Si "Se aplica a" no está configurado en ninguna de las reglas de DFW (esto significa que A "Se aplica a" se le asigna el valor "DFW"), puede utilizar vSphere Client para migrar las máquinas virtuales de carga de trabajo. De lo contrario, debe usar un script para migrar las máquinas virtuales.

Nota: Utilice este procedimiento solo en los siguientes casos. Para obtener más información, consulte Migrating Distributed Firewall Configuration.
  • Si asigna "DFW" a "Se aplica a" en todas las reglas y hay reglas con grupos de seguridad con pertenencias dinámicas basadas en etiquetas de seguridad o con afiliaciones estáticas.
  • Si asigna un grupo de seguridad universal o un conmutador lógico universal a "Se aplica a" en cualquier regla y hay reglas con grupos de seguridad con pertenencias dinámicas basadas en etiquetas de seguridad o con pertenencias estáticas.
  • Si asigna un grupo de seguridad universal o un conmutador lógico universal a "Se aplica a" en cualquier regla y todas las reglas se basan en IP.

Requisitos previos

  • Cambiar la puerta de enlace predeterminada a NSX-T Data Center.
  • Asegúrese de que:
    • vSphere vMotion está habilitado en el adaptador de VMkernel de cada host del clúster implicado en esta migración. Para conocer paso a paso cómo habilitar vMotion en el adaptador de VMkernel, consulte la documentación del producto vSphere.
    • El host de destino en NSX-T Data Center tiene suficientes recursos para recibir las máquinas virtuales migradas.
    • Los hosts de origen y de destino se encuentran en un estado operativo. Solucione los problemas con los hosts, incluidos los estados desconectados.

Para obtener más información sobre vMotion, consulte Migración con vMotion en la documentación de producto de vSphere.

Procedimiento

  1. Inicie la migración de las máquinas virtuales de carga de trabajo mediante vMotion en vSphere Client. Consulte Migración de máquinas virtuales en la documentación del producto vSphere para obtener instrucciones detalladas.
    Nota: Durante la operación de vMotion de NSX-v a NSX-T, las máquinas virtuales de carga de trabajo siempre estarán protegidas, ya que el coordinador de migración traduce los grupos de seguridad y las reglas de DFW de NSX-v existentes a reglas y grupos basados en IP temporales. Si las reglas de DFW constan de suscripciones estáticas de máquinas virtuales y etiquetas de seguridad, esta configuración se aplicará solo en NSX-T cuando se ejecute el endpoint de la API de vmgroup con la acción post_migrate después de aplicar vMotion a las máquinas virtuales de carga de trabajo. El endpoint de la API de vmgroup con la acción post_migrate traduce los grupos y las reglas de DFW de NSX-v en objetos de configuración de NSX-T similares. Consulte el paso 2 de este procedimiento.
  2. Aplique las etiquetas de seguridad y la pertenencia estática de las máquinas virtuales a las máquinas virtuales migradas.
    POST https://{nsxt-mgr-ip}/api/v1/migration/vmgroup?action=post_migrate
    El endpoint de la API vmgroup con la acción post_migrate aplica las etiquetas de seguridad de NSX-v a las máquinas virtuales de carga de trabajo migradas en el segmento de superposición de NSX-T.

    Para ver un ejemplo de un cuerpo de solicitud de esta API, consulte la sección Proceso de migración lift-and-shift del artículo de NSX Tech Zone.

  3. Finalice la infraestructura para completar la migración.
    POST https://{nsxt-mgr-ip}/api/v1/migration?action=finalize_infra
    Esta API de migración elimina cualquier configuración de objeto temporal que se haya creado durante la migración y garantiza que la infraestructura de NSX-T esté en un estado limpio. Por ejemplo, los conjuntos de direcciones IP temporales se eliminan de los grupos.

    Esta API POST no tiene un cuerpo de solicitud.

  4. Compruebe que los elementos de configuración esperados se hayan migrado al entorno de NSX-T.
    Por ejemplo, compruebe que las siguientes configuraciones se hayan migrado correctamente:
    • Reglas de firewall distribuido definidas por el usuario
    • Todos los objetos de agrupación, como conjuntos de direcciones IP, grupos, etiquetas, etc.
    • Los miembros efectivos se muestran en los grupos dinámicos.
    • Las etiquetas se aplican a las máquinas virtuales de carga de trabajo migradas.
  5. En la página Migrar cargas de trabajo, haga clic en Finalizar.
    Aparece un cuadro de diálogo para confirmar que la migración ha finalizado. Cuando finaliza la migración, se borran todos los detalles de esta. A partir de ese momento ya no podrá revisar la configuración de esta migración. Por ejemplo, las entradas que se realizaron en la página Resolver configuración.

Qué hacer a continuación

Después de que la migración de las máquinas virtuales de carga de trabajo y la configuración solo de DFW se realicen correctamente y se verifiquen minuciosamente, elimine el puente de capa 2 para liberar la instancia de NSX-T Edge que usó para el puente.