Si « Appliqué à » n'est configuré dans aucune des règles DFW (cela signifie que « Appliqué à » est défini sur « DFW »), vous pouvez utiliser vSphere Client pour migrer les VM de charge de travail. Sinon, vous devez utiliser un script pour migrer les VM.

Note : Utilisez cette procédure uniquement si « Appliqué à » est défini sur « DFW » et que toutes les règles sont basées sur IP. Pour plus d'informations, reportez-vous à la section Migrating Distributed Firewall Configuration.

Conditions préalables

  • Basculer la passerelle par défaut vers NSX-T Data Center.
  • Vérifiez que :
    • vSphere vMotion est activé sur l'adaptateur VMkernel de chaque hôte dans le cluster impliqué dans cette migration. Pour obtenir des instructions détaillées sur l'activation de vMotion sur l'adaptateur VMkernel, reportez-vous à la documentation du produit vSphere.
    • L'hôte de destination dans NSX-T Data Center dispose de ressources suffisantes pour recevoir les machines virtuelles migrées.
    • Les hôtes source et de destination sont dans un état opérationnel. Résolvez les problèmes impliquant des hôtes, y compris les états déconnectés.

Pour plus d'informations sur vMotion, consultez Migration avec vMotion dans la documentation du produit vSphere.

Procédure

  1. Commencez à migrer les machines virtuelles de charge de travail à l'aide de vMotion dans vSphere Client. Reportez-vous à la section Migration de machines virtuelles dans la documentation du produit vSphere pour obtenir des instructions détaillées.
    Note : Lors du déplacement vMotion de NSX-v vers NSX-T, les machines virtuelles de charge de travail sont toujours protégées, car le coordinateur de migration traduit les règles DFW et les groupes de sécurité NSX-v existants en règles et groupes basés sur IP temporaires.
  2. Finalisez l'infrastructure pour terminer la migration.
    POST https://{nsxt-mgr-ip}/api/v1/migration?action=finalize_infra
    Cette API de migration supprime toutes les configurations d'objets temporaires qui ont été créées lors de la migration, et garantit que l'infrastructure NSX-T est dans un état propre. Par exemple, les ensembles d'adresses IP temporaires sont supprimés des groupes.

    Cette API POST n'a pas de corps de demande.

  3. Vérifiez que tous les éléments de configuration prévus ont été migrés vers l'environnement NSX-T.
    Par exemple, vérifiez si les configurations suivantes sont correctement migrées :
    • Règles de pare-feu distribué définies par l'utilisateur.
    • Tous les regroupements d'objets, tels que les ensembles d'adresses IP, les groupes, les balises, etc.
    • Les membres effectifs s'affichent dans les groupes dynamiques.
    • Les balises sont appliquées aux machines virtuelles de charge de travail migrées.
  4. À la page Migrer les charges de travail, cliquez sur Terminer.
    Une boîte de dialogue s'affiche pour vous permettre de confirmer que vous souhaitez terminer la migration. Si vous terminez la migration, tous les détails de celle-ci s'effaceront. Vous ne pourrez plus réviser ses paramètres, Par exemple, quelles entrées ont été effectuées sur la page Résoudre la configuration.

Que faire ensuite

Après la migration réussie et minutieusement vérifiée des machines virtuelles de charge de travail et de la configuration de DFW uniquement, supprimez le pont de couche 2 pour libérer le dispositif NSX-T Edge que vous avez utilisé pour le pontage.