この移行では、North-South トラフィックが NSX-V Edge Services Gateway から NSX Edge ノードに移行されます。
カットオーバー中、NSX-V 分散論理ルーターのアップリンクは中継論理スイッチから内部的に切断されます。このスイッチには、Edge Services Gateways も接続しています。NSX Edge ノードのアップリンクがオンラインになります。
NSX-V 環境の Edge Services Gateway に DHCP サービスが構成されている場合、Edge のカットオーバー中にワークロード仮想マシンの DHCP リースが NSX Edge に移行されます。Edge のカットオーバーが完了すると、NSX-V 準備済みホストでまだ実行されているワークロード仮想マシンには、移行前と同じ DHCP リースが設定されます。
この移行モードでは、ルーティング、Edge ファイアウォール、分散ファイアウォール、L3 ネットワーク サービスなどの既存の NSX-V トポロジと論理構成は、新しい NSX 環境に移行されません。新しい NSX 環境で、事前にトポロジと論理オブジェクトを手動で構成しておく必要があります。あるいは、Edge のカットオーバーが開始する前に、NSX に論理構成を移行します。
この移行モードでは、既存の NSX-V ホストの NSX へのインプレース移行は行われません。Edge のカットオーバー移行が完了した後に、既存のホストを NSX に移行する必要があります。
Edge のカットオーバー移行の前提条件
- サポートされるソフトウェア バージョンの最小要件:
- 必要な VMware vCenter および ESXi のバージョンについては、VMware 製品の相互運用性マトリックスを参照してください。
- vSphere Distributed Switch バージョン 6.5.0、6.6.0、および 7.0 がサポートされます。
- NSX-V 環境が ESXi、VMware vCenter、および vSphere Distributed Switch の NSX のシステム要件と一致している必要があります。
- この移行用に新しい NSX 環境が展開され、構成されていること。
- NSX Manager アプライアンスを展開します。
本番環境では、3 台のアプライアンスを含む NSX Manager クラスタを追加します。ただし、移行目的には、単一の NSX Manager アプライアンスで十分です。
- VMware vCenter アプライアンスを展開します。
VMware vCenter は、NSX でコンピュート マネージャとして追加する必要があります。NSX-V で使用されている VMware vCenter を共有することも、NSX で別のものを展開することもできます。
- パフォーマンスと機能が一致するように、適切なサイズの NSX Edge アプライアンスを正確な数だけ展開し、NSX-V Edge Service Gateways と置き換えます。既存の NSX-V 準備済みホストに NSX Edge ノードを展開できます。
- コマンド ラインで Edge ノードを管理プレーンに追加します。
- NSX Edge ノードに NSX を構成します。
- NSX Edge TEP に使用する NSX IP プールを作成するか、Edge TEP に静的 IP アドレスを構成します。
- NSX ネットワーク トポロジーの要件に応じて、Tier-0 と Tier-1 ゲートウェイを追加します。
- NSX-V の論理スイッチと同じ仮想ネットワーク識別子 (VNI) サブネット アドレスを使用して、NSX にオーバーレイ セグメントを作成します。
NSX API を使用してオーバーレイ セグメントを作成します。NSX Manager ユーザー インターフェイスでは、同じ VNI を使用してオーバーレイ セグメントを作成することはできません。
SOURCE レプリケーション モードでセグメントを作成し、移行が完了した後にのみモードを MTEP に変更する必要があります。
- NSX-V の VLAN 分散仮想ポート グループ (DVPG) と同じ VLAN ID とサブネット アドレスを使用して、NSX に VLAN セグメントを作成します。
注: VLAN DVPG は、VLAN ID とのみ関連付けられている必要があります。VLAN トランクはサポートされていません。
- Tier-0 ゲートウェイのアップリンク インターフェイスを中継 VLAN セグメントに接続します。
Tier-0 ゲートウェイとアップリンクの先の物理ルーターの間に動的ルート ピアリングを構成します。
- NSX トポロジの要件に応じて、NSX オーバーレイ セグメントを Tier-0 または Tier-1 ゲートウェイのダウンリンクに接続します。
- ネットワーク アドレス変換、ロード バランシング、VPN などのすべてのレイヤー 3 サービスが NSX-V Edge サービス ゲートウェイで構成されている場合は、NSX 環境の Tier-0 または Tier-1 ゲートウェイに同等のサービスを事前に構成します。Tier-1 ゲートウェイでルート アドバタイズとレイヤー 3 サービスを有効にします。Tier-0 ゲートウェイでルート再配分状態を有効にします。
重要: NSX-V Edge Services Gateway で DHCP サービスが構成されている場合は、 NSX オーバーレイ セグメントにゲートウェイ DHCP サービスを事前に構成します。DHCP リースを移行する場合、Edge カットオーバー移行モードでサポートされるのはゲートウェイ DHCP サービスのみです。ローカル DHCP サーバまたはローカル DHCP リレーはサポートされていません。
- NSX Edge の DPDK 高速パス アップリンク インターフェイス(fp-eth0、fp-eth1、fp-eth2)を停止する必要があります。
NSX API を使用して、Edge トランスポート ノードの各 DPDK 高速パス インターフェイスの admin_status パラメータを
down
に更新します。たとえば、Edge トランスポート ノードの fp-eth0 インターフェイスの admin_status パラメータを変更するには、次の API を実行します。- NSX Edge トランスポート ノードの edge-id を取得します。
GET https://{nsxt-mgr-ip}/api/v1/transport-nodes
- 手順 1 で取得した edge-id を使用して、fp-eth0 ネットワーク インターフェイスのプロパティを取得します。
GET https://{nsxt-mgr-ip}/api/v1/transport-nodes/{edge-id}/node/network/interfaces/fp-eth0
- GET API の完全な応答をテキスト エディタに貼り付け、admin_status パラメータを
down
に変更します。 - PUT API 要求の本文に、編集後の完全な API 応答を貼り付けます。
PUT https://{nsxt-mgr-ip}/api/v1/transport-nodes/{edge-id}/node/network/interfaces/fp-eth0
これらの API のパラメータの詳細については、『NSX API ガイド』を参照してください。
- NSX Edge トランスポート ノードの edge-id を取得します。
- 親 Tier-0 ゲートウェイの下に Edge クラスタまたは DR 専用 Tier-1 ゲートウェイがない場合、複数の Tier-1 ゲートウェイを分散論理ルーターにマッピングすることはできません。また、DR 専用 Tier-1 ゲートウェイにマッピングしている場合は、親 Tier-0 ゲートウェイを分散論理ルーターにマッピングすることもできません。トポロジで複数の分散論理ルーターのマッピングが必要な場合は、Edge クラスタが割り当てられたアクティブ/スタンバイ Tier-1 ゲートウェイを使用する必要があります。
- NSX Manager アプライアンスを展開します。