È possibile migrare un ambiente NSX-V con Cross-vCenter in federazione di NSX in NSX.
Un ambiente con Cross-vCenter in NSX-V è una distribuzione multisito con un NSX-V primario e uno o più NSX-V secondari. Il NSX-V primario può avere sia oggetti universali che oggetti locali, mentre il NSX-V secondario può avere solo oggetti locali. Il NSX-V primario può anche fungere da sito perché può disporre di oggetti universali e locali.
Una distribuzione di federazione di NSX in NSX dispone di un Global Manager (GM) e uno o più Local Manager (LM). Il GM include solo oggetti globali e i LM hanno oggetti locali. Il GM non può fungere da sito perché non può avere oggetti locali. Si noti che il termine Local Manager si riferisce a un singolo NSX Manager o a un cluster di NSX Manager per un sito. In un ambiente di produzione, in ogni sito deve essere configurato un cluster di NSX Manager.
Per eseguire la migrazione da Cross-vCenter a federazione di NSX devi avviare la migrazione da Global Manager. Dall'interfaccia utente del manager passare alla schermata Esegui la migrazione di NSX for vSphere e Topologia definita dall'utente. Se si esegue NSX 4.1.0, è quindi possibile selezionare Migrazione completa oppure Migrazione della configurazione. A partire da NSX 4.1.1, è inoltre possibile selezionare Migrazione configurazione ed Edge.
e selezionarePrima della migrazione, è necessario configurare federazione di NSX in NSX. È necessario disporre di un solo LM per ogni sito NSX-V. Per ulteriori informazioni sulla configurazione di federazione di NSX, vedere la sezione "Guida introduttiva di federazione di NSX" nella Guida all'installazione di NSX.
Migrazione dei domini del carico di lavoro di VCF
- Dal manager dell'SDDC VCF, distribuire l'infrastruttura di NSX necessaria (Global Manager, Local Manager, nodi Edge) e creare una topologia di livello 3.
- Eseguire le attività di preparazione precedenti alla migrazione documentate in questa guida.
- Da Global Manager, eseguire la migrazione dell'ambiente NSX-V.
Migrazione dei gruppi di sicurezza universali
In NSX-V, in un ambiente attivo-attivo, i gruppi di sicurezza universali possono contenere solo i seguenti oggetti: gruppi di sicurezza, set di IP e set di MAC. Non è possibile configurare l'appartenenza dinamica o gli oggetti esclusi. In un ambiente attivo-standby, i gruppi di sicurezza universali possono contenere i seguenti oggetti: gruppi di sicurezza, set di IP, set di MAC e tag di sicurezza universali. È inoltre possibile configurare l'appartenenza dinamica utilizzando il nome della macchina virtuale.
Si tenga presente che in un ambiente Cross-vCenter, una condizione di appartenenza dinamica, come vm.name="abc", verrà applicata solo agli oggetti di un sito specifico e non a tutti i siti.
In federazione di NSX, le condizioni di appartenenza dinamica nei gruppi globali verranno sempre applicate a tutti i siti. Pertanto, quando si esegue la migrazione di un gruppo di sicurezza universale in NSX-V a un gruppo globale in NSX, il gruppo globale potrebbe avere più membri rispetto al gruppo di sicurezza universale.
Prima di eseguire la migrazione dei gruppi di sicurezza universali, la procedura guidata di migrazione fornirà la possibilità di eseguire la migrazione o meno dei gruppi di sicurezza universali.
Limiti supportati
Oggetto | Limite |
---|---|
Siti | 4 |
Host | 512 |
Commutatori logici (universali e non universali) | 8500 |
Regole firewall distribuito universale | 24000 |
Sezioni firewall distribuito | 500 |
Gruppi di sicurezza universali | 4000 |
Set di IP universali | 4000 |
Set di IP universali per gruppo di sicurezza universale | 10 |
Tag di sicurezza universali | 750 |