Si votre environnement NSX-V dispose d'une topologie identique à l'une de celles décrites ci-dessous, vous pouvez le migrer de bout en bout en choisissant l'option Topologie fixée.

La prise en charge du pare-feu est indépendante de la topologie. Chaque topologie répertoriée ci-dessous prend en charge les éléments suivants :
  • NSX Manager
  • Pare-feu distribué
  • Service Composer
  • Regroupement des objets

Fonctionnalités non prises en charge

Dans toutes les topologies, les fonctionnalités suivantes ne sont pas prises en charge :
  • Multidiffusion IP.
  • IPv6.
  • VPN SSL

Pour obtenir des informations détaillées sur les fonctionnalités et les configurations prises en charge, reportez-vous à la section Prise en charge détaillée des fonctionnalités pour la migration.

ESG avec les services Haute disponibilité et L4-L7 (topologie 1)

Cette topologie contient les configurations suivantes :
  • Un appairage de routeur logique distribué (DLR) avec Edge Services Gateway (ESG).
  • ECMP n'est pas configuré.
  • Les passerelles ESG sont dans une configuration haute disponibilité.
  • Le routage BGP, OSPF ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • Les passerelles ESG peuvent exécuter des services L4-L7 :
    • Les services VPN, NAT, serveur DHCP, relais DHCP, transfert DNS et pare-feu Edge sont pris en charge.
    • L'équilibreur de charge n'est pas pris en charge dans cette topologie.
À propos de la migration du relais DHCP :
  • Bien que le relais DHCP puisse être configuré sur la passerelle ESG ou le DLR, seul le relais DHCP sur le DLR sera migré.
  • Dans cette topologie, si le relais DHCP est en cours d'exécution sur le DLR et que le serveur DHCP s'exécute sur la passerelle ESG, le relais DHCP et le serveur DHCP seront migrés vers la même passerelle NSX. Ils ne seront pas migrés séparément.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0.
  • Le routeur de services de passerelle de niveau 0 est en mode actif/en veille.
  • Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 0.
  • La configuration du routage BGP, OSPF ou statique des passerelles ESG est convertie en une configuration de routage BGP, OSPF ou statique sur la passerelle de niveau 0.
    Note : Lorsque le routage statique est utilisé, l'adresse IP virtuelle HA (VIP) NSX n'est pas configurée automatiquement. Vous devez ajouter manuellement l'adresse IP virtuelle HA NSX après la migration.
  • Les services pris en charge sont migrés vers la passerelle de niveau 0.
Note : Selon votre configuration, vous devrez fournir de nouvelles adresses IP pour les liaisons montantes de passerelle de niveau 0. Par exemple, sur une passerelle ESG, vous pouvez utiliser la même adresse IP pour la liaison montante du routeur et pour le service VPN. Sur une passerelle de niveau 0, vous devez utiliser une adresse IP différente pour le VPN et les liaisons montantes. Pour plus d'informations, reportez-vous à la section Exemple de problèmes de configuration.
Figure 1. Topologie 1 : avant et après la migration

Topologie 1 : avant et après la migration.

ESG sans services L4-L7 (topologie 2)

Cette topologie contient les configurations suivantes :
  • L'ECMP est activé sur le routeur logique distribué et ce dernier est compatible avec plusieurs passerelles Edge Services Gateway.
  • Le routage BGP, OSPF ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • Si BGP est configuré entre le DLR et la passerelle ESG, tous les voisins BGP sur le DLR doivent avoir le même poids.
  • Les passerelles ESG ne doivent pas exécuter des services L4-L7.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0.
  • Le routeur de services de passerelle de niveau 0 est en mode actif/actif.
  • Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 0.
  • La configuration BGP ou OSPF des passerelles ESG est convertie en une configuration BGP ou OSPF sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
  • Les routes statiques des passerelles ESG et des DLR sont traduites en routes statiques sur la passerelle de niveau 0.
Figure 2. Topologie 2 : avant et après la migration

Topologie 2 : avant et après la migration.

Deux niveaux de passerelle ESG avec les services L4-L7 sur la passerelle ESG de second niveau (topologie 3)

La topologie contient les configurations suivantes :
  • Deux niveaux de passerelles ESG avec DLR.
  • Les passerelles ESG de premier niveau (orientées ToR) ne doivent pas exécuter des services L4-L7.
  • Le routage BGP, OSPF ou statique est configuré entre les passerelles ESG de premier niveau et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • ECMP est activé sur les passerelles ESG de premier niveau et ces dernières sont compatibles avec les passerelles ESG de second niveau.
  • Les passerelles ESG de second niveau peuvent exécuter des services L4-L7 :
    • NAT, le serveur DHCP, le relais DHCP, le transfert DNS, l'équilibreur de charge en ligne et le pare-feu Edge sont pris en charge.
    • VPN n'est pas pris en charge.
À propos de la migration du relais DHCP :
  • Bien que le relais DHCP puisse être configuré sur la passerelle ESG ou le DLR, seul le relais DHCP sur le DLR sera migré.
  • Dans cette topologie, si le relais DHCP est en cours d'exécution sur le DLR et que le serveur DHCP s'exécute sur la passerelle ESG, le relais DHCP et le serveur DHCP seront migrés vers la même passerelle NSX. Ils ne seront pas migrés séparément.
Après la migration, cette configuration est remplacée par une passerelle de niveau 0 et une passerelle de niveau 1.
  • Les passerelles ESG de premier niveau sont remplacées par une passerelle de niveau 0. Le routeur de service est en mode actif/actif.
  • Les adresses IP des liaisons montantes des passerelles ESG de premier niveau sont utilisées pour les liaisons montantes de passerelles de niveau 0.
  • La passerelle de niveau 0 est compatible avec les routeurs ascendants (ToR) utilisant BGP ou OSPF.
  • Les passerelles ESG de second niveau sont traduites en passerelle de niveau 1, qui est liée à la passerelle de niveau 0.
  • Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 1.
  • Tous les services exécutés sur la passerelle ESG de second niveau sont migrés vers la passerelle de niveau 1. Les routeurs de service actifs/passifs sur la passerelle de niveau 1 utilisent les mêmes nœuds Edge que ceux utilisés pour la passerelle de niveau 0.
  • La configuration BGP ou OSPF sur les passerelles ESG de premier niveau est traduite en configuration BGP ou OSPF, respectivement, sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
  • Les routes statiques des passerelles ESG et des DLR sont traduites en routes statiques sur la passerelle de niveau 0. Les routes statiques entre le routeur logique distribué et les passerelles ESG de second niveau ne sont pas nécessaires et ne sont donc pas converties.
Figure 3. Topologie 3 : avant et après la migration

Topologie 3 : avant et après la migration.

Équilibreur de charge manchot (topologie 4)

Cette topologie contient les configurations suivantes :
  • L'ECMP est activé sur le routeur logique distribué et ce dernier est compatible avec plusieurs passerelles Edge Services Gateway.
  • Le routage BGP, OSPF ou statique est configuré entre la passerelle ESG et les routeurs ToR (Top-of-Rack). Si BGP est configuré, toutes les passerelles ESG doivent être configurées avec les mêmes paramètres BGP globaux.
  • Si BGP est configuré entre le DLR et la passerelle ESG, tous les voisins BGP sur le DLR doivent avoir le même poids.
  • Les passerelles ESG orientées ToR ne doivent pas exécuter des services L4-L7.
  • Une passerelle ESG est un équilibreur de charge manchot attaché à un commutateur logique, qui est connecté à un routeur logique distribué. Cette passerelle ESG peut également exécuter le pare-feu Edge et DHCP.
Après la migration, les passerelles Edge Services Gateways (orientées ToR) et le routeur logique distribué de premier niveau sont remplacés par une passerelle de niveau 0. La passerelle ESG exécutant le service d'équilibrage de charge est remplacée par une passerelle de niveau 1.
  • Le routeur de services de passerelle de niveau 0 est en mode actif/actif.
  • Les adresses IP des interfaces du DLR sont configurées en tant que liaisons descendantes sur la passerelle de niveau 0.
  • La configuration BGP ou OSPF des passerelles ESG de premier niveau est convertie en une configuration BGP ou OSPF sur la passerelle de niveau 0. La configuration de la redistribution de routes est traduite.
  • Les routes statiques des passerelles ESG et des DLR de premier niveau sont traduites en routes statiques sur la passerelle de niveau 0.
  • La configuration d'équilibrage de charge sur la passerelle ESG est convertie en une configuration d'équilibrage de charge manchot utilisant l'interface de service (SI) sur le routeur de service de niveau 1.
Figure 4. Topologie 4 : avant et après la migration

Topologie 4 : avant et après la migration.

Micro-segmentation supportée par VLAN (topologie 5)

Cette topologie prise en charge utilise le pare-feu distribué pour fournir une protection de pare-feu aux charges de travail connectées à des groupes de ports distribués supportés par VLAN.

Cette topologie utilise les fonctionnalités NSX-V suivantes :
  • NSX Manager
  • Préparation de l'hôte (pare-feu distribué uniquement)
  • Pare-feu distribué
  • Service Composer
  • Regroupement des objets
Cette topologie ne doit pas contenir les fonctionnalités suivantes :
  • Zone de transport
  • VXLAN
  • Commutateur logique
  • Edge Services Gateway
  • Routeur logique distribué