Si « Appliqué à » n'est configuré dans aucune des règles DFW (cela signifie que « Appliqué à » est défini sur « DFW »), vous pouvez utiliser vSphere Client pour migrer les VM de charge de travail. Sinon, vous devez utiliser un script pour migrer les VM.

Note : Utilisez cette procédure uniquement dans les cas suivants. Pour plus d'informations, reportez-vous à la section Migrating Distributed Firewall Configuration.
  • Si « Appliqué à » est défini sur « DFW » dans toutes les règles, et qu'il existe des règles avec des groupes de sécurité avec des appartenances dynamiques basées sur des balises de sécurité ou avec des appartenances statiques.
  • Si « Appliqué à » est défini sur un groupe de sécurité universel ou un commutateur logique universel dans n'importe quelle règle, et qu'il existe des règles avec des groupes de sécurité avec des appartenances dynamiques basées sur des balises de sécurité ou avec des appartenances statiques.
  • Si « Appliqué à » est défini sur un groupe de sécurité universel ou un commutateur logique universel dans une règle, et que toutes les règles sont basées sur IP.

Conditions préalables

  • Basculer la passerelle par défaut vers NSX-T Data Center.
  • Vérifiez que :
    • vSphere vMotion est activé sur l'adaptateur VMkernel de chaque hôte dans le cluster impliqué dans cette migration. Pour obtenir des instructions détaillées sur l'activation de vMotion sur l'adaptateur VMkernel, reportez-vous à la documentation du produit vSphere.
    • L'hôte de destination dans NSX-T Data Center dispose de ressources suffisantes pour recevoir les machines virtuelles migrées.
    • Les hôtes source et de destination sont dans un état opérationnel. Résolvez les problèmes impliquant des hôtes, y compris les états déconnectés.

Pour plus d'informations sur vMotion, consultez Migration avec vMotion dans la documentation du produit vSphere.

Procédure

  1. Commencez à migrer les machines virtuelles de charge de travail à l'aide de vMotion dans vSphere Client. Reportez-vous à la section Migration de machines virtuelles dans la documentation du produit vSphere pour obtenir des instructions détaillées.
    Note : Lors du déplacement vMotion de NSX-v vers NSX-T, les machines virtuelles de charge de travail sont toujours protégées, car le coordinateur de migration traduit les règles DFW et les groupes de sécurité NSX-v existants en règles et groupes basés sur IP temporaires. Si vos règles DFW comportent des appartenances statiques et des balises de sécurité de machine virtuelle, ces paramètres sont appliqués dans NSX-T uniquement lorsque le point de terminaison d'API vmgroup avec l'action post_migrate est exécuté après le déplacement vMotion des machines virtuelles de charge de travail. Le point de terminaison de l'API vmgroup avec l'action post_migrate convertit les règles et les groupes DFW NSX-v en objets de configuration NSX-T similaires. Reportez-vous à l'étape 2 de cette procédure.
  2. Appliquez les balises de sécurité et l'appartenance statique de VM aux machines virtuelles migrées.
    POST https://{nsxt-mgr-ip}/api/v1/migration/vmgroup?action=post_migrate
    Le point de terminaison de l'API vmgroup avec l'action post_migrate applique les balises de sécurité NSX-v aux machines virtuelles de charge de travail migrées sur le segment de superposition NSX-T.

    Pour obtenir un exemple de corps de demande de cette API, reportez-vous à la section Processus de migration « lift and shift » dans l'article de la zone technique de NSX.

  3. Finalisez l'infrastructure pour terminer la migration.
    POST https://{nsxt-mgr-ip}/api/v1/migration?action=finalize_infra
    Cette API de migration supprime toutes les configurations d'objets temporaires qui ont été créées lors de la migration, et garantit que l'infrastructure NSX-T est dans un état propre. Par exemple, les ensembles d'adresses IP temporaires sont supprimés des groupes.

    Cette API POST n'a pas de corps de demande.

  4. Vérifiez que tous les éléments de configuration prévus ont été migrés vers l'environnement NSX-T.
    Par exemple, vérifiez si les configurations suivantes sont correctement migrées :
    • Règles de pare-feu distribué définies par l'utilisateur.
    • Tous les regroupements d'objets, tels que les ensembles d'adresses IP, les groupes, les balises, etc.
    • Les membres effectifs s'affichent dans les groupes dynamiques.
    • Les balises sont appliquées aux machines virtuelles de charge de travail migrées.
  5. À la page Migrer les charges de travail, cliquez sur Terminer.
    Une boîte de dialogue s'affiche pour vous permettre de confirmer que vous souhaitez terminer la migration. Si vous terminez la migration, tous les détails de celle-ci s'effaceront. Vous ne pourrez plus réviser ses paramètres, Par exemple, quelles entrées ont été effectuées sur la page Résoudre la configuration.

Que faire ensuite

Après la migration réussie et minutieusement vérifiée des machines virtuelles de charge de travail et de la configuration de DFW uniquement, supprimez le pont de couche 2 pour libérer le dispositif NSX-T Edge que vous avez utilisé pour le pontage.