Después de que se hayan resuelto todos los problemas de configuración, puede migrar la configuración del firewall distribuido. Cuando se migra la configuración, las configuraciones de los objetos lógicos se realizan en el entorno de NSX, que replica las configuraciones de objetos lógicos de NSX-V.

En el paso Preparar infraestructura, los conjuntos de direcciones IP temporales se agregarán a NSX-V si los grupos de seguridad NSX-V se utilizan en una regla de firewall distribuido. Esto es necesario para mantener la seguridad mientras las máquinas virtuales se migran de NSX-V a NSX. Después de la migración, durante la fase de finalización de la infraestructura, se eliminarán los conjuntos de direcciones IP temporales.

Puede omitir el paso Preparar infraestructura. Si lo hace, se puede comprometer la seguridad hasta que finalice la fase de finalización de la infraestructura.

Requisitos previos

Compruebe que haya completado el paso Resolver configuración.

Procedimiento

  1. En la página Migrar configuración, haga clic en Iniciar.
  2. Compruebe que los objetos de configuración del firewall distribuido se muestren en el entorno de NSX.

    Puede comprobar las configuraciones migradas en la interfaz de NSX NSX Manager o ejecutando las API de NSX.

    Nota:
    • Durante el paso Migrar configuración, las etiquetas de seguridad de NSX-V no se migran a NSX. Por lo tanto, los grupos dinámicos migrados basados en etiquetas de seguridad de NSX están vacíos. El motivo es que la etiqueta de seguridad es un objeto en NSX-V, mientras que en NSX es un atributo de una máquina virtual. Las etiquetas se aplicarán solo a las máquinas virtuales de carga de trabajo una vez que migre las máquinas virtuales a NSX y ejecute el endpoint de API de vmgroup con una acción post_migrate. Para obtener más información, consulte el paso 2 en Migrar máquinas virtuales de carga de trabajo (caso complejo).

      Si los grupos de NSX migrados tienen pertenencias estáticas, estos grupos también estarán vacíos después de que finalice este paso. La razón es que los miembros estáticos no están disponibles en grupos de NSX hasta que se migren las máquinas virtuales de carga de trabajo.

      Si solo se utilizan reglas de DFW basadas en direcciones IP en el entorno de NSX-V, no es necesario que ejecute el endpoint de API de vmgroup con las acciones pre_migrate y post_migrate.

    • Cuando las configuraciones lógicas se migran a NSX, los cambios de configuración se realizan en la base de datos de NSX NSX Manager, pero podría llevar algo de tiempo hasta que las configuraciones surtan efecto.
  3. Haga clic en Continuar.
    Si fuera necesario, puede revertir la configuración migrada de DFW.

    Al revertir, se produce lo siguiente:

    • Se quita la configuración migrada de NSX.
    • Se revierten todos los problemas resueltos en el paso anterior.

    Los objetos de NSX que se crearon manualmente después de la migración de DFW están en riesgo de perderse durante la reversión.

  4. En el paso Preparar infraestructura, haga clic en Iniciar para preparar la infraestructura.
    Si el estado es Error, se mostrarán los detalles del error. Haga clic en Revertir para resolver los problemas.

Resultados

Después de completar el paso de preparación de la infraestructura, los siguientes pasos son: