消費レイヤーをポリシーに移行するというビジネス上の決定により、データ パスの中断、既存のオブジェクトの削除や再作成を行わずに、既存の構成を NSX Manager から NSX ポリシーに移動する必要があります。この機能を使用すると、NSX Manager で作成されたオブジェクトを NSX ポリシーに昇格させ、後で NSX ポリシーユーザー インターフェイスまたは NSX ポリシー API を使用して同じオブジェクトを操作できます。

昇格プロセスには次のワークフローがあります。
  1. すべてのマネージャ オブジェクトを収集します。
  2. マネージャ リソースを対応するポリシー リソース インテントに変換し、変換されたポリシー リソースをポリシーに適用します。
  3. 手順 2 で取得したポリシー インテントを、対応する既存のマネージャ オブジェクトにリンクします。
  4. ポリシー昇格の進行状況を報告し、昇格されたオブジェクトを一覧表示します。
オブジェクトの昇格は、依存関係の順序に基づいて行われます。たとえば、グループが最初に昇格されてから、そのグループを使用するすべてのルールが昇格されます。また、次のいずれかの理由で、一部の構成とエンティティが昇格でサポートされないことに注意してください。
  • ポリシーのみの機能
  • ポリシーでまだサポートされていない
  • 廃止された機能
  • ポリシーを介したマネージャへのパススルー API がある
昇格がサポートされていないオブジェクトは次のとおりです。
  • Active Directory の構成
  • ポリシー ベースのルーティング(転送ポリシー)
  • L2 フォワーダ
  • LbTcpProfile
  • サービス挿入
  • トレースフロー
  • エンドポイント保護(サービス挿入の使用)
  • EVPN および EVPN テナント
  • ゲートウェイ QoS プロファイル
  • マルチキャスト構成 R
  • IDS
  • バックアップのリストアとプロキシ設定
  • ライセンス管理
  • アップグレード
  • LRQoSProfile
  • ルーターの VRF 構成
  • ブリッジ ファイアウォール
  • ポート ミラーリング セッション - ローカル SPAN とリモート SPAN
  • マルチキャスト構成
  • OSPF
サポートされているオブジェクトですが、次の構成はサポートされていません。
  • IP ブロックのサブネット
  • L2 VPN クライアント セッション

混合モードでの昇格もサポートされていません。混合モードでは、ポリシーで作成されたルーターに接続しているマネージャの NAT ルールや、管理プレーン DFW ルールで使用されるポリシーによって作成されたグループなど、ポリシー オブジェクトとマネージャ オブジェクトの組み合わせが構成に含まれます。

フェデレーションの設定では、 NSX Manager で作成されたオブジェクトを NSX ポリシーに昇格させることはできません。サイトをフェデレーションの GM にオンボーディングする場合は、まず、この機能を使用して、すべてのマネージャ オブジェクトをポリシーに昇格させます。サイトと構成をオンボーディングした後では、この機能は使用できません。

NSX にログインすると、昇格を開始するためのリンクとオブジェクトが使用可能な場合、アプリケーション レベルのアラートが表示されます。リンクをクリックすると、昇格を開始できます。[システム] タブから昇格を開始することもできます。前に昇格プロセスを実行している場合に、最近実行された 5 つの昇格の履歴と過去 2 回の成功したキャンペーンのデータの詳細を表示するには、[最近のアクティビティ] をクリックします。

昇格プロセスを開始してプロセスを開始すると、進行状況バーが表示され、実行された昇格の割合が表示されます。また、ポリシー オブジェクトに昇格されたマネージャ オブジェクトと、昇格の状態(オブジェクトが昇格に成功したかどうか)も表示されます。障害の詳細を表示するには、失敗したオブジェクトの失敗リンクをクリックします。また、昇格に失敗したオブジェクトがある場合は、そのオブジェクトをスキップして昇格を続行することも、昇格を停止することもできます。昇格を停止すると、昇格されたオブジェクトが以前の状態にロールバックされます。

前提条件

  • Manager クラスタ ノードのいずれかのノードで次のコマンドを実行して、Migration Coordinator サービスを開始する必要があります。

    start service migration-coordinator

    注: 昇格プロセス全体は、Migration Coordinator サービスを開始する単一ノードでのみ実行されます。

  • マネージャからポリシーへの昇格を実行する前に、バックアップを作成します。ロールバックに失敗した場合は、バックアップを使用してシステムを元の状態に戻すことができます。

手順

  1. [システム] > [全般設定] > [マネージャ オブジェクトの昇格] に移動します。
  2. [オブジェクト昇格の開始] をクリックします。
    マネージャ オブジェクトのサマリが表示されます。
  3. [続行] をクリックします。
    昇格が開始し、昇格の進行状況と状態が表示されます。昇格に失敗したオブジェクトがある場合は、エラーが表示されます。 [スキップして続行] をクリックして昇格を続行するか、 [キャンセル] をクリックして昇格を停止できます。
  4. 昇格が正常に完了すると、[マネージャ オブジェクトからポリシー オブジェクトへの昇格] ページが表示されます。