Se l'ambiente NSX-V ha una topologia uguale a una di quelle descritte di seguito, è possibile eseguire la migrazione end-to-end scegliendo l'opzione Topologia fissa.
Il supporto per il firewall è indipendente dalla topologia. Ogni topologia elencata di seguito supporta quanto segue:
- NSX Manager
- Firewall distribuito
- Service Composer
- Raggruppamento di oggetti
Funzionalità non supportate
In tutte le topologie, le seguenti funzionalità non sono supportate:
- Multicast IP.
- IPv6.
- SSL VPN
Per informazioni dettagliate sulle funzionalità e configurazioni supportate, vedere Informazioni dettagliate sul supporto delle funzionalità per la migrazione.
ESG con alta disponibilità e servizi L4-L7 (topologia 1)
Questa topologia contiene le configurazioni seguenti:
- Un peering DLR (router logico distribuito) con Gateway dei servizi Edge(ESG).
- ECMP non è configurato.
- La configurazione dei gateway ESG è a elevata disponibilità.
- Il routing statico, OSPF o BGP viene configurato tra l'ESG e i router con direzione nord ToR (top-of-rack). Se BGP è configurato, tutti i gateway ESG devono essere configurati con le stesse impostazioni BGP globali.
- I gateway ESG possono eseguire i servizi L4-L7:
- Sono supportati i servizi VPN, NAT, server DHCP, inoltro DHCP, inoltro DNS e firewall Edge.
- Il bilanciamento del carico non è supportato in questa topologia.
Informazioni sulla migrazione dell'inoltro DHCP:
- Anche se l'inoltro DHCP può essere configurato sull'ESG o sul DLR, verrà migrato solo l'inoltro DHCP su DLR.
- In questa topologia, se l'inoltro DHCP è in esecuzione sul DLR e il server DHCP è in esecuzione sull'ESG, sia l'inoltro DHCP che il server DHCP verranno migrati nello stesso gateway NSX. Non verranno migrati separatamente.
Dopo la migrazione, questa configurazione viene sostituita con un gateway di livello 0.
- Il router del servizio gateway di livello 0 è in modalità attivo/standby.
- Gli indirizzi IP delle interfacce del DLR vengono configurati come downlink sul gateway di livello 0.
- La configurazione del routing statico, BGP o OSPF dell'ESG viene convertita in una configurazione di routing statico, BGP o OSPF sul gateway di livello 0.
Nota: Quando si utilizza il routing statico, l'indirizzo IP virtuale (VIP) HA di NSX non viene configurato automaticamente. Dopo la migrazione, è necessario aggiungere manualmente l'indirizzo VIP HA di NSX.
- I servizi supportati vengono migrati nel gateway di livello 0.
Nota: In base alla configurazione, potrebbe essere necessario fornire nuovi indirizzi IP per gli uplink del gateway di livello 0. Ad esempio, in un gateway ESG, è possibile utilizzare lo stesso indirizzo IP per l'uplink del router e per il servizio VPN. In un gateway di livello 0, è necessario utilizzare un indirizzo IP differente per VPN e uplink. Per ulteriori informazioni, consultare
Esempi di problemi di configurazione.
ESG senza servizi L4-L7 (topologia 2)
Questa topologia contiene le configurazioni seguenti:
- Il DLR ha ECMP abilitato e dispone di peer con più gateway ESG.
- Il routing statico, OSPF o BGP viene configurato tra l'ESG e i router con direzione nord ToR (top-of-rack). Se BGP è configurato, tutti i gateway ESG devono essere configurati con le stesse impostazioni BGP globali.
- Se BGP è configurato tra il DLR e il gateway ESG, tutti i router adiacenti BGP sul DLR devono avere lo stesso peso.
- I gateway ESG non devono eseguire i servizi L4-L7.
Dopo la migrazione, questa configurazione viene sostituita con un gateway di livello 0.
- Il router del servizio gateway di livello 0 è in modalità attiva/attiva.
- Gli IP delle interfacce del DLR vengono configurati come downlink nel gateway di livello 0.
- La configurazione BGP o OSPF dei gateway ESG viene convertita rispettivamente in una configurazione BGP o OSPF nel gateway di livello 0. La configurazione della ridistribuzione della route viene convertita.
- Le route statiche dai gateway ESG e dai DLR vengono convertite in route statiche sul gateway di livello 0.
Due livelli di ESG con servizi L4-L7 su ESG di secondo livello (topologia 3)
La topologia contiene le seguenti configurazioni:
- Due livelli di ESG con DLR.
- I gateway ESG di primo livello (rivolti al router ToR) non devono eseguire i servizi L4-L7.
- Il routing statico, BGP o OSPF viene configurato tra i gateway ESG di primo livello e i router con direzione nord top-of-rack (ToR). Se BGP è configurato, tutti i gateway ESG devono essere configurati con le stesse impostazioni BGP globali.
- I gateway ESM di primo livello hanno ECMP abilitato e dispongono di peer con gateway ESG di secondo livello.
- I gateway ESG di secondo livello possono eseguire i servizi L4-L7:
- Sono supportati i servizi NAT, server DHCP, inoltro DHCP, inoltro DNS, bilanciamento del carico inline e firewall Edge.
- VPN non supportata.
Informazioni sulla migrazione dell'inoltro DHCP:
- Anche se l'inoltro DHCP può essere configurato sull'ESG o sul DLR, verrà migrato solo l'inoltro DHCP su DLR.
- In questa topologia, se l'inoltro DHCP è in esecuzione sul DLR e il server DHCP è in esecuzione sull'ESG, sia l'inoltro DHCP che il server DHCP verranno migrati nello stesso gateway NSX. Non verranno migrati separatamente.
Dopo la migrazione, questa configurazione viene sostituita con un gateway di livello 0 e un gateway di livello 1.
- I gateway ESG di primo livello vengono sostituiti con un gateway di livello 0. Il router del servizio è in modalità attiva/attiva.
- Gli IP degli uplink dei gateway ESG di primo livello vengono utilizzati per gli uplink del gateway di livello 0.
- Il gateway di livello 0 esegue il peering con i router con direzione nord (ToR) utilizzando BGP o OSPF.
- I gateway ESG di secondo livello vengono convertiti in un gateway di livello 1, collegato al gateway di livello 0.
- Gli IP delle interfacce del DLR vengono configurati come downlink sul gateway di livello 1.
- Tutti i servizi in esecuzione sul gateway ESG di secondo livello vengono migrati nel gateway di livello 1. I router di servizio attivi/passivi sul gateway di livello 1 utilizzano gli stessi nodi Edge utilizzati per il gateway di livello 0.
- La configurazione BGP o OSPF nei gateway ESG di primo livello viene convertita rispettivamente in una configurazione BGP o OSPF nel gateway di livello 0. La configurazione della ridistribuzione della route viene convertita.
- Le route statiche dai gateway ESG e dai DLR vengono convertite in route statiche sul gateway di livello 0. Le route statiche tra il DLR e i gateway ESG di secondo livello non sono necessarie e non vengono quindi convertite.
Bilanciamento del carico con un solo ramo (topologia 4)
Questa topologia contiene le configurazioni seguenti:
- Il DLR ha ECMP abilitato e dispone di peer con più gateway ESG.
- Il routing statico, OSPF o BGP viene configurato tra l'ESG e i router con direzione nord ToR (top-of-rack). Se BGP è configurato, tutti i gateway ESG devono essere configurati con le stesse impostazioni BGP globali.
- Se BGP è configurato tra il DLR e il gateway ESG, tutti i router adiacenti BGP sul DLR devono avere lo stesso peso.
- I gateway ESG rivolti al router ToR non devono eseguire i servizi L4-L7.
- Un gateway ESG è un bilanciamento del carico con un solo ramo collegato a un commutatore logico, connesso a un DLR. Questo gateway ESG può eseguire anche firewall Edge e DHCP.
Dopo la migrazione, i gateway dei servizi Edge di livello superiore (rivolti al router ToR) e il DLR vengono sostituiti con un gateway di livello 0. Il gateway ESG che esegue il servizio di bilanciamento del carico viene sostituito con un gateway di livello 1.
- Il router del servizio gateway di livello 0 è in modalità attiva/attiva.
- Gli IP delle interfacce del DLR vengono configurati come downlink nel gateway di livello 0.
- La configurazione BGP o OSPF dei gateway ESG di livello superiore viene convertita rispettivamente in una configurazione BGP o OSPF nel gateway di livello 0. La configurazione della ridistribuzione della route viene convertita.
- Le route statiche dai gateway ESG di livello superiore e dai DLR vengono convertite in route statiche nel gateway di livello 0.
- La configurazione del bilanciamento del carico sul gateway ESG viene convertita in un bilanciamento del carico con un solo ramo utilizzando la configurazione SI (Service Interface) nel router del servizio di livello 1.
Micro-segmentazione supportata da VLAN (topologia 5)
Questa topologia utilizza un firewall distribuito per fornire protezione firewall ai carichi di lavoro connessi ai gruppi di porte distribuite con supporto VLAN.
Questa topologia utilizza le funzionalità
NSX-V seguenti:
- NSX Manager
- Preparazione dell'host (solo firewall distribuito)
- Firewall distribuito
- Service Composer
- Raggruppamento di oggetti
Questa topologia non deve contenere le seguenti funzionalità:
- Zona di trasporto
- VXLAN
- Commutatore logico
- Gateway dei servizi Edge
- Router logico distribuito