Une fois que vous avez résolu tous les problèmes de configuration, vous pouvez migrer la configuration du pare-feu distribué. Lorsque la configuration est migrée, les configurations d'objets logiques sont réalisées dans l'envionnement NSX-T Data Center, ce qui réplique les configurations d'objets logiques NSX Data Center for vSphere.

À partir de NSX-T 3.1.1, le coordinateur de migration ne modifie pas l'environnement NSX-V. Il est supposé que l'appartenance dynamique NSX-V est conservée tant que la VM se trouve dans le même vCenter. Si vous prévoyez de déplacer la VM vers un autre vCenter et de maintenir la sécurité, vous devez créer manuellement des IPSets dans NSX-V en reflétant les mappages dynamiques avant de déplacer la VM. Vous pouvez obtenir les informations de mappage dans NSX-V avec l'appel d'API suivant :

GET /api/2.0/services/securitygroup/<objectId>/translation/ipaddresses

Conditions préalables

Vérifiez que vous avez effectué l'étape Résoudre la configuration.

Procédure

  1. Dans la page Migrer la configuration, cliquez sur Démarrer.
  2. Vérifiez que les objets de configuration du pare-feu distribué sont affichés dans votre environnement NSX-T.

    Vous pouvez vérifier les configurations migrées dans l'interface NSX-T NSX Manager ou en exécutant les API NSX-T.

    Note :
    • Au cours de l'étape Migrer la configuration, les balises de sécurité de NSX-v ne sont pas migrées vers NSX-T. Par conséquent, les groupes dynamiques migrés basés sur une balise de sécurité dans NSX-T sont vides. Cela se produit car, dans NSX-v, une balise de sécurité est un objet, alors que dans NSX-T, une balise est un attribut d'une machine virtuelle. Les balises sont appliquées uniquement aux machines virtuelles de charge de travail après la migration des charges de travail vers NSX-T et l'exécution du point de terminaison d'API vmgroup avec une action post_migrate. Pour plus d'informations, consultez l'étape 2 dans Migrer les VM de charge de travail (cas complexe).

      Si les groupes NSX-T migrés disposent d'appartenances statiques, ils sont également vides une fois cette étape terminée. Cela est dû au fait que les membres statiques ne sont pas disponibles dans les groupes NSX-T tant que les machines virtuelles de charge de travail ne sont pas migrées.

      Si seules des règles DFW basées sur IP sont utilisées dans l'environnement NSX-v, il n'est pas nécessaire d'exécuter le point de terminaison vmgroup API avec l'action pre_migrate et post_migrate.

    • Lorsque les configurations logiques sont migrées vers le dispositif NSX-T, les modifications de configuration sont effectuées dans la base de données du dispositif NSX-T NSX Manager, mais cela peut prendre un certain temps avant que la configuration ne prenne effet.
  3. Cliquez sur Continuer pour continuer.
    Si nécessaire, vous pouvez restaurer la configuration DFW migrée. La restauration de la configuration DFW n'est pas prise en charge dans NSX-T 3.1. Elle est prise en charge à partir de NSX-T 3.1.1.

    La restauration effectue les actions suivantes :

    • Supprimez la configuration que vous avez migrée à partir du dispositif NSX-T.
    • Restaurez tous les problèmes résolus à l'étape précédente.

    Tous les objets NSX-T que vous avez créés manuellement après la migration de DFW risquent d'être perdus lors de la restauration.

Que faire ensuite

Basculer la passerelle par défaut vers une passerelle dans NSX-T. Reportez-vous à Basculer la passerelle par défaut vers NSX-T Data Center.