Si el entorno de NSX-V tiene una de las topologías que se describen a continuación, puede migrarla de extremo a extremo seleccionando la opción Topología fija.

La compatibilidad con el firewall es independiente de la topología. Todas las topologías enumeradas a continuación admiten lo siguiente:
  • NSX Manager
  • Firewall distribuido
  • Service Composer
  • Objetos de agrupamiento

Funciones no admitidas

En todas las topologías, no se admiten las siguientes funciones:
  • Multidifusión IP.
  • IPv6.
  • SSL VPN

Para obtener información detallada sobre las funciones y las configuraciones compatibles, consulte Compatibilidad de funciones detallada para la migración.

ESG con los servicios L4-L7 y alta disponibilidad (Topología 1)

Esta topología contiene las siguientes configuraciones:
  • Un enrutador lógico distribuido (DLR) que se empareja con Puerta de enlace de servicios Edge (ESG).
  • ECMP no está configurado.
  • Las ESG están en configuración de alta disponibilidad.
  • El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Las ESG puede estar ejecutando servicios L4-L7:
    • VPN, NAT, servidor DHCP, retransmisión DHCP, reenvío de DNS y firewall de Edge son servicios admitidos.
    • Esta topología no admite el equilibrador de carga.
Acerca de la migración de la retransmisión DHCP:
  • Aunque la retransmisión DHCP se puede configurar en ESG o DLR, solo se migrará la retransmisión DHCP en DLR.
  • En esta topología, si la retransmisión DHCP se ejecuta en DLR y el servidor DHCP se ejecuta en ESG, tanto la retransmisión DHCP como el servidor DHCP se migrarán a la misma puerta de enlace de NSX. No se migrarán por separado.
Después de la migración, esta configuración se reemplaza con una puerta de enlace de nivel 0.
  • El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/en espera.
  • Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
  • La configuración de BGP, OSPF o del enrutamiento estático de la ESG se traduce en una configuración de BGP, OSPF o el enrutamiento estático en la puerta de enlace de nivel 0.
    Nota: Cuando se utiliza el enrutamiento estático, la dirección IP virtual (VIP) de HA de NSX no se configura automáticamente. Deberá agregar manualmente la dirección VIP de NSX HA después de la migración.
  • Los servicios compatibles se migran a la puerta de enlace de nivel 0.
Nota: Según la configuración, es posible que necesite proporcionar nuevas direcciones IP para los vínculos superiores de la puerta de enlace de nivel 0. Por ejemplo, en una ESG, puede utilizar la misma dirección IP para el vínculo superior de enrutador y para el servicio VPN. En una puerta de enlace de nivel 0, debe utilizar la dirección IP diferente para la VPN y los vínculos superiores. Consulte Problemas de configuración de ejemplo para obtener más información.
Figura 1. Topología 1: Antes y después de la migración

Topología 1: Antes y después de la migración.

ESG sin servicios L4-L7 (Topología 2)

Esta topología contiene las siguientes configuraciones:
  • El DLR tiene habilitado ECMP y se empareja con varias ESG.
  • El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Si se configura BGP entre el DLR y la ESG, todos los vecinos BGP en el DLR deben tener el mismo peso.
  • Las ESG no deben ejecutar servicios L4-L7.
Después de la migración, esta configuración se reemplaza con una puerta de enlace de nivel 0.
  • El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/activo.
  • Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
  • La configuración de BGP u OSPF de las ESG se traduce en una configuración de BGP u OSPF, respectivamente, en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
  • Las rutas estáticas de las ESG y DLR se traducen a rutas estáticas en la puerta de enlace de nivel 0.
Figura 2. Topología 2: Antes y después de la migración

Topología 2: Antes y después de la migración.

Dos niveles de ESG con servicios L4-L7 en ESG de segundo nivel (Topología 3)

La topología contiene las siguientes configuraciones:
  • Dos niveles de ESG con DLR.
  • Las ESG de primer nivel (orientadas a ToR) no deben ejecutar servicios L4-L7.
  • El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG de primer nivel. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Las ESG de primer nivel tienen ECMP habilitado y se vinculan con las ESG de segundo nivel.
  • Las ESG de segundo nivel pueden ejecutar servicios L4-L7:
    • Se admiten NAT, servidores DHCP, retransmisión de DHCP, reenvío de DNS, equilibrador de carga en línea y firewall de Edge.
    • No se admiten las VPN.
Acerca de la migración de la retransmisión DHCP:
  • Aunque la retransmisión DHCP se puede configurar en ESG o DLR, solo se migrará la retransmisión DHCP en DLR.
  • En esta topología, si la retransmisión DHCP se ejecuta en DLR y el servidor DHCP se ejecuta en ESG, tanto la retransmisión DHCP como el servidor DHCP se migrarán a la misma puerta de enlace de NSX. No se migrarán por separado.
Después de la migración, esta configuración se reemplaza con una puerta de enlace de nivel 0 y una puerta de enlace de nivel 1.
  • Las ESG de primer nivel se reemplazan con una puerta de enlace de nivel 0. El enrutador de servicios está en modo activo/activo.
  • Las direcciones IP de los vínculos superiores de la ESG de primer nivel se utilizan para los vínculos superiores de la puerta de enlace de nivel 0.
  • La puerta de enlace de nivel 0 se empareja con enrutadores en dirección norte (ToR) que usan BGP u OSPF.
  • Las ESG de segundo nivel se convierten en una puerta de enlace de nivel 1, que está vinculada a la puerta de enlace de nivel 0.
  • Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 1.
  • Todos los servicios que se ejecutan en la ESG de segundo nivel se migran a la puerta de enlace de nivel 1. Los enrutadores de servicio activo/pasivo de la puerta de enlace de nivel 1 usan los mismos nodos de Edge que se utilizan para la puerta de enlace de nivel 0.
  • La configuración de BGP u OSPF en las ESG de primer nivel se traduce en una configuración de BGP u OSPF, respectivamente, en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
  • Las rutas estáticas de las ESG y DLR se traducen a rutas estáticas en la puerta de enlace de nivel 0. Las rutas estáticas entre el DLR y las ESG de segundo nivel no son necesarias y, por lo tanto, no se convierten.
Figura 3. Topología 3: Antes y después de la migración

Topología 3: Antes y después de la migración.

Equilibrador de carga "one-armed" (topología 4)

Esta topología contiene las siguientes configuraciones:
  • El DLR tiene habilitado ECMP y se empareja con varias ESG.
  • El enrutamiento BGP, OSPF o estático se configura entre los enrutadores en dirección norte de la parte superior del rack (ToR) y la ESG. Si se configura BGP, todas las ESG deben configurarse con la misma configuración global de BGP.
  • Si se configura BGP entre el DLR y la ESG, todos los vecinos BGP en el DLR deben tener el mismo peso.
  • Las ESG orientadas a ToR no deben ejecutar servicios L4-L7.
  • Una ESG es un equilibrador de carga tipo "one-armed" conectado a un conmutador lógico, que está conectado a un DLR. Esta ESG también puede ejecutar el firewall de Edge y DHCP.
Después de la migración, las puertas de enlace de servicios Edge de nivel superior (orientadas a ToR) y el DLR se reemplazan con una puerta de enlace de nivel 0. La ESG que realiza el servicio de equilibrio de carga se reemplaza con una puerta de enlace de nivel 1.
  • El enrutador de servicios de puerta de enlace de nivel 0 está en modo activo/activo.
  • Las direcciones IP de las interfaces de DLR se configuran como vínculos inferiores en la puerta de enlace de nivel 0.
  • La configuración de BGP u OSPF de las ESG de primer nivel se traduce en una configuración de BGP u OSPF, respectivamente, en la puerta de enlace de nivel 0. Se convierte la configuración de redistribución de rutas.
  • Las rutas estáticas de los DLR y las ESG de primer nivel se traducen a rutas estáticas en la puerta de enlace de nivel 0.
  • La configuración de equilibrio de carga en la ESG se traduce a una configuración de equilibrador de carga "one-armed" que usa la interfaz de servicio (SI) en el enrutador de servicio de nivel 1.
Figura 4. Topología 4: Antes y después de la migración

Topología 4: Antes y después de la migración.

Microsegmentación respaldada por VLAN (topología 5)

Esta topología utiliza el firewall distribuido para proporcionar protección por firewall a las cargas de trabajo conectadas a grupos de puertos distribuidos respaldados por VLAN.

Esta topología utiliza las siguientes características de NSX-V:
  • NSX Manager
  • Preparación del host (firewall distribuido solo)
  • Firewall distribuido
  • Service Composer
  • Objetos de agrupamiento
Esta topología no debe contener las siguientes características:
  • Zona de transporte
  • VXLAN
  • Conmutador lógico
  • Puerta de enlace de servicios Edge
  • Enrutador lógico distribuido