どの DFW ルールにも「適用先」が構成されていない場合(これは「適用先」が「DFW」に設定されていることを意味します)、vSphere Client を使用してワークロード仮想マシンを移行できます。それ以外の場合は、スクリプトを使用して仮想マシンを移行する必要があります。

注: 「適用先」が「DFW」に設定され、すべてのルールが IP ベースの場合にのみ、この手順を使用します。詳細については、 Migrating Distributed Firewall Configurationを参照してください。

前提条件

  • デフォルト ゲートウェイの NSX-T Data Center への切り替えを参照してください。
  • 次のように設定されていることを確認します。
    • この移行に関係するクラスタ内の各ホストの VMkernel アダプタで、vSphere vMotion が有効になっている。VMkernel アダプタで vMotion を有効にする手順の詳細については、vSphere の製品ドキュメントを参照してください。
    • NSX-T Data Center の宛先ホストに仮想マシンの移行に十分なリソースが用意されている。
    • 移行元と移行先のホストが動作状態になっている。切断状態など、ホストに関するすべての問題を解決します。

vMotion の詳細については、vSphere 製品ドキュメントのvMotion での移行を参照してください。

手順

  1. vSphere Client の vMotion を使用してワークロード仮想マシンの移行を開始します。詳細な手順については、『 vSphere 製品ドキュメント』の仮想マシンの移行を参照してください。
    注: NSX-v から NSX-T に移行するときに、ワークロード仮想マシンは常に保護されます。これは、Migration Coordinator が既存の NSX-v DFW ルールとセキュリティ グループを一時的な IP アドレス ベースのルールおよびグループに変換するためです。
  2. インフラストラクチャをファイナライズして、移行を完了します。
    POST https://{nsxt-mgr-ip}/api/v1/migration?action=finalize_infra
    この移行 API では、移行中に作成された一時的なオブジェクト構成が削除され、 NSX-T インフラストラクチャがクリーンな状態になります。たとえば、一時的な IP セットがグループから削除されます。

    この POST API には要求の本文がありません。

  3. 必要なすべての構成アイテムが NSX-T 環境に移行されていることを確認します。
    たとえば、次の構成が正常に移行されたかどうかを確認します。
    • ユーザー定義の分散ファイアウォール ルール。
    • IP セット、グループ、タグなどのグループ化されたすべてのオブジェクト。
    • 動的グループに有効なメンバーが表示されます。
    • タグは、移行されたワークロード仮想マシンに適用されます。
  4. [ワークロードの移行] ページで [終了] をクリックします。
    移行の終了を確認するダイアログ ボックスが表示されます。移行が終了すると、すべての移行の詳細は消去されます。終了した移行の設定を確認することはできなくなります。たとえば、 [構成の解決] ページで行った入力など。

次のタスク

ワークロード仮想マシンと DFW のみの構成が正常に移行され、完全に検証されたら、レイヤー 2 ブリッジを削除して、ブリッジに使用した NSX-T Edge を解放します。