Une fois que vous avez résolu tous les problèmes de configuration, vous pouvez migrer la configuration du pare-feu distribué. Lorsque la configuration est migrée, les configurations d'objets logiques sont réalisées dans l'environnement NSX-T, qui répliquent les configurations d'objets logiques NSX-V.

À l'étape Préparer l'infrastructure, des ensembles d'adresses IP temporaires sont ajoutés à NSX-V si les groupes de sécurité NSX-V sont utilisés dans une règle de pare-feu distribué. Cela est nécessaire pour maintenir la sécurité lorsque les machines virtuelles sont migrées de NSX-V vers NSX-T. Après la migration, pendant la phase de finalisation de l'infrastructure, les ensembles d'adresses IP temporaires seront supprimés.

Vous pouvez ignorer l'étape Préparer l'infrastructure. Cela peut compromettre la sécurité jusqu'à la fin de la phase de finalisation de l'infrastructure.

Conditions préalables

Vérifiez que vous avez effectué l'étape Résoudre la configuration.

Procédure

  1. Dans la page Migrer la configuration, cliquez sur Démarrer.
  2. Vérifiez que les objets de configuration du pare-feu distribué sont affichés dans votre environnement NSX-T.

    Vous pouvez vérifier les configurations migrées dans l'interface NSX-T NSX Manager ou en exécutant les API NSX-T.

    Note :
    • Au cours de l'étape Migrer la configuration, les balises de sécurité de NSX-V ne sont pas migrées vers NSX-T. Par conséquent, les groupes dynamiques migrés basés sur une balise de sécurité dans NSX-T sont vides. Cela se produit car, dans NSX-V, une balise de sécurité est un objet, alors que dans NSX-T, une balise est un attribut d'une machine virtuelle. Les balises sont appliquées uniquement aux machines virtuelles de charge de travail après la migration des charges de travail vers NSX-T et l'exécution du point de terminaison d'API vmgroup avec une action post_migrate. Pour plus d'informations, consultez l'étape 2 dans Migrer les VM de charge de travail (cas complexe).

      Si les groupes NSX-T migrés disposent d'appartenances statiques, ils sont également vides une fois cette étape terminée. Cela est dû au fait que les membres statiques ne sont pas disponibles dans les groupes NSX-T tant que les machines virtuelles de charge de travail ne sont pas migrées.

      Si seules des règles DFW basées sur IP sont utilisées dans l'environnement NSX-V, il n'est pas nécessaire d'exécuter le point de terminaison vmgroup API avec l'action pre_migrate et post_migrate.

    • Lorsque les configurations logiques sont migrées vers le dispositif NSX-T, les modifications de configuration sont effectuées dans la base de données du dispositif NSX-T NSX Manager, mais cela peut prendre un certain temps avant que la configuration ne prenne effet.
  3. Cliquez sur Continuer pour continuer.
    Si nécessaire, vous pouvez restaurer la configuration DFW migrée.

    La restauration effectue les actions suivantes :

    • Supprimez la configuration que vous avez migrée à partir du dispositif NSX-T.
    • Restaurez tous les problèmes résolus à l'étape précédente.

    Tous les objets NSX-T que vous avez créés manuellement après la migration de DFW risquent d'être perdus lors de la restauration.

  4. À l'étape Préparer l'infrastructure, cliquez sur Démarrer pour préparer l'infrastructure.
    Si l'état est Échec, les détails de l'échec s'affichent. Cliquez sur Résoudre pour résoudre les problèmes.

Résultats

Une fois l'étape de préparation de l'infrastructure terminée, les étapes suivantes sont :