Puede migrar un entorno de NSX-V Cross-vCenter a un entorno de NSX Federation en NSX.
Un entorno de Cross-vCenter en NSX-V es una implementación de varios sitios con una instancia principal de NSX-V y uno o varios NSX-V secundarios. La instancia principal de NSX-V puede tener objetos universales y objetos locales, mientras que la instancia de NSX-V secundario solo puede tener objetos locales. La instancia principal de NSX-V también puede actuar como un sitio porque puede tener objetos universales y locales.
Una implementación de NSX Federation en NSX tiene un Global Manager (GM) y uno o varios Local Manager (LM). El GM solo tiene objetos globales y los LM tienen objetos locales. El GM no puede actuar como sitio porque no puede tener objetos locales. Tenga en cuenta que el término Local Manager hace referencia a un solo NSX Manager o a un clúster de NSX Manager para un sitio. En un entorno de producción, cada sitio debe tener un clúster de NSX Manager configurado.
Para migrar Cross-vCenter a NSX Federation, debe iniciar la migración desde Global Manager. En la interfaz de usuario de Manager, vaya a la pantalla Migrar NSX for vSphere y Topología definida por el usuario. Si ejecuta NSX 4.1.0, puede seleccionar Migración completa o Migración de configuración. A partir de NSX 4.1.1, también puede seleccionar Configuración y migración de Edge.
y seleccioneAntes de la migración, debe configurar NSX Federation en NSX. Debe tener un LM para cada sitio de NSX-V. Para obtener más información sobre cómo configurar NSX Federation, consulte la sección "Introducción a NSX Federation" en la Guía de instalación de NSX.
Migrar dominios de carga de trabajo de VCF
- Desde VCF SDDC Manager, implemente la infraestructura de NSX necesaria (Global Manager, Local Managers, nodos de Edge) y cree una topología de capa 3.
- Realice las tareas de preparación previas a la migración que aparecen en esta guía.
- Desde Global Manager, migre el entorno de NSX-V.
Migrar grupos de seguridad universales
En NSX-V, en un entorno activo-activo, los grupos de seguridad universal solo pueden contener los siguientes objetos: grupos de seguridad, conjuntos de direcciones IP y conjuntos de direcciones MAC. No puede configurar la pertenencia dinámica ni los objetos excluidos. En un entorno activo-en espera, los grupos de seguridad universal pueden contener los siguientes objetos: grupos de seguridad, conjuntos de direcciones IP, conjuntos de direcciones MAC y etiquetas de seguridad universales. También puede configurar la pertenencia dinámica mediante el nombre de máquina virtual.
Tenga en cuenta que, en un entorno Cross-vCenter, una condición de pertenencia dinámica, como vm.name="abc", solo se aplicará a los objetos de un sitio específico y no a todos los sitios.
En NSX Federation, las condiciones de pertenencia dinámica en los grupos globales siempre se aplicarán a todos los sitios. Por lo tanto, cuando se migra un grupo de seguridad universal en NSX-V a un grupo global en NSX, el grupo global puede tener más miembros que el grupo de seguridad universal.
Antes de migrar los grupos de seguridad universales, el asistente de migración le dará la opción de migrar o no los grupos de seguridad universales.
Límites admitidos
Objeto | Límite |
---|---|
Sitios | 4 |
Hosts | 512 |
Conmutadores lógicos (universales más no universales) | 8500 |
Reglas de firewall distribuido universal | 24000 |
Secciones de firewall universal | 500 |
Grupos de seguridad universales | 4000 |
Conjuntos de direcciones IP universales | 4000 |
Conjuntos de direcciones IP universales por grupo de seguridad universal | 10 |
Etiquetas de seguridad universales | 750 |