Migration Coordinator は、サポートされているトポロジ内で構成されている NSX Data Center for vSphere 環境を移行できます。

サポートされていない機能

すべてのトポロジで、次の機能はサポートされていません。
  • Edge Services Gateway と North バウンド ルーター間の OSPF。BGP を使用するように再構成する必要があります。
  • IP マルチキャスト。
  • IPv6。

サポートされる機能と構成の詳細については、Migration Coordinator の機能サポートの詳細を参照してください。

高可用性と L4-L7 サービスが設定された ESG(トポロジ 1)

このトポロジには、次の構成が含まれます。
  • Edge Services Gateway とピアリングする分散論理ルーター。
  • ECMP は構成されていません。
  • Edge Services Gateway が高可用性構成になっています。
  • Edge Services Gateway とノースバウンド ルーター間に BGP が構成されています。
  • Edge Services Gateway で L4-L7 サービスを実行できます。
    • VPN、NAT、DHCP サーバ、DHCP リレー、DNS 転送、Edge ファイアウォールは、サポートされているサービスです。
    • このトポロジでは、ロード バランサはサポートされていません。
図 1. トポロジ 1:移行前 - NSX Data Center for vSphere


移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/スタンバイ モードになります。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • ESG の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。
  • サポートされているサービスは、Tier-0 ゲートウェイに移行されます。
注: 構成に応じて、Tier-0 ゲートウェイ アップリンクの新しい IP アドレスを指定する必要があります。たとえば、 Edge Services Gateway では、ルーター アップリンクと VPN サービスに同じ IP アドレスを使用できます。Tier-0 ゲートウェイでは、VPN とアップリンクに異なる IP アドレスを使用する必要があります。詳細については、 構成の問題の例を参照してください。
図 2. トポロジ 1:移行後 - NSX-T Data Center


L4-L7 サービスが設定されていない ESG(トポロジ 2)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーターで ECMP が有効になっていて、複数の Edge Services Gateway とピアリングします。
  • Edge Services Gateway とノースバウンド ルーター間に BGP が構成されています。複数の Edge Services Gateway に同じ BGP ネイバーを構成する必要があります。すべての Edge Services Gateway が同じ自律システム (AS) をポイントする必要があります。
  • 分散論理ルーターと Edge Services Gateway の間に BGP が構成されている場合は、分散論理ルーター上のすべての BGP ネイバーのウェイトを同じにする必要があります。
  • Edge Services Gateway で L4-L7 サービスが実行されないようにします。
図 3. トポロジ 2:移行前 - NSX Data Center for vSphere


移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • Edge Services Gateway の BGP 構成の組み合わせは、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
  • Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。
図 4. トポロジ 2:移行後 - NSX-T Data Center


第 2 レベルの ESG で L4-L7 サービスが設定された 2 つのレベルの ESG(トポロジ 3)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーターが設定された 2 つのレベルの Edge Services Gateway。
  • ルーター側の第 1 レベルの Edge Services Gateway で L4-L7 サービスが実行されないようにします。
  • 第 1 レベルの Edge Services Gateway では、BGP を有効にして、1 つ以上の BGP ネイバーを設定する必要があります。
  • 第 2 レベルの Edge Services Gateway では、ECMP が有効になっていて、第 1 レベルの Edge Services Gateway とピアリングします。
  • 第 2 レベルの Edge Services Gateway では、L4-L7 サービスを実行できます。
    • NAT、DHCP サーバ、DHCP リレー、DNS 転送、インライン ロード バランサ、Edge ファイアウォールがサポートされます。
    • VPN はサポートされていません。
図 5. トポロジ 3:移行前 - NSX Data Center for vSphere


移行後、この構成は Tier-0 ゲートウェイおよび Tier-1 ゲートウェイに置き換えられます。
  • 第 1 レベルの Edge Services Gateway は Tier-0 ゲートウェイに置き換えられます。サービス ルーターはアクティブ/アクティブ モードになります。
  • 第 1 レベルの Edge Services Gateway のアップリンクの IP は、Tier-0 ゲートウェイのアップリンクに使用されます。
  • Tier-0 ゲートウェイは BGP を使用してノース バウンド ルーターとピアリングします。
  • 第 2 レベルの Edge Services Gateway は、Tier-0 ゲートウェイにリンクされている Tier-1 ゲートウェイに変換されます。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-1 ゲートウェイのダウンリンクとして構成されます。
  • 第 2 レベルの Edge Services Gateway で実行されているすべてのサービスは、Tier-1 ゲートウェイに移行されます。
  • 第 1 レベルの Edge Services Gateway の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
  • Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。分散論理ルーターと第 2 レベルの Edge Services Gateway の間にスタティック ルートは必要ないため、変換されません。
図 6. トポロジ 3:移行後 - NSX-T Data Center


ワンアーム ロード バランサ(トポロジ 4)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーターで ECMP が有効になっていて、複数の Edge Services Gateway とピアリングします。
  • Edge Services Gateway とノースバウンド ルーター間に BGP が構成されています。すべての Edge Services Gateway に同じ BGP ネイバーを構成する必要があります。すべての Edge Services Gateway が同じ自律システム (AS) をポイントする必要があります。
  • 分散論理ルーターと Edge Services Gateway の間に BGP が構成されている場合は、分散論理ルーター上のすべての BGP ネイバーのウェイトを同じにする必要があります。
  • ルーター側の Edge Services Gateway で L4-L7 サービスが実行されないようにします。
  • Edge Services Gateway は、ロード バランシング サービスを実行するために分散論理ルーターに接続されています。また、Edge ファイアウォールと DHCP も実行できます。
図 7. トポロジ 4:移行前 - NSX Data Center for vSphere


移行すると、最上位の Edge Services Gateway と分散論理ルーターが Tier-0 ゲートウェイに置き換えられます。ロード バランシング サービスを実行する Edge Services Gateway は、Tier-1 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • 最上位の Edge Services Gateway の BGP 構成の組み合わせは、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
  • 最上位の Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。
  • Edge Services Gateway のロード バランシング構成は、Tier-1 サービス ルーター上のワンアーム ロード バランサ構成に変換されます。
図 8. トポロジ 4:移行後 - NSX-T Data Center


VLAN でバッキングされたマイクロセグメンテーション(トポロジ 5)

このトポロジでは、分散ファイアウォールを使用して、VLAN でバッキングされた分散ポート グループに接続されているワークロードをファイアウォールで保護します。

このトポロジでは、次の NSX Data Center for vSphere 機能が使用されます。
  • NSX Manager
  • ホストの準備、分散ファイアウォールのみ)
  • 分散ファイアウォール
  • Service Composer
  • グループ オブジェクト
このトポロジに次の機能を含めないでください。
  • トランスポート ゾーン
  • VXLAN
  • 論理スイッチ
  • Edge Services Gateway
  • 分散論理ルーター