Si votre environnement NSX-V dispose d'une topologie identique à l'une de celles décrites ci-dessous, vous pouvez le migrer de bout en bout en choisissant l'option Topologie fixée.
Lorsque vous migrez une topologie fixée, l'équilibreur de charge NSX-V est migré vers l'équilibreur de charge NSX-T. Pour migrer vers NSX-T ALB (Advanced Load Balancer), vous devez migrer à l'aide d'une topologie définie par l'utilisateur. Pour plus d'informations, reportez-vous à la section Migration de NSX-V Load Balancer vers Advanced Load Balancer.
La prise en charge du pare-feu est indépendante de la topologie. Chaque topologie répertoriée ci-dessous prend en charge les éléments suivants :
- NSX Manager
- Pare-feu distribué
- Service Composer
- Regroupement des objets
Fonctionnalités non prises en charge
Dans toutes les topologies, les fonctionnalités suivantes ne sont pas prises en charge :
- Multidiffusion IP.
- IPv6.
- VPN SSL
Pour obtenir des informations détaillées sur les fonctionnalités et les configurations prises en charge, reportez-vous à la section Prise en charge détaillée des fonctionnalités pour la migration.
ESG avec les services Haute disponibilité et L4-L7 (topologie 1)
Cette topologie contient les configurations suivantes :
- Un appairage de routeur logique distribué (DLR) avec Edge Services Gateway (ESG).
- ECMP n'est pas configuré.
- Les passerelles ESG sont dans une configuration haute disponibilité.
- Le routage BGP, OSPF ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
- Les passerelles ESG peuvent exécuter des services L4-L7 :
- Les services VPN, NAT, serveur DHCP, relais DHCP, transfert DNS et pare-feu Edge sont pris en charge.
- L'équilibreur de charge n'est pas pris en charge dans cette topologie.
À propos de la migration du relais DHCP :
- Bien que le relais DHCP puisse être configuré sur la passerelle ESG ou le DLR, seul le relais DHCP sur le DLR sera migré.
- Dans cette topologie, si le relais DHCP est en cours d'exécution sur le DLR et que le serveur DHCP s'exécute sur la passerelle ESG, le relais DHCP et le serveur DHCP seront migrés vers la même passerelle NSX-T. Ils ne seront pas migrés séparément.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0.
- Le routeur de services de passerelle de niveau 0 est en mode actif/en veille.
- Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 0.
- La configuration du routage BGP, OSPF ou statique des passerelles ESG est convertie en une configuration de routage BGP, OSPF ou statique sur la passerelle de niveau 0.
Note : Lorsque le routage statique est utilisé, l'adresse IP virtuelle HA (VIP) NSX-T n'est pas configurée automatiquement. Vous devez ajouter manuellement l'adresse IP virtuelle HA NSX-T après la migration.
- Les services pris en charge sont migrés vers la passerelle de niveau 0.
Note : Selon votre configuration, vous devrez fournir de nouvelles adresses IP pour les liaisons montantes de passerelle de niveau 0. Par exemple, sur une passerelle ESG, vous pouvez utiliser la même adresse IP pour la liaison montante du routeur et pour le service VPN. Sur une passerelle de niveau 0, vous devez utiliser une adresse IP différente pour le VPN et les liaisons montantes. Pour plus d'informations, reportez-vous à la section
Exemple de problèmes de configuration.
ESG sans services L4-L7 (topologie 2)
Cette topologie contient les configurations suivantes :
- L'ECMP est activé sur le routeur logique distribué et ce dernier est compatible avec plusieurs passerelles Edge Services Gateway.
- Le routage BGP, OSPF ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
- Si BGP est configuré entre le DLR et la passerelle ESG, tous les voisins BGP sur le DLR doivent avoir le même poids.
- Les passerelles ESG ne doivent pas exécuter des services L4-L7.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0.
- Le routeur de services de passerelle de niveau 0 est en mode actif/actif.
- Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 0.
- La configuration BGP ou OSPF des passerelles ESG est convertie en une configuration BGP ou OSPF sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
- Les routes statiques des passerelles ESG et des DLR sont traduites en routes statiques sur la passerelle de niveau 0.
Deux niveaux de passerelle ESG avec les services L4-L7 sur la passerelle ESG de second niveau (topologie 3)
La topologie contient les configurations suivantes :
- Deux niveaux de passerelles ESG avec DLR.
- Les passerelles ESG de premier niveau (orientées ToR) ne doivent pas exécuter des services L4-L7.
- Le routage BGP, OSPF ou statique est configuré entre les passerelles ESG de premier niveau et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
- ECMP est activé sur les passerelles ESG de premier niveau et ces dernières sont compatibles avec les passerelles ESG de second niveau.
- Les passerelles ESG de second niveau peuvent exécuter des services L4-L7 :
- NAT, le serveur DHCP, le relais DHCP, le transfert DNS, l'équilibreur de charge en ligne et le pare-feu Edge sont pris en charge.
- VPN n'est pas pris en charge.
À propos de la migration du relais DHCP :
- Bien que le relais DHCP puisse être configuré sur la passerelle ESG ou le DLR, seul le relais DHCP sur le DLR sera migré.
- Dans cette topologie, si le relais DHCP est en cours d'exécution sur le DLR et que le serveur DHCP s'exécute sur la passerelle ESG, le relais DHCP et le serveur DHCP seront migrés vers la même passerelle NSX-T. Ils ne seront pas migrés séparément.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0 et une passerelle de niveau 1.
- Les passerelles ESG de premier niveau sont remplacées par une passerelle de niveau 0. Le routeur de service est en mode actif/actif.
- Les adresses IP des liaisons montantes des passerelles ESG de premier niveau sont utilisées pour les liaisons montantes de passerelles de niveau 0.
- La passerelle de niveau 0 est compatible avec les routeurs ascendants (ToR) utilisant BGP ou OSPF.
- Les passerelles ESG de second niveau sont traduites en passerelle de niveau 1, qui est liée à la passerelle de niveau 0.
- Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 1.
- Tous les services exécutés sur la passerelle ESG de second niveau sont migrés vers la passerelle de niveau 1. Les routeurs de service actifs/passifs sur la passerelle de niveau 1 utilisent les mêmes nœuds Edge que ceux utilisés pour la passerelle de niveau 0.
- La configuration BGP ou OSPF sur les passerelles ESG de premier niveau est traduite en configuration BGP ou OSPF, respectivement, sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
- Les routes statiques des passerelles ESG et des DLR sont traduites en routes statiques sur la passerelle de niveau 0. Les routes statiques entre le routeur logique distribué et les passerelles ESG de second niveau ne sont pas nécessaires et ne sont donc pas converties.
Équilibreur de charge manchot (topologie 4)
Cette topologie contient les configurations suivantes :
- L'ECMP est activé sur le routeur logique distribué et ce dernier est compatible avec plusieurs passerelles Edge Services Gateway.
- Le routage BGP, OSPF ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
- Si BGP est configuré entre le DLR et la passerelle ESG, tous les voisins BGP sur le DLR doivent avoir le même poids.
- Les passerelles ESG orientées ToR ne doivent pas exécuter des services L4-L7.
- Une passerelle ESG est un équilibreur de charge manchot attaché à un commutateur logique, qui est connecté à un routeur logique distribué. Cette passerelle ESG peut également exécuter le pare-feu Edge et DHCP.
Après la migration, les passerelles Edge Services Gateways (orientées ToR) et le routeur logique distribué de premier niveau sont remplacés par une passerelle de niveau 0. La passerelle ESG exécutant le service d'équilibrage de charge est remplacée par une passerelle de niveau 1.
- Le routeur de services de passerelle de niveau 0 est en mode actif/actif.
- Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 0.
- La configuration BGP ou OSPF des passerelles ESG de premier niveau est convertie en une configuration BGP ou OSPF sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
- Les routes statiques des passerelles ESG et des DLR de premier niveau sont traduites en routes statiques sur la passerelle de niveau 0.
- La configuration d'équilibrage de charge sur la passerelle ESG est convertie en une configuration d'équilibrage de charge manchot utilisant l'interface de service (SI) sur le routeur de service de niveau 1.
Micro-segmentation supportée par VLAN (topologie 5)
Cette topologie prise en charge utilise le pare-feu distribué pour fournir une protection de pare-feu aux charges de travail connectées à des groupes de ports distribués supportés par VLAN.
Cette topologie utilise les fonctionnalités
NSX-V suivantes :
- NSX Manager
- Préparation de l'hôte (pare-feu distribué uniquement)
- Pare-feu distribué
- Service Composer
- Regroupement des objets
Cette topologie ne doit pas contenir les fonctionnalités suivantes :
- Zone de transport
- VXLAN
- Commutateur logique
- Edge Services Gateway
- Routeur logique distribué
