NSX-V Cross-vCenter 環境を NSX の NSX フェデレーション環境に移行できます。
NSX-V の Cross-vCenter 環境は、1 つのプライマリ NSX-V と 1 つ以上のセカンダリ NSX-V が存在する複数サイトの展開環境です。プライマリ NSX-V には、ユニバーサル オブジェクトとローカル オブジェクトの両方を含めることができますが、セカンダリ NSX-V はローカル オブジェクトのみが存在します。プライマリ NSX-V には、ユニバーサル オブジェクトとローカル オブジェクトの両方が存在するため、サイトとして機能することもできます。
NSX の NSX フェデレーション環境には、1 つのグローバル マネージャ (GM) と 1 つ以上のローカル マネージャ (LM) が存在します。GM には、グローバル オブジェクトのみが含まれますが、LM にはローカル オブジェクトがあります。GM は、ローカル オブジェクトを持つことができないため、サイトとして機能できません。ローカル マネージャという用語は、サイトの単一の NSX Manager または NSX Manager のクラスタを指します。本番環境では、各サイトに NSX Manager のクラスタが構成されている必要があります。
Cross-vCenter を NSX フェデレーションに移行するには、グローバル マネージャから移行を開始する必要があります。対象のマネージャのユーザー インターフェイスから、[NSX for vSphere の移行] と [ユーザー定義のトポロジ] を選択します。NSX 4.1.0 を実行している場合は、[完全な移行] または [構成の移行] のいずれかを選択できます。NSX 4.1.1 以降では、[構成と Edge の移行] を選択することもできます。
画面に移動し、移行の前に、NSX で NSX フェデレーションを構成する必要があります。NSX-V サイトごとに 1 つの LM が必要です。NSX フェデレーションの構成の詳細については、『NSX インストール ガイド』の「NSX フェデレーションの開始」を参照してください。
VCF ワークロード ドメインの移行
- VCF SDDC Manager から、必要な NSX インフラストラクチャ(グローバル マネージャ、ローカル マネージャ、Edge ノード)を開き、レイヤー 3 トポロジを作成します。
- このガイドに記載されている移行前の準備タスクを実行します。
- グローバル マネージャから、NSX-V 環境を移行します。
ユニバーサル セキュリティ グループの移行
NSX-V のアクティブ/アクティブ環境で、ユニバーサル セキュリティ グループに含めることができるオブジェクトは、セキュリティ グループ、IP セット、MAC セットのみです。動的メンバーシップや除外されたオブジェクトは構成できません。アクティブ/スタンバイ環境では、ユニバーサル セキュリティ グループに、セキュリティ グループ、IP セット、MAC セット、ユニバーサル セキュリティ タグのオブジェクトを含めることができます。仮想マシン名を使用して動的メンバーシップを構成することもできます。
Cross-vCenter 環境で、vm.name="abc" などの動的メンバーシップ基準は、すべてのサイトではなく、特定のサイトのオブジェクトにのみ適用されます。
NSX フェデレーションでは、グローバル グループの動的メンバーシップ基準が常にすべてのサイトに適用されます。したがって、NSX-V のユニバーサル セキュリティ グループを NSX のグローバル グループに移行すると、グローバル グループのメンバー数がユニバーサル セキュリティ グループよりも多くなることがあります。
ユニバーサル セキュリティ グループを移行する前に、移行ウィザードを実行します。ユニバーサル セキュリティ グループを移行するオプションまたは移行しないオプションが表示されます。
サポートされる制限
オブジェクト | 制限 |
---|---|
サイト | 4 |
ホスト | 512 |
論理スイッチ(ユニバーサルと非ユニバーサル) | 8500 |
ユニバーサル分散ファイアウォール ルール | 24000 |
ユニバーサル ファイアウォール セクション | 500 |
ユニバーサル セキュリティ グループ | 4000 |
ユニバーサル IP セット | 4000 |
ユニバーサル セキュリティ グループごとのユニバーサル IP セット | 10 |
ユニバーサル セキュリティ タグ | 750 |