構成に関するすべての問題を解決したら、分散ファイアウォール構成を移行できます。構成が移行すると、論理オブジェクトの構成が NSX-T Data Center 環境で実現され、NSX Data Center for vSphere 論理オブジェクトの構成がレプリケートされます。
DFW 除外リストは移行されません。移行後に、
NSX-T で再作成する必要があります。
前提条件
[構成の解決] 手順が完了していることを確認します。
手順
- [構成の移行] 画面で [開始] をクリックします。
- 分散ファイアウォールの構成オブジェクトが NSX-T 環境に表示されていることを確認します。
移行した構成を確認するには、NSX-T NSX Manager インターフェイスまたは NSX-T API を使用します。
注:
- [構成の移行] の手順では、NSX-v のセキュリティ タグは NSX-T に移行されません。したがって、この手順が完了すると、セキュリティ タグベースで移行された動的グループと NSX-T の静的メンバーシップを持つグループは空になります。NSX-v ではセキュリティ タグはオブジェクトですが、NSX-T では仮想マシンの属性になるためです。ワークロード仮想マシンにタグが適用されるのは、[ホストの移行] 手順でワークロードが NSX-T に移行された後です。
- NSX-T に論理構成が移行されている場合は、NSX-T NSX Manager データベースの構成が変更されますが、構成が有効になるまで時間がかかることがあります。
- [続行] をクリックして続行します。
必要に応じて、移行した DFW 構成をロールバックできます。
ロールバックでは、次の処理が行われます。
- NSX-T から移行された構成の削除。
- 前の手順で解決されたすべての問題のロールバック。
DFW の移行後に手動で作成した NSX-T オブジェクトは、ロールバック中に失われるリスクがあります。