sie auch Konfiguration und Edge-Migration auswählen.
Vor der Migration müssen Sie NSX-Verbund in NSX konfigurieren. Sie benötigen für jede NSX-V-Site einen LM. Weitere Informationen zum Konfigurieren von NSX-Verbund finden Sie im Abschnitt „Erste Schritte mit NSX-Verbund“ im Installationshandbuch für NSX.
Migrieren von VCF-Arbeitslastdomänen
- Stellen Sie im VCF-SDDC-Manager die erforderliche NSX-Infrastruktur bereit (globaler Manager, lokale Manager, Edge-Knoten) und erstellen Sie eine Layer-3-Topologie.
- Führen Sie die in diesem Handbuch beschriebenen Aufgaben für die Vorbereitung der Migration aus.
- Starten Sie im globalen Manager die Migration der NSX-V-Umgebung.
Migrieren universeller Sicherheitsgruppen
In NSX-V können universelle Sicherheitsgruppen in einer Aktiv-Aktiv-Umgebung nur die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets und MAC Sets. Sie können keine dynamische Mitgliedschaft oder ausgeschlossenen Objekte konfigurieren. In einer Aktiv-Standby-Umgebung können universelle Sicherheitsgruppen die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets, MAC Sets und universelle Sicherheits-Tags. Sie können die dynamische Mitgliedschaft auch mithilfe des VM-Namens konfigurieren.
Beachten Sie, dass in einer Cross-vCenter-Umgebung eine dynamische Mitgliedschaftsbedingung wie vm.name="abc" nur auf Objekte einer bestimmten Site und nicht auf alle Sites angewendet wird.
In NSX-Verbund werden dynamische Mitgliedschaftsbedingungen in globalen Gruppen immer auf alle Sites angewendet. Wenn Sie daher eine universelle Sicherheitsgruppe in NSX-V in eine globale Gruppe in NSX migrieren, hat die globale Gruppe möglicherweise mehr Mitglieder als die universelle Sicherheitsgruppe.
Bevor die universellen Sicherheitsgruppen migriert werden, bietet Ihnen der Migrationsassistent die Möglichkeit, festzulegen, ob die universellen Sicherheitsgruppen migriert oder nicht migriert werden sollen.
Unterstützte Grenzwerte
| Objekt | Grenzwert (%) |
|---|---|
| Sites | 4 |
| Hosts | 512 |
| Logische Switches (universell plus nicht universell) | 8500 |
| Regeln für die universelle verteilte Firewall | 24000 |
| Abschnitte der universellen Firewall | 500 |
| Universelle Sicherheitsgruppen | 4000 |
| Universelle IP-Sets | 4000 |
| Universelle IP-Sets pro universeller Sicherheitsgruppe | 10 |
| Universelle Sicherheits-Tags | 750 |
