A partir de NSX-T 3.2.1, puede migrar un entorno de NSX-V Cross-vCenter a un entorno de NSX Federation en NSX-T.
Un entorno de Cross-vCenter en NSX-V es una implementación de varios sitios con una instancia principal de NSX-V y uno o varios NSX-V secundarios. La instancia principal de NSX-V puede tener objetos universales y objetos locales, mientras que la instancia de NSX-V secundario solo puede tener objetos locales. La instancia principal de NSX-V también puede actuar como un sitio porque puede tener objetos universales y locales.
Una implementación de NSX Federation en NSX-T tiene un Global Manager (GM) y uno o varios Local Manager (LM). El GM solo tiene objetos globales y los LM tienen objetos locales. El GM no puede actuar como sitio porque no puede tener objetos locales. Tenga en cuenta que el término Local Manager hace referencia a un solo NSX Manager o a un clúster de NSX Manager para un sitio. En un entorno de producción, cada sitio debe tener un clúster de NSX Manager configurado.
Para migrar Cross-vCenter a NSX Federation, debe iniciar la migración desde Global Manager. En la interfaz de usuario de Manager, vaya a la pantalla y seleccione Migrar NSX for vSphere y Topología definida por el usuario. A continuación, puede seleccionar Migración completa o Migración de configuración. Si elige Migración completa, realizará una migración de extremo a extremo. Si elige Migración de configuración; realizará una migración lift-and-shift.
Antes de la migración, debe configurar NSX Federation en NSX-T. Debe tener un LM para cada sitio de NSX-V. Para obtener más información sobre cómo configurar NSX Federation, consulte la sección "Introducción a NSX Federation" en la Guía de instalación de NSX-T Data Center.
En NSX-T 3.2.1, no se migrará el equilibrador de carga de NSX-V. A partir de NSX-T 3.2.2, el equilibrador de carga de NSX-V se migrará a un equilibrador de carga de NSX-T.
Migrar dominios de carga de trabajo de VCF
- Desde VCF SDDC Manager, implemente la infraestructura de NSX-T necesaria (Global Manager, Local Managers, nodos de Edge) y cree una topología de capa 3.
- Realice las tareas de preparación previas a la migración que aparecen en esta guía.
- Desde Global Manager, migre el entorno de NSX-V.
Migrar grupos de seguridad universales
En NSX-V, en un entorno activo-activo, los grupos de seguridad universal solo pueden contener los siguientes objetos: grupos de seguridad, conjuntos de direcciones IP y conjuntos de direcciones MAC. No puede configurar la pertenencia dinámica ni los objetos excluidos. En un entorno activo-en espera, los grupos de seguridad universal pueden contener los siguientes objetos: grupos de seguridad, conjuntos de direcciones IP, conjuntos de direcciones MAC y etiquetas de seguridad universales. También puede configurar la pertenencia dinámica mediante el nombre de máquina virtual.
Tenga en cuenta que, en un entorno Cross-vCenter, una condición de pertenencia dinámica, como vm.name="abc", solo se aplicará a los objetos de un sitio específico y no a todos los sitios.
En NSX Federation, las condiciones de pertenencia dinámica en los grupos globales siempre se aplicarán a todos los sitios. Por lo tanto, cuando se migra un grupo de seguridad universal en NSX-V a un grupo global en NSX-T, el grupo global puede tener más miembros que el grupo de seguridad universal.
Antes de migrar los grupos de seguridad universales, el asistente de migración le dará la opción de migrar o no los grupos de seguridad universales.
Límites admitidos
| Objeto | Límite |
|---|---|
| Sitios | 4 |
| Hosts | 512 |
| Conmutadores lógicos (universales más no universales) | 8500 |
| Reglas de firewall distribuido universal | 24000 |
| Secciones de firewall universal | 500 |
| Grupos de seguridad universales | 4000 |
| Conjuntos de direcciones IP universales | 4000 |
| Conjuntos de direcciones IP universales por grupo de seguridad universal | 10 |
| Etiquetas de seguridad universales | 750 |
