NSX-T 3.2.1 以降では、NSX-V Cross-vCenter 環境を NSX-T の NSX フェデレーション環境に移行できます。
NSX-V の Cross-vCenter 環境は、1 つのプライマリ NSX-V と 1 つ以上のセカンダリ NSX-V が存在する複数サイトの展開環境です。プライマリ NSX-V には、ユニバーサル オブジェクトとローカル オブジェクトの両方を含めることができますが、セカンダリ NSX-V はローカル オブジェクトのみが存在します。プライマリ NSX-V には、ユニバーサル オブジェクトとローカル オブジェクトの両方が存在するため、サイトとして機能することもできます。
NSX-T の NSX フェデレーション環境には、1 つのグローバル マネージャ (GM) と 1 つ以上のローカル マネージャ (LM) が存在します。GM には、グローバル オブジェクトのみが含まれますが、LM にはローカル オブジェクトがあります。GM は、ローカル オブジェクトを持つことができないため、サイトとして機能できません。ローカル マネージャという用語は、サイトの単一の NSX Manager または NSX Manager のクラスタを指します。本番環境では、各サイトに NSX Manager のクラスタが構成されている必要があります。
Cross-vCenter を NSX フェデレーションに移行するには、グローバル マネージャから移行を開始する必要があります。対象のマネージャのユーザー インターフェイスから、 画面に移動し、[NSX for vSphere の移行] と [ユーザー定義のトポロジ] を選択します。これで、[完全な移行] または [構成の移行] のいずれかを選択できます。[完全な移行] を選択した場合は、エンドツーエンドの移行を行います。[構成の移行] を選択した場合は、リフトアンド移行を行います。
移行の前に、NSX-T で NSX フェデレーションを構成する必要があります。NSX-V サイトごとに 1 つの LM が必要です。NSX フェデレーションの構成の詳細については、『NSX-T Data Center インストール ガイド』の「NSX フェデレーションの開始」を参照してください。
NSX-T 3.2.1 では、NSX-V ロード バランサは移行されません。NSX-T 3.2.2 以降では、NSX-V ロード バランサは NSX-T ロード バランサに移行されます。
VCF ワークロード ドメインの移行
- VCF SDDC Manager から、必要な NSX-T インフラストラクチャ(グローバル マネージャ、ローカル マネージャ、Edge ノード)を開き、レイヤー 3 トポロジを作成します。
- このガイドに記載されている移行前の準備タスクを実行します。
- グローバル マネージャから、NSX-V 環境を移行します。
ユニバーサル セキュリティ グループの移行
NSX-V のアクティブ/アクティブ環境で、ユニバーサル セキュリティ グループに含めることができるオブジェクトは、セキュリティ グループ、IP セット、MAC セットのみです。動的メンバーシップや除外されたオブジェクトは構成できません。アクティブ/スタンバイ環境では、ユニバーサル セキュリティ グループに、セキュリティ グループ、IP セット、MAC セット、ユニバーサル セキュリティ タグのオブジェクトを含めることができます。仮想マシン名を使用して動的メンバーシップを構成することもできます。
Cross-vCenter 環境で、vm.name="abc" などの動的メンバーシップ基準は、すべてのサイトではなく、特定のサイトのオブジェクトにのみ適用されます。
NSX フェデレーションでは、グローバル グループの動的メンバーシップ基準が常にすべてのサイトに適用されます。したがって、NSX-V のユニバーサル セキュリティ グループを NSX-T のグローバル グループに移行すると、グローバル グループのメンバー数がユニバーサル セキュリティ グループよりも多くなることがあります。
ユニバーサル セキュリティ グループを移行する前に、移行ウィザードを実行します。ユニバーサル セキュリティ グループを移行するオプションまたは移行しないオプションが表示されます。
