In questa modalità di migrazione, si esegue la migrazione della configurazione del firewall distribuito, degli host NSX-V e delle macchine virtuali dei carichi di lavoro.
Se è stato configurato un firewall identità (IDFW), anche questo verrà migrato. Per ulteriori informazioni sulla migrazione di IDFW, vedere Migrazione del firewall identità (End-to-End e Lift-and-Shift).
I cluster di elaborazione NSX-V preparati esistenti vengono migrati in NSX. Non sono necessari cluster di host di elaborazione separati nell'ambiente NSX di destinazione.
Il processo di migrazione creerà l'infrastruttura richiesta per estendere le reti tra gli host ancora in NSX-V e quelli che vengono migrati a NSX. L'estensione livello -2 consente la migrazione dell'ambiente senza interrompere la connettività tra le macchine virtuali sugli host NSX-V e le macchine virtuali sugli host migrati a NSX.
- Regole firewall distribuito (DFW) definite dall'utente
- Raggruppamento di oggetti
- Set di IP
- Set di MAC
- Gruppi di sicurezza
- Servizi e gruppi di servizi
- Tag di sicurezza
- Criteri di sicurezza creati utilizzando Service Composer (vengono migrate solo le configurazioni delle regole DFW)
La configurazione del servizio Guest Introspection e le configurazioni della regola Network Introspection in Service Composer non vengono migrate.
È supportata la migrazione della distribuzione NSX-V di un singolo sito che contiene un NSX Manager nel nodo primario, nessun NSX Manager secondario e con oggetti universali nel sito primario. Tale distribuzione NSX-V di un singolo sito viene migrata in un ambiente NSX di un singolo sito (non federato) con soli oggetti locali.
Per un elenco dettagliato di tutte le configurazioni supportate per la migrazione della configurazione del firewall distribuito, vedere Informazioni dettagliate sul supporto delle funzionalità per la migrazione.
Prerequisiti per la migrazione di DFW, host e carico di lavoro
- Per questa migrazione viene distribuito un nuovo NSX.
- Distribuire le appliance NSX Manager.
In un ambiente di produzione, aggiungere un cluster NSX Manager con tre appliance. Tuttavia, a scopo di migrazione, una singola appliance NSX Manager è adeguata.
- Distribuire un'appliance VMware vCenter.
In NSX è necessario aggiungere il VMware vCenter come gestore delle risorse di elaborazione. È possibile condividere il VMware vCenter utilizzato in NSX-V o distribuirne un altro in NSX.
- Questa modalità di migrazione non richiede la distribuzione di NSX Edge prima di avviare la migrazione. Tuttavia, per fornire il routing, i servizi di rete di livello 3 e la connettività nord-sud ai commutatori ToR fisici, è necessario distribuire gli Edge nell'ambiente NSX.
- Creare segmenti di overlay in NSX con lo stesso identificatore di rete virtuale (VNI) e lo stesso indirizzo di subnet dei commutatori logici in NSX-V.
Ciò significa che per ogni commutatore logico NSX-V, è necessario aggiungere un segmento di overlay corrispondente in NSX. Lo stesso indirizzo di subnet consente di assicurarsi che gli indirizzi IP delle macchine virtuali del carico di lavoro vengano conservati dopo il passaggio delle macchine virtuali a segmenti NSX. Utilizzare le API di NSX per creare i segmenti di overlay. Non è possibile creare segmenti di overlay con lo stesso VNI nell'interfaccia utente NSX Manager.
È necessario creare i segmenti con la modalità di replica SOURCE e modificare la modalità in MTEP solo dopo aver completato la migrazione.
- Creare segmenti VLAN in NSX con gli stessi ID VLAN e indirizzo di subnet dei gruppi di porte virtuali distribuite (DVPG) VLAN in NSX-V.
Nota: Il DVPG VLAN deve essere associato solo a un ID VLAN. Il trunk VLAN non è supportato.
- Distribuire le appliance NSX Manager.
- Nessuna regola DFW definita dall'utente esistente in NSX prima di questa migrazione.
- Tutti gli stati nel riquadro Panoramica del sistema del dashboard di NSX-V sono verdi.
- Non sono presenti modifiche non pubblicate per i criteri del firewall distribuito e Service Composer nell'ambiente NSX-V.