この移行モードでは、分散ファイアウォール構成、NSX-V ホスト、ワークロード仮想マシンを移行します。
Identity Firewall (IDFW) が構成されている場合は、これも移行されます。IDFW の移行の詳細については、Identity Firewall の移行(エンドツーエンドおよびリフトアンドシフト)を参照してください。
既存の NSX-V で準備済みのコンピューティング クラスタは NSX-T に移行されます。移行先の NSX-T 環境では、別のコンピューティング ホスト クラスタは必要ありません。
この移行プロセスでは、まだ NSX-V にあるホストと NSX-T に移行されたホスト間でネットワークを拡張するために、必要なインフラストラクチャを作成します。レイヤー 2 拡張機能を使用すると、NSX-V ホスト上の仮想マシンと NSX-T に移行されたホスト上の仮想マシンとの間の接続を中断することなく、環境を移行できます。
- ユーザー定義の分散ファイアウォール (DFW) ルール
- グループ オブジェクト
- IP セット
- MAC セット
- セキュリティ グループ
- サービスとサービス グループ
- セキュリティ タグ
- Service Composer を使用して作成されたセキュリティ ポリシー(DFW ルール構成のみが移行される)
Service Composer のゲスト イントロスペクション サービスの構成およびネットワーク イントロスペクション ルールの構成は移行されません。
プライマリ モードの NSX Manager とプライマリ サイト上のユニバーサル オブジェクトを含むがセカンダリ NSX Manager は含まない、単一サイトの NSX-V 展開の移行がサポートされています。このような単一サイトの NSX-V の展開は、ローカル オブジェクトのみを使用する単一サイトの NSX-T 環境(非統合)に移行されます。
分散ファイアウォール構成の移行に対応している構成の詳細については、移行の機能サポートの詳細を参照してください。
DFW、ホスト、およびワークロードの移行の前提条件
- この移行用に新しい NSX-T が展開されます。
- NSX Manager アプライアンスを展開します。
本番環境では、3 台のアプライアンスを含む NSX Manager クラスタを追加します。ただし、移行目的には、単一の NSX Manager アプライアンスで十分です。
- vCenter Server アプライアンスを展開します。
vCenter Server は、NSX-T でコンピュート マネージャとして追加する必要があります。NSX-V で使用されている vCenter Server を共有することも、NSX-T で別のものを展開することもできます。
- この移行モードでは、移行を開始する前に NSX-T Edge を展開する必要はありません。ただし、ルーティング、レイヤー 3 ネットワーク サービス、および物理 ToR スイッチへの North-South 接続を提供するには、NSX-T 環境に Edge を展開する必要があります。
- NSX-V の論理スイッチと同じ仮想ネットワーク識別子 (VNI) サブネット アドレスを使用して、NSX-T にオーバーレイ セグメントを作成します。
NSX-V 論理スイッチごとに、対応するオーバーレイ セグメントを NSX-T に追加します。同じサブネット アドレスを使用すると、仮想マシンを NSX-T セグメントに移行した後も、ワークロード仮想マシンの IP アドレスが維持されます。NSX-T API を使用してオーバーレイ セグメントを作成します。NSX Manager ユーザー インターフェイスでは、同じ VNI を使用してオーバーレイ セグメントを作成することはできません。
- NSX-V の VLAN 分散仮想ポート グループ (DVPG) と同じ VLAN ID とサブネット アドレスを使用して、NSX-T に VLAN セグメントを作成します。
注: VLAN DVPG は、VLAN ID とのみ関連付けられている必要があります。VLAN トランクはサポートされていません。
- NSX Manager アプライアンスを展開します。
- この移行前に、NSX-T にユーザー定義の DFW ルールが存在しない。
- NSX-V ダッシュボードで、[システム概要] ペインのすべての状態が緑になっている。
- NSX-V 環境で、分散ファイアウォールおよび Service Composer ポリシーに未公開の変更がない。
