Edge Services Gateway 仮想マシンを NSX Edge ノードに移行して、ルーティングおよびサービスが正しく機能していることを確認したら、NSX-V ホストを NSX ホスト トランスポート ノードに移行できます。
移行の順序やホストの有効化など、ホストの移行に関連するいくつかの設定を行うことができます。これらの設定の影響を確認します。詳細については、NSX-V ホスト移行の構成を参照してください。分散ファイアウォールまたは vSphere Distributed Switch 7.0 以降を使用している場合は、ホストの移行設定を理解することが特に重要になります。
ホストの移行中の処理の詳細については、エンドツーエンドの移行でのホストの移行中に行われる変更を参照してください。
NSX-V 環境のセキュリティ ポリシーでゲスト イントロスペクションまたはネットワーク イントロスペクション、あるいはその両方にパートナー サービスを使用している場合は、次の表に示すように、ホストの移行モードを選択します。
パートナー サービス |
ホストの移行モード |
ゲスト イントロスペクションのみ |
インプレース モードとメンテナンス モードがサポートされています。 |
ネットワーク イントロスペクションのみ |
メンテナンス モードがサポートされています。ただし、自動メンテナンス モードを推奨します。 インプレース モードはサポートされていません。 |
ゲスト イントロスペクションとネットワーク イントロスペクションの両方 |
メンテナンス モードがサポートされています。 インプレース モードはサポートされていません。 |
重要:
NSX-V ワークロードで実行されているサービスを移行する前に、VMware パートナーに相談してください。
NSX への移行がサポートされているかどうかをパートナーに確認して、移行の前に必要な情報を収集します。サービスを
NSX に移行するためのガイダンスがパートナーから提供されます。
注意: ホストの移行は、Edge の移行と同じメンテナンス期間中に完了する必要があります。
移行する前に、IPFIX を無効にして、ESXi ホストを再起動する必要があります。
NSX-V 環境のパートナー サービスがゲスト イントロスペクションまたはゲスト イントロスペクションとネットワーク イントロスペクション サービスの両方を提供している場合は、このトピックの手順に従ってクラスタごとに移行を行います。すべてのホスト クラスタを NSX に移行したら、各 NSX クラスタでホストベースのサービス展開を行います。
NSX-V 環境のパートナー サービスがネットワーク イントロスペクション サービスのみを提供している場合は、ネットワーク イントロスペクション サービスを使用したホストの移行で説明されている方法でホストを移行します。
前提条件
- Edge の移行が終了し、すべてのルーティングおよびサービスが正しく動作していることを確認します。
- VMware vCenter のユーザー インターフェイスで、[ホストおよびクラスタ] ページに移動し、すべての ESXi ホストが動作状態になっていることを確認します。切断状態を含む、ホストに関するすべての問題を解決します。メンテナンス モードを開始および終了するには、保留中の再起動または保留中のタスクがないことを確認してください。
手順
- [ホストの移行] ページで [開始] をクリックします。
すべてのホスト グループの移行モードに [インプレース] または [自動メンテナンス] を選択した場合、ホストの移行が開始します。[自動メンテナンス] モードでは、Migration Coordinator はパワーオフ状態の仮想マシンを再構成しません。移行後、これらの仮想マシンをパワーオンする前に、仮想マシンの構成を手動で行う必要があります。
- 任意のホスト グループの移行モードに [手動メンテナンス] を選択した場合、メンテナンス モードに切り替えられるように、各仮想マシンで以下のいずれかのタスクを完了する必要があります。
オプション |
アクション |
一時停止している仮想マシンをパワーオフします。 |
- 仮想マシンを右クリックします。 の順に選択するか、 の順に選択するか、 の順に選択します。
- ホストの移行後、仮想マシンのインターフェイスを適切な NSX セグメントに接続し、仮想マシンをパワーオンします。
|
vMotion を使用して仮想マシンを移動します。 |
仮想マシンを右クリックして、[移行] を選択します。プロンプトに従って、仮想マシンを別のホストに移行します。Migration Coordinator は、一時ルールで保護されている特定のポートに仮想マシンを vMotion することで、移行中のセキュリティを維持します。手動 vMotion の場合は、これらのポートに仮想マシンが移行されないため、セキュリティ侵害が発生する可能性があります。手動で vMotion を実行するには、vSphere API を使用して、仮想マシンを移行する必要があります。その場合、ネットワーク バッキングが NSX セグメント(NVDS を使用する場合)または VDS ポートグループ ID(VDS 7 を使用する場合)に対応する OpaqueNetwork ID を参照している必要があります。いずれの場合も、ネットワーク デバイスの externalId は文字列「VM_UUID:vNIC_ID」に設定する必要があります。VM_UUID は、仮想マシンのインスタンス UUID です。vNIC_ID は仮想マシンの vNIC インデックスで、最初の vNIC は 4000 です。 |
コールド移行で仮想マシンを移動します。 |
- 仮想マシンを右クリックします。 の順に選択するか、 の順に選択するか、 の順に選択します。
- 仮想マシンを右クリックして、[移行] を選択します。プロンプトに従って、仮想マシンを別のホストに移動し、そのインターフェイスを適切な NSX セグメントに接続します。
|
次の Python コードでは、vNIC が正しいポートで ID 「ls_id」の
NSX セグメントに接続するように、仮想マシン内の各 vNIC の外部 ID を指定して、仮想マシンの vMotion を行っています。
devices = vmObject.config.hardware.device
nic_devices = [device for device in devices if isinstance(device, vim.Vm.device.VirtualEthernetCard)]
vnic_changes = []
for device in nic_devices:
vif_id = vmObject.config.instanceUuid + ":" + str(device.key)
vnic_spec = self._get_nsxt_vnic_spec(device, ls_id, vif_id)
vnic_changes.append(vnic_spec)
relocate_spec = vim.Vm.RelocateSpec()
relocate_spec.SetDeviceChange(vnic_changes)
# set other fields in the relocate_spec
vmotion_task = vmObject.Relocate(relocate_spec)
WaitForTask(vmotion_task)
def _get_nsxt_vnic_spec(self, device, ls_id, vif_id):
nsxt_backing = vim.Vm.Device.VirtualEthernetCard.OpaqueNetworkBackingInfo()
nsxt_backing.SetOpaqueNetworkId(ls_id)
nsxt_backing.SetOpaqueNetworkType('nsx.LogicalSwitch')
device.SetBacking(nsxt_backing)
device.SetExternalId(vif_id)
dev_spec = vim.Vm.Device.VirtualDeviceSpec()
dev_spec.SetOperation(vim.Vm.Device.VirtualDeviceSpec.Operation.edit)
dev_spec.SetDevice(device)
return dev_spec
完全なスクリプトの例については、https://github.com/dixonly/samples/blob/main/vmotion.pyを参照してください。
すべての仮想マシンが移動済み、パワーオフ、または一時停止状態になると、ホストがメンテナンス モードに切り替わります。コールド移行を使用して、移行中のホストがメンテナンス モードに入る前に、仮想マシンを別のホストに移動する場合は、仮想マシンの移動中に少なくとも 1 台の仮想マシンが実行されている必要があります。最後の仮想マシンンがパワーオフするか、一時停止になると、ホストはメンテナンス モードに切り替わり、
NSX へのホストの移行が開始します。
- (オプション) NSX 4.1.1 以降では、移行が完了し、[終了] をクリックする前に [移行レポートの取得] をクリックすると、特定のオブジェクトが正しく移行されたかどうかを確認できます。レポートの準備ができたら、[レポートをダウンロード] をクリックします。
レポートには、次の情報が含まれます。
- NSX-V および移行後にセキュリティ タグを持つ仮想マシン。違いがある場合は、リストに表示されます。
- NSX-V および移行後のセキュリティ グループ。違いがある場合は、リストに表示されます。
結果
移行モードに [インプレース] を選択して NSX にホストを移行すると、重大アラームが表示され、「ネットワーク接続が失われました」というメッセージが表示されることがあります。このアラームは、以前に接続されていた VDS に接続されている物理 NIC がホストにないため、vSphere Distributed Switch (VDS) 6.5 または 6.7 が、N-VDS に移行された場合に発生します。移行したホストを接続状態に戻すには、各ホストで [緑にリセット] をクリックして、警告が表示されないようにします。
1 台のホストで移行に失敗した場合、そのホスト グループをグループ リストの最後に移動できます。これにより、失敗したホストの問題を解決している間に、他のホスト グループの移行を続けることができます。
1 台のホストで移行に失敗すると、実行中のホスト移行がすべて完了した後で、移行が一時停止します。このホストの問題を解決したら、[再試行] をクリックして、失敗したホストの移行を再試行します。ホストの移行にそれでも失敗した場合は、ホストの NSX を手動で構成するか、システムからホストを削除できます。この場合、移行に失敗したホストが原因でホストの移行手順の最後に [終了] ボタンが有効になりません。移行を完了して移行後のタスクを実行するには、REST API クライアント(postman や curl など)を使用して REST API POST https://<nsx-mgr-IP>/api/v1/migration?action=finalize_infra
(<nsx-mgr-IP> は移行サービスが実行されている NSX Manager の IP アドレス)を呼び出す必要があります。
その他のホスト移行の問題のトラブルシューティングについては、移行の問題のトラブルシューティング を参照してください。
次のタスク
移行後のセキュリティ ポリシーでサードパーティのパートナー サービスを使用している場合は、
NSX にパートナー サービスのインスタンスを展開します。詳細な手順については、次を参照してください。