Una volta risolti tutti i problemi di configurazione, è possibile eseguire la migrazione della configurazione del firewall distribuito. Quando viene eseguita la migrazione della configurazione, le configurazioni degli oggetti logici vengono realizzate nell'ambiente NSX, che replica le configurazioni degli oggetti logici di NSX-V.

Nel passaggio Prepara l'infrastruttura, i set di IP temporanei verranno aggiunti a NSX-V se i gruppi di sicurezza NSX-V vengono utilizzati in una regola del firewall distribuito. Questo è necessario per mantenere la sicurezza mentre le macchine virtuali vengono migrate da NSX-V a NSX. Dopo la migrazione, durante la fase di finalizzazione dell'infrastruttura, i set di IP temporanei verranno eliminati.

È possibile ignorare il passaggio Prepara l'infrastruttura. Ciò potrebbe tuttavia compromettere la sicurezza fino al completamento della fase di finalizzazione dell'infrastruttura.

Prerequisiti

Verificare di aver completato il passaggio Risolvi configurazione.

Procedura

  1. Nella pagina Migra configurazione fare clic su Avvia.
  2. Verificare che gli oggetti di configurazione del firewall distribuito siano visualizzati nell'ambiente NSX.

    È possibile verificare le configurazioni migrate nell'interfaccia di NSX Manager NSX o eseguendo le API di NSX.

    Nota:
    • Durante il passaggio Migra configurazione, i tag di sicurezza da NSX-V non vengono migrati in NSX. I gruppi dinamici migrati in base al tag di sicurezza in NSX sono quindi vuoti. Il motivo è che in NSX-V, un tag di sicurezza è un oggetto, mentre in NSX un tag è un attributo di macchina virtuale. I tag vengono applicati alle macchine virtuali del carico di lavoro solo dopo aver migrato i carichi di lavoro in NSX ed eseguito l'endpoint dell'API vmgroup con un'azione post_migrate. Per ulteriori informazioni, consultare il passaggio 2 in Migrazione delle macchine virtuali del carico di lavoro (caso complesso).

      Se i gruppi NSX migrati presentano appartenenze statiche, anche questi gruppi saranno vuoti al termine di questo passaggio. Il motivo è che i membri statici non sono disponibili nei gruppi NSX finché non viene eseguita la migrazione delle macchine virtuali del carico di lavoro.

      Se nell'ambiente NSX-V vengono utilizzate solo regole DFW basate su IP, non è necessario eseguire l'endpoint dell'API vmgroup con l'azione pre_migrate e post_migrate.

    • Quando si esegue la migrazione delle configurazioni logiche in NSX, le modifiche della configurazione vengono apportate nel database di NSX Manager NSX, ma l'applicazione delle configurazioni potrebbe richiedere qualche minuto.
  3. Fare clic su Continua per continuare.
    Se necessario, è possibile eseguire il rollback della configurazione DFW migrata.

    Il rollback esegue le seguenti operazioni:

    • Rimuovere la configurazione migrata da NSX.
    • Eseguire il rollback di tutti i problemi risolti nel passaggio precedente.

    Tutti gli oggetti di NSX creati manualmente dopo la migrazione di DFW sono a rischio di perdita durante il rollback.

  4. Nel passaggio Prepara l'infrastruttura fare clic su Avvia per preparare l'infrastruttura.
    Se lo stato è Non riuscito, vengono visualizzati i dettagli dell'errore. Fare clic su Rollback per risolvere i problemi.

risultati

Dopo aver completato il passaggio Prepara l'infrastruttura, i passaggi successivi sono: