El coordinador de migración puede migrar un entorno de NSX Data Center for vSphere si está configurado en una topología admitida.

Nota: Para obtener la lista completa de funciones admitidas para cada topología, consulte Compatibilidad de funciones detallada del coordinador de migración.
La compatibilidad con el firewall es independiente de la topología. Todas las topologías enumeradas a continuación admiten lo siguiente:
  • NSX Manager
  • Firewall distribuido
  • Service Composer
  • Objetos de agrupamiento

Funciones no admitidas

En todas las topologías, no se admiten las siguientes funciones:
  • OSPF entre puertas de enlace de servicios Edge y enrutadores en dirección norte. Debe volver a configurarlo para usar BGP.
  • Multidifusión IP.
  • IPv6.

Para obtener información detallada sobre las funciones y las configuraciones compatibles, consulte Compatibilidad de funciones detallada del coordinador de migración.

ESG con los servicios L4-L7 y alta disponibilidad (Topología 1)

Esta topología contiene las siguientes configuraciones:
  • Un enrutador lógico distribuido (DLR) que se empareja con Puerta de enlace de servicios Edge (ESG).
  • ECMP no está configurado.
  • Las puertas de enlace de servicios Edge están en una configuración de alta disponibilidad.
  • El enrutamiento BGP o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Puerta de enlace de servicios Edge puede estar ejecutando servicios L4-L7:
    • VPN, NAT, servidor DHCP, reenvío de DNS y firewall de Edge son servicios admitidos.
    • Esta topología no admite el equilibrador de carga.
Acerca de la migración de la retransmisión DHCP:
  • Aunque la retransmisión DHCP se puede configurar en ESG o DLR, solo se migrará la retransmisión DHCP en DLR.
  • En esta topología, si la retransmisión DHCP se ejecuta en DLR y el servidor DHCP se ejecuta en ESG, tanto la retransmisión DHCP como el servidor DHCP se migrarán a la misma puerta de enlace de NSX-T. No se migrarán por separado.
Después de la migración, esta configuración se reemplaza con una puerta de enlace de nivel 0.
  • El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/en espera.
  • Las direcciones IP de las interfaces del enrutador lógico distribuido se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
  • La configuración de BGP o del enrutamiento estático de la ESG se traduce en una configuración de BGP o el enrutamiento estático en la puerta de enlace de nivel 0.
    Nota: Cuando se utiliza el enrutamiento estático, el coordinador de migración no configura automáticamente la dirección IP virtual (VIP) de NSX-T HA. Deberá agregar manualmente la dirección VIP de NSX-T HA después de la migración.
  • Los servicios compatibles se migran a la puerta de enlace de nivel 0.
Nota: Según la configuración, es posible que necesite proporcionar nuevas direcciones IP para los vínculos superiores de la puerta de enlace de nivel 0. Por ejemplo, en una instancia de Puerta de enlace de servicios Edge, puede utilizar la misma dirección IP para el vínculo superior de enrutador y para el servicio VPN. En una puerta de enlace de nivel 0, debe utilizar la dirección IP diferente para la VPN y los vínculos superiores. Consulte Problemas de configuración de ejemplo para obtener más información.
Figura 1. Topología 1: Antes y después de la migración

Topología 1: Antes y después de la migración.

ESG sin servicios L4-L7 (Topología 2)

Esta topología contiene las siguientes configuraciones:
  • El enrutador lógico distribuido tiene ECMP habilitado y se empareja con varias puertas de enlace de servicios Edge.
  • El enrutamiento BGP o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Si se configura BGP entre el enrutador lógico distribuido y la instancia de Puerta de enlace de servicios Edge, todos los vecinos BGP en el enrutador lógico distribuido deben tener el mismo peso.
  • Las puertas de enlace de servicios Edge no deben ejecutar los servicios de L4-L7.
Después de la migración, esta configuración se reemplaza con una puerta de enlace de nivel 0.
  • El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/activo.
  • Las direcciones IP de las interfaces del enrutador lógico distribuido se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
  • Las configuraciones de BGP de las puertas de enlace de servicios Edge se convierten en una configuración de BGP en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
  • Las rutas estáticas en las puertas de enlace de servicios Edge y los enrutadores lógicos distribuidos se convierten en rutas estáticas en la puerta de enlace de nivel 0.
Figura 2. Topología 2: Antes y después de la migración

Topología 2: Antes y después de la migración.

Dos niveles de ESG con servicios L4-L7 en ESG de segundo nivel (Topología 3)

La topología contiene las siguientes configuraciones:
  • Dos niveles de puertas de enlace de servicios Edge con el enrutador lógico distribuido.
  • Las puertas de enlace de servicios Edge de primer nivel (orientadas a ToR) no deben ejecutar servicios L4-L7.
  • Las puertas de enlace de servicios Edge de primer nivel deben tener BGP habilitado y tener al menos un vecino BGP. Todas las ESG deben configurarse con la misma configuración global de BGP.
  • Las puertas de enlace de servicios Edge de primer nivel tienen ECMP habilitado y se emparejan con las puertas de enlace de servicios Edge de segundo nivel.
  • Las puertas de enlace de servicios Edge de segundo nivel pueden ejecutar servicios L4-L7:
    • Se admiten NAT, servidores DHCP, reenvío de DNS, equilibrador de carga en línea y firewall de Edge.
    • No se admiten las VPN.
Acerca de la migración de la retransmisión DHCP:
  • Aunque la retransmisión DHCP se puede configurar en ESG o DLR, solo se migrará la retransmisión DHCP en DLR.
  • En esta topología, si la retransmisión DHCP se ejecuta en DLR y el servidor DHCP se ejecuta en ESG, tanto la retransmisión DHCP como el servidor DHCP se migrarán a la misma puerta de enlace de NSX-T. No se migrarán por separado.
Después de la migración, esta configuración se reemplaza con una puerta de enlace de nivel 0 y una puerta de enlace de nivel 1.
  • Las puertas de enlace de servicios Edge de primer nivel se reemplazan con una puerta de enlace de nivel 0. El enrutador de servicios está en modo activo/activo.
  • Las direcciones IP de los vínculos superiores de la instancia de Puerta de enlace de servicios Edge de primer nivel se utilizan para los vínculos superiores de la puerta de enlace de nivel 0.
  • La puerta de enlace de nivel 0 se empareja con enrutadores en dirección norte (ToR) que usan BGP.
  • Las puertas de enlace de servicios Edge de segundo nivel se convierten en una puerta de enlace de nivel 1, que está vinculada a la puerta de enlace de nivel 0.
  • Las direcciones IP de las interfaces del enrutador lógico distribuido se configuran como vínculos inferiores en la puerta de enlace de nivel 1.
  • Todos los servicios que ejecuten la instancia de Puerta de enlace de servicios Edge de segundo nivel se migrarán a la puerta de enlace de nivel 1. Los enrutadores de servicio activo/pasivo de la puerta de enlace de nivel 1 usan los mismos nodos de Edge que se utilizan para la puerta de enlace de nivel 0.
  • La configuración de BGP en puertas de enlace de servicios Edge de primer nivel se convierte en una configuración de BGP para la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
  • Las rutas estáticas en las puertas de enlace de servicios Edge y los enrutadores lógicos distribuidos se convierten en rutas estáticas en la puerta de enlace de nivel 0. Las rutas estáticas entre el enrutador lógico distribuido y las puertas de enlace de servicios Edge de segundo nivel no son necesarias y, por lo tanto, no se convierten.
Figura 3. Topología 3: Antes y después de la migración

Topología 3: Antes y después de la migración.

Equilibrador de carga "one-armed" (topología 4)

Esta topología contiene las siguientes configuraciones:
  • El enrutador lógico distribuido tiene ECMP habilitado y se empareja con varias instancias de Puerta de enlace de servicios Edge.
  • El enrutamiento BGP o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Si se configura BGP entre el enrutador lógico distribuido y la instancia de Puerta de enlace de servicios Edge, todos los vecinos BGP en el enrutador lógico distribuido deben tener el mismo peso.
  • Las puertas de enlace de servicios Edge orientadas a ToR no deben ejecutar servicios L4-L7.
  • Una Puerta de enlace de servicios Edge es un equilibrador de carga tipo "one-armed" conectado a un conmutador lógico, que está conectado a un enrutador lógico distribuido. Esta Puerta de enlace de servicios Edge también puede ejecutar el firewall de Edge y DHCP.
Después de la migración, las puertas de enlace de servicios Edge de nivel superior (orientadas a ToR) y el enrutador lógico distribuido se reemplazan con una puerta de enlace de nivel 0. La instancia de Puerta de enlace de servicios Edge que realiza el servicio de equilibrio de carga se reemplaza con una puerta de enlace de nivel 1.
  • El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/activo.
  • Las direcciones IP de las interfaces del enrutador lógico distribuido se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
  • Las configuraciones de BGP de las puertas de enlace de servicios Edge de nivel superior se convierten en una configuración de BGP en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
  • Las rutas estáticas en las puertas de enlace de servicios Edge de nivel superior y los enrutadores lógicos distribuidos se convierten en rutas estáticas en la puerta de enlace de nivel 0.
  • La configuración de equilibrio de carga en la instancia de Puerta de enlace de servicios Edge se traduce a una configuración de equilibrador de carga "one-armed" que usa la interfaz de servicio (SI) en el enrutador de servicio de nivel 1.
Figura 4. Topología 4: Antes y después de la migración

Topología 4: Antes y después de la migración.

Microsegmentación respaldada por VLAN (topología 5)

Esta topología utiliza el firewall distribuido para proporcionar protección por firewall a las cargas de trabajo conectadas a grupos de puertos distribuidos respaldados por VLAN.

Esta topología utiliza las siguientes características de NSX Data Center for vSphere:
  • NSX Manager
  • Preparación del host (firewall distribuido solo)
  • Firewall distribuido
  • Service Composer
  • Objetos de agrupamiento
Esta topología no debe contener las siguientes características:
  • Zona de transporte
  • VXLAN
  • Conmutador lógico
  • Puerta de enlace de servicios Edge
  • Enrutador lógico distribuido