Vous pouvez migrer un environnement cross-vCenter NSX-V vers un environnement de fédération NSX dans NSX.
Un environnement cross-vCenter dans NSX-V est un déploiement multisite avec un dispositif NSX-V principal et un ou plusieurs dispositifs NSX-V secondaires. Le NSX-V principal peut avoir des objets universels et des objets locaux, alors que le NSX-V secondaire ne peut avoir que des objets locaux. L'instance principale de NSX-V peut également agir en tant que site, car elle peut disposer d'objets universels et locaux.
Un déploiement de la fédération NSX dans NSX dispose d'un gestionnaire global (GM) et d'un ou plusieurs gestionnaires locaux (LM). Le GM a uniquement des objets globaux et les LM ont des objets locaux. Le GM ne peut pas agir en tant que site, car il ne peut pas avoir d'objets locaux. Notez que le terme Gestionnaire local fait référence à une seule instance de NSX Manager ou à un cluster d'instances de NSX Manager pour un site. Dans un environnement de production, chaque site doit disposer d'un cluster d'instances de NSX Manager configuré.
Pour migrer cross-vCenter vers la fédération NSX, vous devez initier la migration à partir du gestionnaire global. À partir de l'interface utilisateur du gestionnaire, accédez à l'écran Migrer NSX for vSphere et Topologie définie par l'utilisateur. Si vous exécutez NSX 4.1.0, vous pouvez sélectionner Migration complète ou Migration de la configuration. À partir de NSX 4.1.1, vous pouvez également sélectionner Configuration et migration du dispositif Edge.
et sélectionnezAvant la migration, vous devez configurer la fédération NSX dans NSX. Vous devez disposer d'un LM pour chaque site NSX-V. Pour plus d'informations sur la configuration de la fédération NSX, reportez-vous à la section « Démarrage de la fédération NSX » dans le Guide d'installation de NSX.
Migration des domaines de charge de travail VCF
- À partir du gestionnaire de SDDC VCF, déployez l'infrastructure NSX nécessaire (gestionnaire global, gestionnaires locaux, nœuds Edge) et créez une topologie de couche 3.
- Effectuez les tâches de préparation préalables à la migration documentées dans ce guide.
- À partir du gestionnaire global, migrez l'environnement NSX-V.
Migration des groupes de sécurité universels
Dans NSX-V, dans un environnement actif-actif, les groupes de sécurité universels ne peuvent contenir que les objets suivants : groupes de sécurité, ensembles d'adresses IP et ensembles d'adresses MAC. Vous ne pouvez pas configurer une appartenance dynamique ou des objets exclus. Dans un environnement actif-en veille, les groupes de sécurité universels peuvent contenir les objets suivants : groupes de sécurité, ensembles d'adresses IP, ensembles d'adresses MAC et balises de sécurité universelle. Vous pouvez également configurer une appartenance dynamique en utilisant le nom de VM.
Notez que dans un environnement cross-vCenter, une condition d'appartenance dynamique, telle que vm.name="abc", ne sera appliquée qu'aux objets d'un site spécifique et non à tous les sites.
Dans la fédération NSX, les conditions d'appartenance dynamique dans les groupes globaux seront toujours appliquées à tous les sites. Par conséquent, lorsque vous migrez un groupe de sécurité universel dans NSX-V vers un groupe global dans NSX, le groupe global peut avoir plus de membres que le groupe de sécurité universel.
Avant la migration des groupes de sécurité universels, l'assistant de migration vous donne la possibilité de migrer ou de ne pas migrer les groupes de sécurité universels.
Limites prises en charge
Objet | Limite |
---|---|
Sites | 4 |
Hôtes | 512 |
Commutateurs logiques (universels et non universels) | 8500 |
Règles universelles de pare-feu distribué | 24000 |
Sections universelles de pare-feu | 500 |
Groupes de sécurité universels | 4 000 |
Ensembles d'adresses IP universelles | 4 000 |
Ensembles d'adresses IP universelles par groupe de sécurité universel | 10 |
Balises de sécurité universelle | 750 |