Utilizzare questa procedura se "Si applica a" è configurato in una delle regole DFW (ciò significa che "Si applica a" non è impostato su "DFW").

Nota: Per ulteriori informazioni sulla migrazione da NSX-V a NSX, leggere l'articolo della KB https://kb.vmware.com/s/article/56991.

Per la migrazione da NSX a NSX-V, potrebbe non essere possibile migrare nuovamente una macchina virtuale del carico di lavoro in NSX-V perché il filtro del firewall distribuito in NSX è sempre superiore a quello in NSX-V. La soluzione consiste nel posizionare la macchina virtuale del carico di lavoro nell'elenco di esclusione NSX prima di vMotion.

Prerequisiti

  • Assicurarsi che:
    • vSphere vMotion sia abilitato sull'adattatore VMkernel di ciascun host nel cluster coinvolto in questa migrazione. Per istruzioni dettagliate sull'abilitazione di vMotion sull'adattatore VMkernel, consultare la documentazione del prodotto vSphere .
    • L'host di destinazione in NSX disponga di risorse sufficienti per ricevere le macchine virtuali migrate.
    • Gli host di origine e di destinazione si trovino in uno stato operativo. Risolvere eventuali problemi con gli host, inclusi gli stati disconnessi.

Per ulteriori informazioni su vMotion, consultare la Migrazione tramite vMotion nella documentazione del prodotto vSphere.

Procedura

  1. Eseguire uno script per specificare un ID esterno per ogni vNIC in una macchina virtuale e per vMotion la macchina virtuale alla porta logica corretta.
    La porta logica è già stata creata dal coordinatore della migrazione. Il codice di esempio seguente (e lo script in gitHub) determina il external-id per ogni vNIC in modo che la vNIC si connetta alla porta logica creata. 
    devices = vmObject.config.hardware.device
nic_devices = [device for device in devices if isinstance(device, vim.Vm.device.VirtualEthernetCard)]
vnic_changes = []
for device in nic_devices:
    vif_id = vmObject.config.instanceUuid + ":" + str(device.key)
    vnic_spec = self._get_nsxt_vnic_spec(device, ls_id, vif_id)
    vnic_changes.append(vnic_spec)
relocate_spec = vim.Vm.RelocateSpec()
relocate_spec.SetDeviceChange(vnic_changes)
# set other fields in the relocate_spec
vmotion_task = vmObject.Relocate(relocate_spec)
WaitForTask(vmotion_task)

def _get_nsxt_vnic_spec(self, device, ls_id, vif_id):
    nsxt_backing = vim.Vm.Device.VirtualEthernetCard.OpaqueNetworkBackingInfo()
    nsxt_backing.SetOpaqueNetworkId(ls_id)
    nsxt_backing.SetOpaqueNetworkType('nsx.LogicalSwitch')
    device.SetBacking(nsxt_backing)
    device.SetExternalId(vif_id)
    dev_spec = vim.Vm.Device.VirtualDeviceSpec()
    dev_spec.SetOperation(vim.Vm.Device.VirtualDeviceSpec.Operation.edit)
    dev_spec.SetDevice(device)
    return dev_spec

    Per un esempio di script completo, vedere https://github.com/dixonly/samples/blob/main/vmotion.py

  2. Applicare i tag di sicurezza e l'appartenenza statica delle macchine virtuali alle macchine virtuali migrate.
    POST https://{nsxt-mgr-ip}/api/v1/migration/vmgroup?action=post_migrate
    L'endpoint dell'API vmgroup con l'azione post_migrate applica i tag di sicurezza NSX-V alle macchine virtuali del carico di lavoro migrate nel segmento di overlay NSX.

    Per un corpo di richiesta di esempio di questa API, vedere la sezione Processo di migrazione lift-and-shift dell'articolo di NSX Tech Zone.

  3. Finalizzare l'infrastruttura per completare la migrazione.
    POST https://{nsxt-mgr-ip}/api/v1/migration?action=finalize_infra
    Questa API di migrazione elimina tutte le configurazioni di oggetti temporanei create durante la migrazione e garantisce che l'infrastruttura di NSX si trova in uno stato pulito. Ad esempio, i set di IP temporanei vengono rimossi dai gruppi.

    Questo corpo della richiesta API POST non è presente.

  4. Verificare che gli elementi di configurazione previsti siano stati migrati nell'ambiente NSX.
    Ad esempio, verificare se la migrazione delle seguenti configurazioni sia stata eseguita correttamente:
    • Regole del firewall distribuito definite dall'utente.
    • Tutti gli oggetti di raggruppamento, ad esempio Set di IP, Gruppi, Tag e così via.
    • I membri effettivi vengono visualizzati nei gruppi dinamici.
    • I tag vengono applicati alle macchine virtuali dei carichi di lavoro migrate.
  5. (Facoltativo) A partire da NSX 4.1.1, al termine della migrazione e prima di fare clic su Fine, è possibile fare clic su Genera report migrazione per verificare se alcuni oggetti sono stati migrati correttamente. Quando il report è pronto, fare clic su Scarica report.
    Il report contiene le seguenti informazioni:
    • Macchine virtuali con tag di sicurezza in NSX-V e dopo la migrazione. Se ci sono differenze, verranno elencate.
    • Gruppi di sicurezza in NSX-V e dopo la migrazione. Se ci sono differenze, verranno elencate.
  6. Nella pagina Migra carichi di lavoro fare clic su Fine.
    Viene visualizzata una finestra di dialogo per confermare il completamento della migrazione. Se si completa la migrazione, tutti i dettagli della migrazione vengono cancellati. Non è più possibile rivedere le impostazioni di questa migrazione. Ad esempio, quali input sono stati apportati nella pagina Risolvi configurazione.

Operazioni successive

Dopo l'esecuzione corretta della migrazione delle macchine virtuali del carico di lavoro e della configurazione solo DFW, rimuovere il bridge di livello 2 per rilasciare NSX Edge utilizzato per il bridging.