Le coordinateur de migration peut migrer un environnement NSX Data Center for vSphere s'il est configuré dans une topologie prise en charge.

Note : Pour obtenir la liste complète des fonctionnalités prises en charge pour chaque topologie, consultez Prise en charge détaillée des fonctionnalités du coordinateur de migration.
La prise en charge du pare-feu est indépendante de la topologie. Chaque topologie répertoriée ci-dessous prend en charge les éléments suivants :
  • NSX Manager
  • Pare-feu distribué
  • Service Composer
  • Regroupement des objets

Fonctionnalités non prises en charge

Dans toutes les topologies, les fonctionnalités suivantes ne sont pas prises en charge :
  • OSPF entre les passerelles Edge Services Gateways et les routeurs ascendants. Vous devez reconfigurer pour utiliser BGP.
  • Multidiffusion IP.
  • IPv6.

Pour obtenir des informations détaillées sur les fonctionnalités et les configurations prises en charge, reportez-vous à la section Prise en charge détaillée des fonctionnalités du coordinateur de migration.

ESG avec les services Haute disponibilité et L4-L7 (topologie 1)

Cette topologie contient les configurations suivantes :
  • Un appairage de routeur logique distribué (DLR) avec Edge Services Gateway (ESG).
  • ECMP n'est pas configuré.
  • Les passerelles Edge Services Gateway sont dans une configuration à haute disponibilité.
  • Le routage BGP ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • Edge Services Gateway peut exécuter des services L4-L7 :
    • Les services VPN, NAT, serveur DHCP, transfert DNS et pare-feu Edge sont pris en charge.
    • L'équilibreur de charge n'est pas pris en charge dans cette topologie.
À propos de la migration du relais DHCP :
  • Bien que le relais DHCP puisse être configuré sur la passerelle ESG ou le DLR, seul le relais DHCP sur le DLR sera migré.
  • Dans cette topologie, si le relais DHCP est en cours d'exécution sur le DLR et que le serveur DHCP s'exécute sur la passerelle ESG, le relais DHCP et le serveur DHCP seront migrés vers la même passerelle NSX-T. Ils ne seront pas migrés séparément.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0.
  • Le routeur de services de passerelle de niveau 0 est en mode actif/en veille.
  • Les adresses IP des interfaces de routeur logique distribué sont configurées comme des liaisons descendantes sur la passerelle de niveau 0.
  • La configuration du routage statique ou BGP des passerelles ESG est convertie en une configuration de routage BGP ou statique sur la passerelle de niveau 0.
    Note : Lorsque l'acheminement statique est utilisé, le coordinateur de migration ne configure pas automatiquement l'adresse IP virtuelle (VIP) HA NSX-T. Vous devez ajouter manuellement l'adresse IP virtuelle HA NSX-T après la migration.
  • Les services pris en charge sont migrés vers la passerelle de niveau 0.
Note : Selon votre configuration, vous devrez fournir de nouvelles adresses IP pour les liaisons montantes de passerelle de niveau 0. Par exemple, sur une passerelle Edge Services Gateway, vous pouvez utiliser la même adresse IP pour la liaison montante du routeur et pour le service VPN. Sur une passerelle de niveau 0, vous devez utiliser une adresse IP différente pour le VPN et les liaisons montantes. Pour plus d'informations, reportez-vous à la section Exemple de problèmes de configuration.
Figure 1. Topologie 1 : avant et après la migration

Topologie 1 : avant et après la migration.

ESG sans services L4-L7 (topologie 2)

Cette topologie contient les configurations suivantes :
  • L'ECMP est activé sur le routeur logique distribué et ce dernier est compatible avec plusieurs passerelles Edge Services Gateway.
  • Le routage BGP ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • Si BGP est configuré entre le routeur logique distribué et la passerelle Edge Services Gateway, tous les voisins BGP sur le routeur logique distribué doivent avoir le même poids.
  • Les passerelles Edge Services Gateway ne doivent pas exécuter les services L4-L7.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0.
  • Le routeur de services de passerelle de niveau 0 est en mode actif/actif.
  • Les adresses IP des interfaces de routeur logique distribué sont configurées comme des liaisons descendantes sur la passerelle de niveau 0.
  • Les configurations BGP des passerelles Edge Services Gateways sont converties en une configuration BGP sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
  • Les routes statiques des passerelles Edge Services Gateways et des routeurs logiques distribués sont traduites en routes statiques sur la passerelle de niveau 0.
Figure 2. Topologie 2 : avant et après la migration

Topologie 2 : avant et après la migration.

Deux niveaux de passerelle ESG avec les services L4-L7 sur la passerelle ESG de second niveau (topologie 3)

La topologie contient les configurations suivantes :
  • Deux niveaux de passerelles Edge Services Gateways avec le routeur logique distribué.
  • Les passerelles Edge Services Gateways de premier niveau (orientées ToR) ne doivent pas exécuter des services L4-L7.
  • BGP doit être activé sur les passerelles Edge Services Gateways de premier niveau et ces dernières doivent disposer d'au moins un voisin BGP. Toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • ECMP doit être activé sur les passerelles Edge Services Gateways de premier niveau et ces dernières doivent être compatibles avec les passerelles Edge Services Gateways de second niveau.
  • Les passerelles Edge Services Gateways de second niveau peuvent exécuter des services L4-L7 :
    • NAT, le serveur DHCP, le transfert DNS, l'équilibreur de charge en ligne et le pare-feu Edge sont pris en charge.
    • VPN n'est pas pris en charge.
À propos de la migration du relais DHCP :
  • Bien que le relais DHCP puisse être configuré sur la passerelle ESG ou le DLR, seul le relais DHCP sur le DLR sera migré.
  • Dans cette topologie, si le relais DHCP est en cours d'exécution sur le DLR et que le serveur DHCP s'exécute sur la passerelle ESG, le relais DHCP et le serveur DHCP seront migrés vers la même passerelle NSX-T. Ils ne seront pas migrés séparément.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0 et une passerelle de niveau 1.
  • Les passerelles Edge Services Gateways de premier niveau sont remplacées par une passerelle de niveau 0. Le routeur de service est en mode actif/actif.
  • Les adresses IP des liaisons montantes des passerelles Edge Services Gateway de premier niveau sont utilisées pour les liaisons montantes de passerelles de niveau 0.
  • La passerelle de niveau 0 est compatible avec les routeurs ascendants (ToR) utilisant BGP.
  • Les passerelles Edge Services Gateways de second niveau sont traduites en passerelle de niveau 1, qui est liée à la passerelle de niveau 0.
  • Les adresses IP des interfaces de routeur logique distribué sont configurées comme des liaisons descendantes sur la passerelle de niveau 1.
  • Tous les services en cours d'exécution sur la passerelle Edge Services Gateway de second niveau sont migrés vers la passerelle de niveau 1. Les routeurs de service actifs/passifs sur la passerelle de niveau 1 utilisent les mêmes nœuds Edge que ceux utilisés pour la passerelle de niveau 0.
  • La configuration de BGP sur les passerelles Edge Services Gateways de premier niveau est convertie en une configuration de BGP pour la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
  • Les routes statiques des passerelles Edge Services Gateways et des routeurs logiques distribués sont traduites en routes statiques sur la passerelle de niveau 0. Les routes statiques entre le routeur logique distribué et les passerelles Edge Services Gateways de second niveau ne sont pas nécessaires et ne sont donc pas converties.
Figure 3. Topologie 3 : avant et après la migration

Topologie 3 : avant et après la migration.

Équilibreur de charge manchot (topologie 4)

Cette topologie contient les configurations suivantes :
  • L'ECMP est activé sur le routeur logique distribué et ce dernier est compatible avec plusieurs passerelles Edge Services Gateway.
  • Le routage BGP ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • Si BGP est configuré entre le routeur logique distribué et la passerelle Edge Services Gateway, tous les voisins BGP sur le routeur logique distribué doivent avoir le même poids.
  • Les passerelles Edge Services Gateways orientées ToR ne doivent pas exécuter des services L4-L7.
  • Une passerelle Edge Services Gateway est un équilibrage de charge à bras unique attaché à un commutateur logique, qui est connecté à un routeur logique distribué. Cette passerelle Edge Services Gateway peut également exécuter le pare-feu Edge et DHCP.
Après la migration, les passerelles Edge Services Gateways (orientées ToR) et le routeur logique distribué de premier niveau sont remplacés par une passerelle de niveau 0. La passerelle Edge Services Gateway qui exécute le service d'équilibrage de charge est remplacée par une passerelle de niveau 1.
  • Le routeur de services de passerelle de niveau 0 est en mode actif/actif.
  • Les adresses IP des interfaces de routeur logique distribué sont configurées comme des liaisons descendantes sur la passerelle de niveau 0.
  • Les configurations BGP des passerelles Edge Services Gateways de premier niveau sont converties en une configuration de BGP sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
  • Les routes statiques des passerelles Edge Services Gateways de niveau supérieur et des routeurs logiques distribués sont traduites en routes statiques sur la passerelle de niveau 0.
  • La configuration d'équilibrage de charge sur la passerelle Edge Services Gateway est convertie en une configuration d'équilibrage de charge à un bras utilisant l'interface de service (SI) sur le routeur de service de niveau 1.
Figure 4. Topologie 4 : avant et après la migration

Topologie 4 : avant et après la migration.

Micro-segmentation supportée par VLAN (topologie 5)

Cette topologie prise en charge utilise le pare-feu distribué pour fournir une protection de pare-feu aux charges de travail connectées à des groupes de ports distribués supportés par VLAN.

Cette topologie utilise les fonctionnalités NSX Data Center for vSphere suivantes :
  • NSX Manager
  • Préparation de l'hôte (pare-feu distribué uniquement)
  • Pare-feu distribué
  • Service Composer
  • Regroupement des objets
Cette topologie ne doit pas contenir les fonctionnalités suivantes :
  • Zone de transport
  • VXLAN
  • Commutateur logique
  • Edge Services Gateway
  • Routeur logique distribué