構成に関するすべての問題を解決したら、構成を移行できます。構成が移行されると、NSX-T 環境で構成の変更が行われ、NSX-V の構成がレプリケートされます。
必要に応じて、構成の移行をロールバックできます。ロールバックでは、次の処理が行われます。
- NSX-T から移行された構成の削除。
- 前の手順で解決されたすべての問題のロールバック。
詳細については移行のロールバックを参照してください。
前提条件
[構成の解決] 手順が完了していることを確認します。
手順
- [構成の移行] 画面で [開始] をクリックします。
NSX-V 構成が
NSX-T に移行されます。
- 移行したすべての構成が NSX-T 環境に表示されていることを確認します。
移行した構成を確認するには、NSX-T NSX Manager インターフェイスまたは NSX-T API を使用します。
重要:
- [構成の移行] の手順では、NSX-V のセキュリティ タグは NSX-T に移行されません。したがって、この手順が完了すると、セキュリティ タグベースで移行された動的グループと NSX-T の静的メンバーシップを持つグループは空になります。NSX-V ではセキュリティ タグはオブジェクトですが、NSX-T では仮想マシンの属性になるためです。ワークロード仮想マシンにタグが適用されるのは、[ホストの移行] 手順でワークロードが NSX-T に移行された後です。
- NSX-T に構成が移行されている場合は、NSX-T NSX Manager データベースの構成が変更されますが、構成が有効になるまで時間がかかることがあります。[Edge の移行] 手順に進む前に、想定されるすべての NSX-V の構成が NSX-T の NSX Manager インターフェイスまたは API に表示されていることを確認する必要があります。たとえば、ファイアウォールの構成、論理スイッチ、トランスポート ゾーンなどです。
注意: この注意事項は、仮想環境で NSX for vShield Endpoint ライセンスを使用している場合にのみ適用されます。このライセンスは、すべての
vSphere エディションに含まれています。これにより、
NSX-V を使用して、VMware パートナーが提供するサービス アプライアンスに、仮想マシン上のアンチウイルス処理(ゲスト イントロスペクション サービス)のみをオフロードできます。
ゲスト イントロスペクション サービスの移行では、仮想マシンの動的なメンバーシップ基準のみを持つセキュリティ グループがサポートされます。タグベースの動的セキュリティ グループが NSX-V 環境で使用されている場合、セキュリティ タグは NSX-T に移行されません。ホストの移行が行われないため、NSX-T の移行後の動的グループは空になります。[構成の移行] の手順が終了したら、NSX-T で同等のタグを手動で作成し、エンドポイント保護を必要とする仮想マシンに適用する必要があります。
結果
この手順が完了すると、Edge ノードの fp-eth0、fp-eth1、fp-eth2 インターフェイスが「管理設定によりダウンしました」に設定されます。Edge ノードは再起動しないでください。再起動すると、fp インターフェイスが起動し、誤って
NSX-T ネットワークがアドバタイズされます。