NSX-T Data Center 3.2.1 以降では、ローカル マネージャ の場所を グローバル マネージャ に正常に追加したら、ローカル マネージャ のすべてのネットワークおよびセキュリティ構成を グローバル マネージャ にインポートできます。この機能は、NSX-T Data Center 3.2.0 でのみ一時的に使用できなくなりました。

グローバル マネージャ にインポートできるのは ローカル マネージャ の構成全体のみです。部分的な構成のインポートはサポートされていません。構成をインポートできるのは一度だけです。
グローバル マネージャ [ へのインポートでサポートされる ] ローカル マネージャ [] 構成
  • コンテキスト プロファイル
  • DHCP
  • DNS
  • ファイアウォール セキュリティ ポリシー
  • ゲートウェイ プロファイル
  • グループ
  • NAT
  • セキュリティ プロファイル
  • サービス
  • T0 ゲートウェイ
  • T1 ゲートウェイ
  • 時間ベースのファイアウォール(インポート/オンボーディングがサポートされるようになりました)

グローバル マネージャ[ へのインポートでサポートされていない ]ローカル マネージャ 構成

以下の機能は、NSX フェデレーション でサポートされていません。これらの構成を ローカル マネージャ で使用している場合、グローバル マネージャ への構成のインポートがブロックされます。インポートを続行するには、サポートされていない構成を削除する必要があります。サポートされている ローカル マネージャ の構成が グローバル マネージャ に正常にインポートされた後、サポートされていない機能の構成を ローカル マネージャ に追加できます。

  • DHCP 動的バインド
  • 分散 IDS
  • vCenter Server VDS ポート グループのみの分散セキュリティ(グローバル マネージャ は、vCenter Server VDS ポート グループを認識しないため、これらのグループをセキュリティ グループに割り当てません。ただし、グローバル マネージャ は、ローカル マネージャ によって追加された vCenter Server VDS ポート グループ タグに基づいて、グループ内の動的メンバーシップを使用できます。)
  • エンドポイントの保護
  • 転送ポリシー
  • ゲスト イントロスペクション
  • Identity Firewall
  • IDS/IPS
  • L2 ブリッジ
  • ロード バランサ
  • マルウェア防止
  • メタデータ プロキシ
  • マルチキャスト
  • ネットワークの検出と応答
  • ネットワーク イントロスペクション
  • ルーティング プロトコル (OSPF)
  • ルーティング VPN と EVPN
  • サービス挿入
  • T0 VRF
  • TLS 検査
  • URL フィルタリング
注: ローカル マネージャ でロード バランサを使用している場合、ロード バランサはインポートできませんが、「 ローカル マネージャ [ にロード バランサ サービスがある場合の構成のインポート]」というタイトルのセクションに記載されている特定の条件を満たしている場合は、他の構成をインポートできます。

ローカル マネージャ[ にロード バランサ サービスがある場合の構成のインポート]

ローカル マネージャ にロード バランサ サービスがある場合、次の条件を満たしていれば、ロード バランサを除く構成をインポートできます。
  • ロード バランサ サービスが、スタンドアローンの Tier-1 ゲートウェイでワンアーム モードになっている。
  • ワンアーム ロード バランサが接続しているスタンドアローンの Tier-1 ゲートウェイは次の条件を満たしている必要があります。
    • ロード バランサ サービスのみを使用し、他のサービスは使用していない
    • ダウンリンク セグメントがない
    • ゲートウェイ ファイアウォール ルールを他の Tier-0 または Tier-1 ゲートウェイと共有していない
  • ロード バランサ サービスで使用されているグループが、ファイアウォール ルールで使用されていない。ロード バランサ ルールとファイアウォール ルールの両方に共通のグループがある場合は、そのグループをファイアウォール ルールから削除するか、同一のグループを作成してそのグループをロード バランサで使用する必要があります。

ローカル マネージャ[ のプリンシパル ID ユーザーによって作成された構成][]

ローカル マネージャ にプリンシパル ID ユーザーによって作成された構成があり、そのプリンシパル ID ユーザーが グローバル マネージャ に存在しない場合、インポートはブロックされます。

これらのエンティティをインポートするには、次の方法があります。
  • ローカル マネージャ が構成の作成時に使用したプリンシパル ID ユーザー名のリストがシステムに表示されます。これらのプリンシパル ID ユーザーを グローバル マネージャ で作成してから、インポートを続行します。
  • グローバル マネージャ でプリンシパル ID ユーザー名を作成しない場合は、ローカル マネージャ でそのプリンシパル ID ユーザー名によって作成された構成をすべて削除します。その後、ローカル マネージャ から他の構成をインポートできます。

前提条件

  • ローカル マネージャ アプライアンスは、グローバル マネージャ に登録する必要があります。
  • インポートに失敗した場合に備えて、ローカル マネージャ アプライアンスにリストアできるバックアップを作成しておく必要があります。
  • サポートされていない機能の構成は、ローカル マネージャ アプライアンスから削除する必要があります。インポートの競合を解決するガイダンスが NSX-T Data Center ユーザー インターフェイスに表示されます。

手順

  1. グローバル マネージャ にログインして、[システム] > [ロケーション マネージャ] に移動します。
  2. グローバル マネージャ に正常に追加され、インポート可能なオブジェクトが存在する場所ごとにシステム メッセージが表示されます。
  3. システム メッセージに表示されている [今すぐインポート] をクリックします。また、場所ファイルから [アクション] > [インポート] の順にクリックして、オブジェクトをインポートすることもできます。
  4. グローバル マネージャ にインポート可能なオブジェクトのリストが表示されます。
    1. 名前に競合がある場合は、構成にプレフィックスまたはサフィックスを指定できます。プレフィックスとサフィックスを含むオブジェクト名の長さは 256 文字以下にする必要があります。
      プレフィックスまたはサフィックスは、インポートされる次のオブジェクトに適用されます。
      • Tier-0 ゲートウェイ
      • Tier-1 ゲートウェイ
      • セグメント
      • DNS ゾーン
      • DHCP プロファイル
      • スイッチング プロファイル:IPv6、VNI プール、ゲートウェイ QoS、BFD、IPFIX
      • セキュリティ プロファイル:IPFIX、フラッド防止、DNS セキュリティ、セッション タイマー、コンテキスト プロファイル
      • L4 ~ L7 のサービス([インベントリ] > [サービス] に表示されるすべてのサービス)。
      プレフィックスとサフィックスは、インベントリとファイアウォール オブジェクト(グループ、ファイアウォール ポリシー、ファイアウォール ルール)、およびシステムによって作成されたプロファイルとサービスには適用されません。
    2. その他の競合については、ユーザー インターフェイスに表示されるガイダンスに従ってください。

結果

グローバル マネージャ は、 グローバル マネージャ にインポートされた ローカル マネージャ オブジェクトを所有します。これらのオブジェクトは、アイコン GM のアイコン と一緒に ローカル マネージャ に表示されます。現時点では、これらのオブジェクトは グローバル マネージャ でのみ変更できます。