Si el entorno de NSX-V tiene una de las topologías que se describen a continuación, puede migrarla de extremo a extremo seleccionando la opción Topología fija.
Cuando se migra una topología fija, el equilibrador de carga de NSX-V se migrará al equilibrador de carga de NSX-T. Para migrar a NSX-T Advanced Load Balancer (ALB), debe usar una topología definida por el usuario. Para obtener más información, consulte Migrar el equilibrador de carga de NSX-V a Advanced Load Balancer.
- NSX Manager
- Firewall distribuido
- Service Composer
- Objetos de agrupamiento
Funciones no admitidas
- Multidifusión IP.
- IPv6.
- SSL VPN
Para obtener información detallada sobre las funciones y las configuraciones compatibles, consulte Compatibilidad de funciones detallada para la migración.
ESG con los servicios L4-L7 y alta disponibilidad (Topología 1)
- Un enrutador lógico distribuido (DLR) que se empareja con Puerta de enlace de servicios Edge (ESG).
- ECMP no está configurado.
- Las ESG están en configuración de alta disponibilidad.
- El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
- Las ESG puede estar ejecutando servicios L4-L7:
- VPN, NAT, servidor DHCP, retransmisión DHCP, reenvío de DNS y firewall de Edge son servicios admitidos.
- Esta topología no admite el equilibrador de carga.
- Aunque la retransmisión DHCP se puede configurar en ESG o DLR, solo se migrará la retransmisión DHCP en DLR.
- En esta topología, si la retransmisión DHCP se ejecuta en DLR y el servidor DHCP se ejecuta en ESG, tanto la retransmisión DHCP como el servidor DHCP se migrarán a la misma puerta de enlace de NSX-T. No se migrarán por separado.
- El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/en espera.
- Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
- La configuración de BGP, OSPF o del enrutamiento estático de la ESG se traduce en una configuración de BGP, OSPF o el enrutamiento estático en la puerta de enlace de nivel 0.
Nota: Cuando se utiliza el enrutamiento estático, la dirección IP virtual (VIP) de HA de NSX-T no se configura automáticamente. Deberá agregar manualmente la dirección VIP de NSX-T HA después de la migración.
- Los servicios compatibles se migran a la puerta de enlace de nivel 0.
ESG sin servicios L4-L7 (Topología 2)
- El DLR tiene habilitado ECMP y se empareja con varias ESG.
- El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
- Si se configura BGP entre el DLR y la ESG, todos los vecinos BGP en el DLR deben tener el mismo peso.
- Las ESG no deben ejecutar servicios L4-L7.
- El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/activo.
- Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
- La configuración de BGP u OSPF de las ESG se traduce en una configuración de BGP u OSPF, respectivamente, en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
- Las rutas estáticas de las ESG y DLR se traducen a rutas estáticas en la puerta de enlace de nivel 0.
Dos niveles de ESG con servicios L4-L7 en ESG de segundo nivel (Topología 3)
- Dos niveles de ESG con DLR.
- Las ESG de primer nivel (orientadas a ToR) no deben ejecutar servicios L4-L7.
- El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG de primer nivel. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
- Las ESG de primer nivel tienen ECMP habilitado y se vinculan con las ESG de segundo nivel.
- Las ESG de segundo nivel pueden ejecutar servicios L4-L7:
- Se admiten NAT, servidores DHCP, retransmisión de DHCP, reenvío de DNS, equilibrador de carga en línea y firewall de Edge.
- No se admiten las VPN.
- Aunque la retransmisión DHCP se puede configurar en ESG o DLR, solo se migrará la retransmisión DHCP en DLR.
- En esta topología, si la retransmisión DHCP se ejecuta en DLR y el servidor DHCP se ejecuta en ESG, tanto la retransmisión DHCP como el servidor DHCP se migrarán a la misma puerta de enlace de NSX-T. No se migrarán por separado.
- Las ESG de primer nivel se reemplazan con una puerta de enlace de nivel 0. El enrutador de servicios está en modo activo/activo.
- Las direcciones IP de los vínculos superiores de la ESG de primer nivel se utilizan para los vínculos superiores de la puerta de enlace de nivel 0.
- La puerta de enlace de nivel 0 se empareja con enrutadores en dirección norte (ToR) que usan BGP u OSPF.
- Las ESG de segundo nivel se convierten en una puerta de enlace de nivel 1, que está vinculada a la puerta de enlace de nivel 0.
- Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 1.
- Todos los servicios que se ejecutan en la ESG de segundo nivel se migran a la puerta de enlace de nivel 1. Los enrutadores de servicio activo/pasivo de la puerta de enlace de nivel 1 usan los mismos nodos de Edge que se utilizan para la puerta de enlace de nivel 0.
- La configuración de BGP u OSPF en las ESG de primer nivel se traduce en una configuración de BGP u OSPF, respectivamente, en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
- Las rutas estáticas de las ESG y DLR se traducen a rutas estáticas en la puerta de enlace de nivel 0. Las rutas estáticas entre el DLR y las ESG de segundo nivel no son necesarias y, por lo tanto, no se convierten.
Equilibrador de carga "one-armed" (topología 4)
- El DLR tiene habilitado ECMP y se empareja con varias ESG.
- El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
- Si se configura BGP entre el DLR y la ESG, todos los vecinos BGP en el DLR deben tener el mismo peso.
- Las ESG orientadas a ToR no deben ejecutar servicios L4-L7.
- Una ESG es un equilibrador de carga tipo "one-armed" conectado a un conmutador lógico, que está conectado a un DLR. Esta ESG también puede ejecutar el firewall de Edge y DHCP.
- El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/activo.
- Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
- La configuración de BGP u OSPF de las ESG de primer nivel se traduce en una configuración de BGP u OSPF, respectivamente, en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
- Las rutas estáticas de los DLR y las ESG de primer nivel se traducen a rutas estáticas en la puerta de enlace de nivel 0.
- La configuración de equilibrio de carga en la ESG se traduce a una configuración de equilibrador de carga "one-armed" que usa la interfaz de servicio (SI) en el enrutador de servicio de nivel 1.
Microsegmentación respaldada por VLAN (topología 5)
Esta topología utiliza el firewall distribuido para proporcionar protección por firewall a las cargas de trabajo conectadas a grupos de puertos distribuidos respaldados por VLAN.
- NSX Manager
- Preparación del host (firewall distribuido solo)
- Firewall distribuido
- Service Composer
- Objetos de agrupamiento
- Zona de transporte
- VXLAN
- Conmutador lógico
- Puerta de enlace de servicios Edge
- Enrutador lógico distribuido