La versión de exportación de un filtro de firewall distribuido (DFW) es una propiedad de una vNIC. Antes de iniciar algunas migraciones, la versión de exportación de los filtros de DFW debe establecerse en 1000 para las vNIC de todas las máquinas virtuales que se van a migrar.
Debe realizar este cambio de configuración en las siguientes situaciones:
- Va a hacer una migración lift-and-shift.
- Va a hacer una migración local y debe migrar manualmente las máquinas virtuales de algunos hosts de NSX-V a hosts de NSX. Siga el procedimiento que se indica a continuación para cambiar la versión de exportación solo para los hosts de NSX-V antes de migrar las máquinas virtuales.
Procedimiento
- En función de las máquinas virtuales que se migrarán, determine los hosts en los que se ejecutarán las máquinas virtuales.
- Realice el paso 3 o el paso 4 a continuación.
- Para cada host, realice los siguientes pasos para actualizar (si es necesario) la versión de exportación de los filtros de DFW en todas las vNIC de máquina virtual.
Nota: En
https://github.com/dixonly/samples, el script
updateDfwFilters.py imprimirá y opcionalmente actualizará la versión de exportación del filtro de DFW para las vNIC de todas las máquinas virtuales de un clúster específico o de todos los clústeres. Este script permite ahorrar tiempo si hay que migrar un gran número de máquinas virtuales.
- Inicie sesión en la interfaz de línea de comandos.
- Obtenga los nombres de filtro de DFW para todas las vNIC de máquina virtual. Por ejemplo,
[root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
Filter Name: nic-2112467-eth0-vmware-sfw.2
Filter Name: nic-2112467-eth1-vmware-sfw.2
Filter Name: nic-2112467-eth2-vmware-sfw.2
- Para cada filtro, obtenga la versión de exportación. Por ejemplo,
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2
Current export version: 500
- Si la versión no es 1000, establezca el valor 1000. Por ejemplo,
[root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
- Compruebe que la versión de exportación se haya actualizado. Por ejemplo,
[root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2
Current export version: 1000
- En función de los hosts que anotó en el paso 1, determine los clústeres que contienen los hosts. Siga estos pasos en cada clúster:
En
vSphere Client, vaya a
. Seleccione el clúster y haga clic en
. Una vez que se haya deshabilitado el firewall, haga clic en
.