Migration Coordinator は、サポートされているトポロジ内で構成されている NSX Data Center for vSphere 環境を移行できます。
サポートされていない機能
すべてのトポロジで、次の機能はサポートされていません。
- Edge Services Gateway と North バウンド ルーター間の OSPF。BGP を使用するように再構成する必要があります。
- IP マルチキャスト。
- IPv6。
サポートされる機能と構成の詳細については、Migration Coordinator の機能サポートの詳細を参照してください。
高可用性と L4-L7 サービスが設定された ESG(トポロジ 1)
このトポロジには、次の構成が含まれます。
- Edge Services Gateway とピアリングする分散論理ルーター。
- ECMP は構成されていません。
- Edge Services Gateway が高可用性構成になっています。
- Edge Services Gateway とノースバウンド ルーター間に BGP が構成されています。
- Edge Services Gateway で L4-L7 サービスを実行できます。
- VPN、NAT、DHCP サーバ、DHCP リレー、DNS 転送、Edge ファイアウォールは、サポートされているサービスです。
- このトポロジでは、ロード バランサはサポートされていません。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
- Tier-0 ゲートウェイ サービス ルーターはアクティブ/スタンバイ モードになります。
- 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
- ESG の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。
- サポートされているサービスは、Tier-0 ゲートウェイに移行されます。
注: 構成に応じて、Tier-0 ゲートウェイ アップリンクの新しい IP アドレスを指定する必要があります。たとえば、
Edge Services Gateway では、ルーター アップリンクと VPN サービスに同じ IP アドレスを使用できます。Tier-0 ゲートウェイでは、VPN とアップリンクに異なる IP アドレスを使用する必要があります。詳細については、
構成の問題の例を参照してください。
L4-L7 サービスが設定されていない ESG(トポロジ 2)
このトポロジには、次の構成が含まれます。
- 分散論理ルーターで ECMP が有効になっていて、複数の Edge Services Gateway とピアリングします。
- Edge Services Gateway とノースバウンド ルーター間に BGP が構成されています。複数の Edge Services Gateway に同じ BGP ネイバーを構成する必要があります。すべての Edge Services Gateway が同じ自律システム (AS) をポイントする必要があります。
- 分散論理ルーターと Edge Services Gateway の間に BGP が構成されている場合は、分散論理ルーター上のすべての BGP ネイバーのウェイトを同じにする必要があります。
- Edge Services Gateway で L4-L7 サービスが実行されないようにします。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
- Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
- 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
- Edge Services Gateway の BGP 構成の組み合わせは、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
- Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。
第 2 レベルの ESG で L4-L7 サービスが設定された 2 つのレベルの ESG(トポロジ 3)
このトポロジには、次の構成が含まれます。
- 分散論理ルーターが設定された 2 つのレベルの Edge Services Gateway。
- ルーター側の第 1 レベルの Edge Services Gateway で L4-L7 サービスが実行されないようにします。
- 第 1 レベルの Edge Services Gateway では、BGP を有効にして、1 つ以上の BGP ネイバーを設定する必要があります。
- 第 2 レベルの Edge Services Gateway では、ECMP が有効になっていて、第 1 レベルの Edge Services Gateway とピアリングします。
- 第 2 レベルの Edge Services Gateway では、L4-L7 サービスを実行できます。
- NAT、DHCP サーバ、DHCP リレー、DNS 転送、インライン ロード バランサ、Edge ファイアウォールがサポートされます。
- VPN はサポートされていません。
移行後、この構成は Tier-0 ゲートウェイおよび Tier-1 ゲートウェイに置き換えられます。
- 第 1 レベルの Edge Services Gateway は Tier-0 ゲートウェイに置き換えられます。サービス ルーターはアクティブ/アクティブ モードになります。
- 第 1 レベルの Edge Services Gateway のアップリンクの IP は、Tier-0 ゲートウェイのアップリンクに使用されます。
- Tier-0 ゲートウェイは BGP を使用してノース バウンド ルーターとピアリングします。
- 第 2 レベルの Edge Services Gateway は、Tier-0 ゲートウェイにリンクされている Tier-1 ゲートウェイに変換されます。
- 分散論理ルーターのインターフェイスの IP アドレスは、Tier-1 ゲートウェイのダウンリンクとして構成されます。
- 第 2 レベルの Edge Services Gateway で実行されているすべてのサービスは、Tier-1 ゲートウェイに移行されます。
- 第 1 レベルの Edge Services Gateway の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
- Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。分散論理ルーターと第 2 レベルの Edge Services Gateway の間にスタティック ルートは必要ないため、変換されません。
ワンアーム ロード バランサ(トポロジ 4)
このトポロジには、次の構成が含まれます。
- 分散論理ルーターで ECMP が有効になっていて、複数の Edge Services Gateway とピアリングします。
- Edge Services Gateway とノースバウンド ルーター間に BGP が構成されています。すべての Edge Services Gateway に同じ BGP ネイバーを構成する必要があります。すべての Edge Services Gateway が同じ自律システム (AS) をポイントする必要があります。
- 分散論理ルーターと Edge Services Gateway の間に BGP が構成されている場合は、分散論理ルーター上のすべての BGP ネイバーのウェイトを同じにする必要があります。
- ルーター側の Edge Services Gateway で L4-L7 サービスが実行されないようにします。
- Edge Services Gateway は、ロード バランシング サービスを実行するために分散論理ルーターに接続されています。また、Edge ファイアウォールと DHCP も実行できます。
移行すると、最上位の Edge Services Gateway と分散論理ルーターが Tier-0 ゲートウェイに置き換えられます。ロード バランシング サービスを実行する
Edge Services Gateway は、Tier-1 ゲートウェイに置き換えられます。
- Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
- 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
- 最上位の Edge Services Gateway の BGP 構成の組み合わせは、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
- 最上位の Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。
- Edge Services Gateway のロード バランシング構成は、Tier-1 サービス ルーター上のワンアーム ロード バランサ構成に変換されます。
VLAN でバッキングされたマイクロセグメンテーション(トポロジ 5)
このトポロジでは、分散ファイアウォールを使用して、VLAN でバッキングされた分散ポート グループに接続されているワークロードをファイアウォールで保護します。
このトポロジでは、次の
NSX Data Center for vSphere 機能が使用されます。
- NSX Manager
- ホストの準備、分散ファイアウォールのみ)
- 分散ファイアウォール
- Service Composer
- グループ オブジェクト
このトポロジに次の機能を含めないでください。
- トランスポート ゾーン
- VXLAN
- 論理スイッチ
- Edge Services Gateway
- 分散論理ルーター