Migration Coordinator は、サポートされているトポロジ内で構成されている NSX Data Center for vSphere 環境を移行できます。

注: 各トポロジでサポートされる機能の完全なリストについては、 Migration Coordinator の機能サポートの詳細を参照してください。
ファイアウォールのサポートはトポロジーに依存しません。以下に示す各トポロジでは、次のものがサポートされます。
  • NSX Manager
  • 分散ファイアウォール
  • Service Composer
  • グループ オブジェクト

サポートされていない機能

すべてのトポロジで、次の機能はサポートされていません。
  • Edge Services Gateway と North バウンド ルーター間の OSPF。BGP を使用するように再構成する必要があります。
  • IP マルチキャスト。
  • IPv6。

サポートされる機能と構成の詳細については、Migration Coordinator の機能サポートの詳細を参照してください。

高可用性と L4-L7 サービスが設定された ESG(トポロジ 1)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーター (DLR) は、Edge Services Gateway (ESG) とピアリングします。
  • ECMP は構成されていません。
  • Edge Services Gateway が高可用性構成になっています。
  • BGP またはスタティック ルーティングは、ESG とトップオブラック (ToR) の North バウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • Edge Services Gateway で L4-L7 サービスを実行できます。
    • VPN、NAT、DHCP サーバ、DNS 転送、Edge ファイアウォールは、サポートされているサービスです。
    • このトポロジでは、ロード バランサはサポートされていません。
DHCP リレーの移行について:
  • DHCP リレーは ESG または DLR のいずれかで構成できますが、移行されるのは DLR の DHCP リレーのみです。
  • このトポロジでは、DLR で DHCP リレーが実行され、ESG で DHCP サーバが実行されている場合、DHCP リレーと DHCP サーバの両方が同じ NSX-T ゲートウェイに移行されます。個別に移行されることはありません。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/スタンバイ モードになります。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • ESG の BGP またはスタティック ルーティング構成は、Tier-0 ゲートウェイの BGP またはスタティック ルーティング構成に変換されます。
    注: スタティック ルーティングが使用されている場合、Migration Coordinator は NSX-T HA 仮想 IP アドレス (VIP) を自動的に構成しません。移行後に NSX-T HA VIP アドレスを手動で追加する必要があります。
  • サポートされているサービスは、Tier-0 ゲートウェイに移行されます。
注: 構成に応じて、Tier-0 ゲートウェイ アップリンクの新しい IP アドレスを指定する必要があります。たとえば、 Edge Services Gateway では、ルーター アップリンクと VPN サービスに同じ IP アドレスを使用できます。Tier-0 ゲートウェイでは、VPN とアップリンクに異なる IP アドレスを使用する必要があります。詳細については、 構成の問題の例を参照してください。
図 1. トポロジ 1:移行前と移行後

トポロジ 1:移行前と移行後。

L4-L7 サービスが設定されていない ESG(トポロジ 2)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーターで ECMP が有効になっていて、複数の Edge Services Gateway とピアリングします。
  • BGP またはスタティック ルーティングは、ESG とトップオブラック (ToR) の North バウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • 分散論理ルーターと Edge Services Gateway の間に BGP が構成されている場合は、分散論理ルーター上のすべての BGP ネイバーのウェイトを同じにする必要があります。
  • Edge Services Gateway で L4-L7 サービスが実行されないようにします。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • Edge Services Gateway の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
  • Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。
図 2. トポロジ 2:移行前と移行後

トポロジ 2:移行前と移行後。

第 2 レベルの ESG で L4-L7 サービスが設定された 2 つのレベルの ESG(トポロジ 3)

トポロジには、次の構成が含まれます。
  • 分散論理ルーターが設定された 2 つのレベルの Edge Services Gateway。
  • ToR 側の第 1 レベルの Edge Services Gateway で L4-L7 サービスが実行されないようにします。
  • 第 1 レベルの Edge Services Gateway では、BGP を有効にして、1 つ以上の BGP ネイバーを設定する必要があります。すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • 第 1 レベルの Edge Services Gateway では、ECMP が有効になっていて、第 2 レベルの Edge Services Gateway とピアリングします。
  • 第 2 レベルの Edge Services Gateway では、L4-L7 サービスを実行できます。
    • NAT、DHCP サーバ、DNS 転送、インライン ロード バランサ、Edge ファイアウォールがサポートされます。
    • VPN はサポートされていません。
DHCP リレーの移行について:
  • DHCP リレーは ESG または DLR のいずれかで構成できますが、移行されるのは DLR の DHCP リレーのみです。
  • このトポロジでは、DLR で DHCP リレーが実行され、ESG で DHCP サーバが実行されている場合、DHCP リレーと DHCP サーバの両方が同じ NSX-T ゲートウェイに移行されます。個別に移行されることはありません。
移行後、この構成は Tier-0 ゲートウェイおよび Tier-1 ゲートウェイに置き換えられます。
  • 第 1 レベルの Edge Services Gateway は Tier-0 ゲートウェイに置き換えられます。サービス ルーターはアクティブ/アクティブ モードになります。
  • 第 1 レベルの Edge Services Gateway のアップリンクの IP は、Tier-0 ゲートウェイのアップリンクに使用されます。
  • Tier-0 ゲートウェイは BGP を使用してノース バウンド ルーター (ToR) とピアリングします。
  • 第 2 レベルの Edge Services Gateway は、Tier-0 ゲートウェイにリンクされている Tier-1 ゲートウェイに変換されます。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-1 ゲートウェイのダウンリンクとして構成されます。
  • 第 2 レベルの Edge Services Gateway で実行されているすべてのサービスは、Tier-1 ゲートウェイに移行されます。Tier-1 ゲートウェイのアクティブ/パッシブ サービス ルーターは、Tier-0 ゲートウェイと同じ Edge ノードを使用します。
  • 第 1 レベルの Edge Services Gateway の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
  • Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。分散論理ルーターと第 2 レベルの Edge Services Gateway の間にスタティック ルートは必要ないため、変換されません。
図 3. トポロジ 3:移行前と移行後

トポロジ 3:移行前と移行後。

ワンアーム ロード バランサ(トポロジ 4)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーターで ECMP が有効になっていて、複数の Edge Services Gateway とピアリングします。
  • BGP またはスタティック ルーティングは、ESG とトップオブラック (ToR) の North バウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • 分散論理ルーターと Edge Services Gateway の間に BGP が構成されている場合は、分散論理ルーター上のすべての BGP ネイバーのウェイトを同じにする必要があります。
  • ToR 側の Edge Services Gateway で L4-L7 サービスが実行されないようにします。
  • Edge Services Gateway は、分散論理ルーターに接続している論理スイッチに接続された単一のアーム ロード バランサです。この Edge Services Gateway は、Edge ファイアウォールと DHCP も実行できます。
移行すると、最上位(ToR 側)の Edge Services Gateway と分散論理ルーターが Tier-0 ゲートウェイに置き換えられます。ロード バランシング サービスを実行する Edge Services Gateway は、Tier-1 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
  • 分散論理ルーターのインターフェイスの IP アドレスは、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • 最上位の Edge Services Gateway の BGP 構成は、Tier-0 ゲートウェイの BGP 構成に変換されます。ルート再配分の構成は変換されます。
  • 最上位の Edge Services Gateway および分散論理ルーターのスタティック ルートは、Tier-0 ゲートウェイ上のスタティック ルートに変換されます。
  • Edge Services Gateway のロード バランシング設定は、Tier-1 サービス ルーター上のサービス インターフェイス (SI) 構成を使用してワンアーム ロード バランサ設定に変換されます。
図 4. トポロジ 4:移行前と移行後

トポロジ 4:移行前と移行後。

VLAN でバッキングされたマイクロセグメンテーション(トポロジ 5)

このトポロジでは、分散ファイアウォールを使用して、VLAN でバッキングされた分散ポート グループに接続されているワークロードをファイアウォールで保護します。

このトポロジでは、次の NSX Data Center for vSphere 機能が使用されます。
  • NSX Manager
  • ホストの準備(分散ファイアウォールのみ)
  • 分散ファイアウォール
  • Service Composer
  • グループ オブジェクト
このトポロジに次の機能を含めないでください。
  • トランスポート ゾーン
  • VXLAN
  • 論理スイッチ
  • Edge Services Gateway
  • 分散論理ルーター