Mit der Einführung des Richtlinienmodells als primäre NSX API ab NSX 2.4 (veröffentlicht im Februar 2019) bietet NSX ein deklaratives hierarchisches API-Modell zur Vereinfachung der Nutzung. Darüber hinaus enthält NSX eine Hochstufungsfunktion, um die vorhandene Legacy-Konfiguration aus der imperativen NSX Manager-API (auch MP-API) zu NSX Policy zu verschieben, ohne dass der Datenpfad unterbrochen bzw. gelöscht oder vorhandene Objekte neu erstellt werden. Mit dieser Funktion können Sie die in NSX Manager erstellten Objekte zu NSX Policy hochstufen. Später können Sie dann über die Benutzeroberfläche von NSX oder über NSX Policy-APIs mit denselben Objekten interagieren.
- Erfassen Sie alle Managerobjekte.
- Übersetzen Sie Managerressourcen in entsprechende Richtlinienressourcen-Intents und wenden Sie die übersetzten Richtlinienressourcen auf die Richtlinie an.
- Verknüpfen Sie die in Schritt 2 erhaltenen Richtlinien-Intents mit den entsprechenden vorhandenen Managerobjekten.
- Melden Sie den Fortschritt der Hochstufung zur Richtlinie und erstellen Sie eine Liste der hochgestuften Objekte.
- IPSET
- MacSet
- NS Group
- NS-Profil
- NS-Dienstgruppen
- NS-Dienste
- Bridge-Endpoints
- Bridge-Endpoint-Profile
- DAD-Profile
- NDRA-Profile
- Logischer Router
- Logische Router Ports
- NAT-Regel
- Logischer Port (InternalLogicalPort)
- Logischer Switch
- Switching-Profile
- DHCP-Relay
- DHCP-Relay-Profile
- DHCP-Server
- DHCP-Serverprofile
- DNS-Weiterleitung
- LB-Anwendungsprofil
- LbClientSslProfile
- LbServerSslProfile
- LB-Persistenzprofil
- LB-Pools
- LB-Regeln
- LB-Dienste
- Virtuelle LB-Server
- MD-Proxy
- ServiceConfig
- SystemHealthAgentProfile
- DPD-Profil
- IKE-Profil
- Lokaler Endpoint
- Peer-Endpoints
- IPSEC-Dienste
- IPSEC-Sitzungen
- Tunnelprofil
- L2VPN-Dienste
- L2VPN-Sitzungen
- Edge-Firewall
- DFW
- DFW-Ausschlussliste
- Dienstkonfiguration
- IPFIX-Profil
- IPFIX-Collector-Profil
- IPFIX-Konfiguration
- Portspiegelung, lokale SPAN und Remote-SPAN ausgenommen
Ab NSX 4.2.1 wird der gemischte Modus auch für die Hochstufung unterstützt. Im gemischten Modus enthält die Konfiguration eine Kombination aus Richtlinien- und Managerobjekten. Beispiele sind NAT-Regeln auf dem Manager, die an Router angehängt werden, welche über eine Richtlinie erstellt wurden, und über eine Richtlinie erstellte Gruppen, die in MP-DFW-Regeln verwendet werden.
Falls ein Objekt nicht erfolgreich hochgestuft wurde, wird eine Fehlermeldung angezeigt, die sich auf die fehlgeschlagene Hochstufung bezieht. Die folgende Fehlermeldung wird beispielsweise angezeigt, wenn abhängige Objekte nicht zuerst hochgestuft werden.
LOGICAL_PORT ist abhängig vom Ressourcentyp: LOGICAL_SWITCH mit ID: 0cf04674-05f7-42a8-b5a6-96d51f63faa3. Stellen Sie sicher, dass die abhängigen Objekte zuerst hochgestuft werden oder nicht von der Richtlinie erstellt werden.
Wenn Sie sich bei NSX anmelden, wird im oberen Bereich der Seite eine Warnung angezeigt, wenn Objekte für die Hochstufung verfügbar sind. Dazu wird ein Link angezeigt, über den Sie die Hochstufung initiieren können. Mit einem Klick auf den Link wird die Hochstufung gestartet. Sie können die Hochstufung auch über die Registerkarte System starten.
Sie können die Funktion „Hochstufung“ beliebig oft ausführen und den Verlauf der letzten fünf Hochstufungen sowie Details zu den Daten der letzten beiden erfolgreichen Hochstufungen anzeigen, indem Sie auf Letzte Aktivität klicken.
Nachdem Sie den Hochstufungsvorgang initiiert haben und der Vorgang gestartet wurde, zeigt das System einen Fortschrittsbalken mit dem prozentualen Fortschritt der Hochstufung an. Außerdem werden Managerobjekte angezeigt, die zu Richtlinienobjekten hochgestuft wurden, sowie der Hochstufungsstatus und ob die Hochstufung erfolgreich war oder fehlgeschlagen ist. Mit einem Klick auf den Link zu einem Objekt, dessen Hochstufung fehlgeschlagen ist, können Sie Fehlerdetails zu dem betreffenden Objekt anzeigen. Ist die Hochstufung für ein Objekt fehlgeschlagen, so können Sie entweder das Objekt überspringen und mit der Hochstufung fortfahren oder die Hochstufung beenden. Wenn Sie die Hochstufung beenden, versetzt das System die hochgestuften Objekte in ihren vorherigen Zustand zurück.Nach der Hochstufung von MP zu Richtlinie können Sie auch den Migrationsstatus anzeigen und die Zuordnung aller Ressourcen abschließen, indem Sie die folgende API ausführen. Weitere Informationen zur Migrationsstatus-API finden Sie im Handbuch zu NSX-API.
GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status
Voraussetzungen
- Sie müssen den Migrations-Koordinatordienst starten, indem Sie den folgenden Befehl auf einem beliebigen Knoten von Manager-Clusterknoten ausführen.
start service migration-coordinator
Hinweis: Der gesamte Hochstufungsvorgang wird nur auf dem betreffenden einzelnen Knoten ausgeführt, auf dem Sie den Migrations-Koordinatordienst starten. -
Erstellen Sie eine Sicherung, bevor Sie die Hochstufung vom Manager zur Richtlinie durchführen. Falls eine Hochstufung fehlschlägt, können wir das System mithilfe der Sicherung in den ursprünglichen Zustand zurückversetzen.