Después de que se hayan resuelto todos los problemas de configuración, puede migrar la configuración. Cuando se migra la configuración, se realizan cambios de configuración en el entorno de NSX para replicar la configuración de NSX-V.
Si fuera necesario, puede revertir la configuración que se ha migrado. Al revertir, se produce lo siguiente:
- Se quita la configuración migrada de NSX.
- Se revierten todos los problemas resueltos en el paso anterior.
Consulte Revertir una migración para obtener más información.
Requisitos previos
Compruebe que haya completado el paso Resolver configuración.
Procedimiento
- En la página Migrar configuración, haga clic en Iniciar.
Se migra la configuración de
NSX-V a
NSX.
- Compruebe que todas las configuraciones migradas se muestren en el entorno de NSX.
Puede comprobar las configuraciones migradas en la interfaz de NSX NSX Manager o ejecutando las API de NSX.
Importante:
- Durante el paso Migrar configuración, las etiquetas de seguridad de NSX-V no se migran a NSX. Por lo tanto, los grupos y grupos dinámicos migrados basados en etiquetas de seguridad con miembros estáticos de NSX estarán vacíos después de que se complete este paso. El motivo es que la etiqueta de seguridad es un objeto en NSX-V, mientras que en NSX es un atributo de una máquina virtual. Las etiquetas se aplican a las máquinas virtuales de carga de trabajo solo después de que las cargas de trabajo se migren a NSX durante el paso de migrar hosts.
- Cuando la configuración se migra a NSX, los cambios de configuración se realizan en la base de datos de NSX NSX Manager, pero podría llevar algo de tiempo hasta que la configuración surta efecto. Debe comprobar que todas las configuraciones de NSX-V esperadas aparezcan en la API o la interfaz de NSX Manager en NSX antes de continuar con el paso Migrar instancias de Edge. Por ejemplo, configuración del firewall, conmutadores lógicos, zonas de transporte.
Precaución: Esta nota de precaución se aplica únicamente cuando se utiliza una licencia de NSX para vShield Endpoint en el entorno virtualizado. Esta licencia se incluye en todas las ediciones de
vSphere. Le permite utilizar
NSX-V para descargar únicamente el procesamiento antivirus (servicio Guest Introspection) en las máquinas virtuales de los dispositivos de servicio que proporcionan los partners de VMware.
En una migración de servicio de Guest Introspection, se admiten grupos de seguridad solo con criterios de pertenencia de máquinas virtuales dinámicas. Si se utilizan grupos de seguridad dinámicos basados en etiquetas en el entorno de NSX-V, las etiquetas de seguridad no se migran a NSX. Dado que no hay ninguna migración de host involucrada, los grupos dinámicos migrados de NSX están vacíos. Después de que finalice el paso de migrar la configuración, debe crear manualmente las etiquetas equivalentes en NSX y adjuntarlas a las máquinas virtuales que requieran una protección de endpoint.
Resultados
Una vez completado este procedimiento, las interfaces fp-eth0, fp-eth1 y fp-eth2 en los nodos de Edge se establecen como "inactividad administrativa". No reinicie los nodos de Edge. De lo contrario, aparecerán las interfaces fp y anunciarán involuntariamente las redes de
NSX.