Dans ce mode de migration, vous migrez la configuration du pare-feu distribué, les hôtes NSX-V et les machines virtuelles de charge de travail.
Si vous avez configuré le pare-feu d'identité (IDFW), il sera également migré. Pour plus d'informations sur la migration IDFW, reportez-vous à la section Migration du pare-feu d'identité (de bout en bout et « Lift-and-Shift »).
Les clusters de calcul existants NSX-V préparés sont migrés vers NSX. Vous n'avez pas besoin de clusters d'hôtes de calcul séparés dans votre environnement NSX de destination.
Le processus de migration va créer l'infrastructure requise pour étendre les réseaux entre les hôtes qui se trouvent encore sur NSX-V et les hôtes qui sont migrés vers NSX. L'extension de couche 2 permet la de migration de l'environnement sans interrompre la connectivité entre les machines virtuelles sur les hôtes NSX-V et les machines virtuelles sur les hôtes qui sont migrées vers NSX.
- Règles de pare-feu distribué (DFW) définies par l'utilisateur
- Regroupement des objets
- Ensembles d'adresses IP
- Ensembles d'adresses MAC
- Groupes de sécurité
- Services et groupes de services
- Balises de sécurité
- Stratégies de sécurité créées à l'aide de Service Composer (seules les configurations de règles DFW sont migrées)
La configuration du service Guest Introspection et les configurations de règle d'introspection réseau dans Service Composer ne sont pas migrées.
La migration d'un déploiement de site unique NSX-V qui contient un NSX Manager en mode principal, aucune instance secondaire de NSX Manager et des objets universels sur le site principal, est prise en charge. Un tel déploiement de site unique NSX-V est migré vers un environnement de site unique NSX (non fédéré) avec des objets locaux uniquement.
Pour voir une liste détaillée de toutes les configurations prises en charge pour la migration de la configuration de pare-feu distribué, reportez-vous à la section Prise en charge détaillée des fonctionnalités pour la migration.
Conditions préalables pour la migration DFW, d'hôte et de charge de travail
- Un nouveau NSX est déployé pour cette migration.
- Déployez des dispositifs NSX Manager.
Dans un environnement de production, ajoutez un cluster NSX Manager avec trois dispositifs. Cependant, à des fins de migration, un seul dispositif NSX Manager est adapté.
- Déployez un dispositif VMware vCenter.
VMware vCenter doit être ajouté en tant que gestionnaire de calcul dans NSX. Vous pouvez partager l'instance de VMware vCenter utilisée dans NSX-V ou en déployer une autre dans NSX.
- Ce mode de migration ne nécessite pas que vous déployiez des dispositifs NSX Edge avant de démarrer la migration. Cependant, pour fournir le routage, les services de mise en réseau de couche 3 et la connectivité nord-sud aux commutateurs physiques, vous devez déployer des dispositifs Edge dans votre environnement NSX.
- Créez des segments de superposition dans NSX avec le même identifiant de réseau virtuel (VNI) et la même adresse de sous-réseau que les commutateurs logiques dans NSX-V.
Ainsi, pour chaque commutateur logique NSX-V, ajoutez un segment de superposition correspondant dans NSX. La même adresse de sous-réseau permet de garantir que les adresses IP des machines virtuelles de charge de travail sont conservées après le transfert des machines virtuelles vers des segments NSX. Utilisez les API NSX pour créer les segments de superposition. Vous ne pouvez pas créer de segments de superposition avec le même VNI dans l'interface utilisateur de NSX Manager.
Vous devez créer les segments avec le mode de réplication SOURCE et remplacer le mode par MTEP uniquement après la migration.
- Créez des segments VLAN dans NSX avec les mêmes ID de VLAN et adresse de sous-réseau que les groupes de ports virtuels distribués VLAN (DVPG) dans NSX-V.
Note : VLAN DVPG doit être associé avec un ID VLAN uniquement. La jonction VLAN n'est pas prise en charge.
- Déployez des dispositifs NSX Manager.
- Aucune règle DFW définie par l'utilisateur n'existe dans l'instance de NSX avant cette migration.
- Tous les états du volet Présentation du système du tableau de bord NSX-V sont verts.
- Il n'y a aucune modification non publiée pour les stratégies de pare-feu distribué et de Service Composer dans l'environnement NSX-V.