Después de que se hayan resuelto todos los problemas de configuración, puede migrar la configuración del firewall distribuido. Cuando se migra la configuración, las configuraciones de los objetos lógicos se realizan en el entorno de NSX-T Data Center, que replica las configuraciones de objetos lógicos de NSX Data Center for vSphere.

A partir de NSX-T 3.1.1, el coordinador de migración no modifica el entorno de NSX-V. Se asume que la pertenencia dinámica de NSX-V se mantiene siempre que la máquina virtual esté en la misma instancia de vCenter. Si tiene pensado mover la máquina virtual a otra instancia de vCenter y mantener la seguridad, debe crear manualmente IPsets en NSX-V que reflejen las asignaciones dinámicas antes de mover la máquina virtual. Puede obtener información de las asignaciones en NSX-V con la siguiente llamada de API:

GET /api/2.0/services/securitygroup/<objectId>/translation/ipaddresses

Requisitos previos

Compruebe que haya completado el paso Resolver configuración.

Procedimiento

  1. En la página Migrar configuración, haga clic en Iniciar.
  2. Compruebe que los objetos de configuración del firewall distribuido se muestren en el entorno de NSX-T.

    Puede comprobar las configuraciones migradas en la interfaz de NSX-T NSX Manager o ejecutando las API de NSX-T.

    Nota:
    • Durante el paso Migrar configuración, las etiquetas de seguridad de NSX-v no se migran a NSX-T. Por lo tanto, los grupos dinámicos migrados basados en etiquetas de seguridad de NSX-T están vacíos. El motivo es que la etiqueta de seguridad es un objeto en NSX-v, mientras que en NSX-T es un atributo de una máquina virtual. Las etiquetas se aplicarán solo a las máquinas virtuales de carga de trabajo una vez que migre las máquinas virtuales a NSX-T y ejecute el endpoint de API de vmgroup con una acción post_migrate. Para obtener más información, consulte el paso 2 en Migrar máquinas virtuales de carga de trabajo (caso complejo).

      Si los grupos de NSX-T migrados tienen pertenencias estáticas, estos grupos también estarán vacíos después de que finalice este paso. La razón es que los miembros estáticos no están disponibles en grupos de NSX-T hasta que se migren las máquinas virtuales de carga de trabajo.

      Si solo se utilizan reglas de DFW basadas en direcciones IP en el entorno de NSX-v, no es necesario que ejecute el endpoint de API de vmgroup con las acciones pre_migrate y post_migrate.

    • Cuando las configuraciones lógicas se migran a NSX-T, los cambios de configuración se realizan en la base de datos de NSX-T NSX Manager, pero podría llevar algo de tiempo hasta que las configuraciones surtan efecto.
  3. Haga clic en Continuar.
    Si fuera necesario, puede revertir la configuración migrada de DFW. La reversión de la configuración de DFW no se admite en NSX-T 3.1. Se admite a partir de NSX-T 3.1.1.

    Al revertir, se produce lo siguiente:

    • Se quita la configuración migrada de NSX-T.
    • Se revierten todos los problemas resueltos en el paso anterior.

    Los objetos de NSX-T que se crearon manualmente después de la migración de DFW están en riesgo de perderse durante la reversión.

Qué hacer a continuación

Cambie la puerta de enlace predeterminada a una puerta de enlace en NSX-T. Consulte Cambiar la puerta de enlace predeterminada a NSX-T Data Center.