NSX-V 環境に、以下で説明するトポロジのいずれかと同じトポロジがある場合は、固定トポロジ オプションを選択して、全体的な移行を行うことができます。

ファイアウォールのサポートはトポロジーに依存しません。以下に示す各トポロジでは、次のものがサポートされます。
  • NSX Manager
  • 分散ファイアウォール
  • Service Composer
  • グループ オブジェクト

サポートされていない機能

すべてのトポロジで、次の機能はサポートされていません。
  • IP マルチキャスト。
  • IPv6。
  • SSL VPN

サポートされる機能と構成の詳細については、移行の機能サポートの詳細を参照してください。

高可用性と L4-L7 サービスが設定された ESG(トポロジ 1)

このトポロジには、次の構成が含まれます。
  • 分散論理ルーター (DLR) は、Edge Services Gateway (ESG) とピアリングします。
  • ECMP は構成されていません。
  • ESG は高可用性構成です。
  • BGP、OSPF、またはスタティック ルーティングは、ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • ESG で L4-L7 サービスを実行できます。
    • VPN、NAT、DHCP サーバ、DHCP リレー、DNS 転送、Edge ファイアウォールは、サポートされているサービスです。
    • このトポロジでは、ロード バランサはサポートされていません。
DHCP リレーの移行について:
  • DHCP リレーは ESG または DLR のいずれかで構成できますが、移行されるのは DLR の DHCP リレーのみです。
  • このトポロジでは、DLR で DHCP リレーが実行され、ESG で DHCP サーバが実行されている場合、DHCP リレーと DHCP サーバの両方が同じ NSX ゲートウェイに移行されます。個別に移行されることはありません。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/スタンバイ モードになります。
  • DLR インターフェイスの IP アドレスは、Tier-0 ゲートウェイでダウンリンクとして構成されます。
  • ESG の BGP、OSPF、またはスタティック ルーティング構成は、Tier-0 ゲートウェイの BGP、OSPF、またはスタティック ルーティング構成に変換されます。
    注: スタティック ルーティングを使用する場合、 NSX HA 仮想 IP (VIP) アドレスは自動的に構成されません。移行後に NSX HA VIP アドレスを手動で追加する必要があります。
  • サポートされているサービスは、Tier-0 ゲートウェイに移行されます。
注: 構成に応じて、Tier-0 ゲートウェイ アップリンクの新しい IP アドレスを指定する必要があります。たとえば、ESG では、ルーター アップリンクと VPN サービスに同じ IP アドレスを使用できます。Tier-0 ゲートウェイでは、VPN とアップリンクに異なる IP アドレスを使用する必要があります。詳細については、 構成の問題の例を参照してください。
図 1. トポロジ 1:移行前と移行後

トポロジ 1:移行前と移行後。

L4-L7 サービスが設定されていない ESG(トポロジ 2)

このトポロジには、次の構成が含まれます。
  • DLR は、ECMP が有効で、複数の ESG とピアリングされています。
  • BGP、OSPF、またはスタティック ルーティングは、ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • BGP が DLR と ESG の間で構成されている場合、DLR のすべての BGP ネイバーが同じウェイトになります。
  • ESG で L4-L7 サービスが実行されないようにします。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
  • DLR インターフェイスの IP は、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • ESG の BGP または OSPF 構成は、それぞれ Tier-0 ゲートウェイの BGP または OSPF 構成に変換されます。ルート再配分の構成は変換されます。
  • ESG と DLR からのスタティック ルートは、Tier-0 ゲートウェイでスタティック ルートに変換されます。
図 2. トポロジ 2:移行前と移行後

トポロジ 2:移行前と移行後。

第 2 レベルの ESG で L4-L7 サービスが設定された 2 つのレベルの ESG(トポロジ 3)

トポロジには、次の構成が含まれます。
  • DLR を使用する 2 つのレベルの ESG。
  • 最初のレベル(ToR 側)の ESG では、L4-L7 サービスが実行されないようにします。
  • BGP、OSPF、またはスタティック ルーティングは、最初のレベルの ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • 第 2 レベルの ESG で ECMP が有効になり、最初のレベルの ESG とピアリングされます。
  • 第 2 レベルの ESG では L4-L7 サービスを実行できます。
    • NAT、DHCP サーバ、DHCP リレー、DNS 転送、インライン ロード バランサ、Edge ファイアウォールがサポートされます。
    • VPN はサポートされていません。
DHCP リレーの移行について:
  • DHCP リレーは ESG または DLR のいずれかで構成できますが、移行されるのは DLR の DHCP リレーのみです。
  • このトポロジでは、DLR で DHCP リレーが実行され、ESG で DHCP サーバが実行されている場合、DHCP リレーと DHCP サーバの両方が同じ NSX ゲートウェイに移行されます。個別に移行されることはありません。
移行後、この構成は Tier-0 ゲートウェイおよび Tier-1 ゲートウェイに置き換えられます。
  • 最初のレベルの ESG は Tier-0 ゲートウェイに置き換えられます。サービス ルーターはアクティブ/アクティブ モードになります。
  • 最初のレベルの ESG の IP は、Tier-0 ゲートウェイのアップリンクに使用されます。
  • Tier-0 ゲートウェイは BGP または OSPF を使用してノース バウンド ルーター (ToR) とピアリングします。
  • 第 2 レベルの ESG は、Tier-0 ゲートウェイにリンクされている Tier-1 ゲートウェイに変換されます。
  • DLR インターフェイスの IP は、Tier-1 ゲートウェイのダウンリンクとして構成されます。
  • 第 2 レベルの ESG で実行されているすべてのサービスは、Tier-1 ゲートウェイに移行されます。Tier-1 ゲートウェイのアクティブ/パッシブ サービス ルーターは、Tier-0 ゲートウェイと同じ Edge ノードを使用します。
  • 最初のレベルの ESG の BGP または OSPF 構成は、それぞれ Tier-0 ゲートウェイの BGP または OSPF 構成に変換されます。ルート再配分の構成は変換されます。
  • ESG と DLR からのスタティック ルートは、Tier-0 ゲートウェイでスタティック ルートに変換されます。DLR と第 2 レベルの ESG の間にスタティック ルートは必要ないため、変換されません。
図 3. トポロジ 3:移行前と移行後

トポロジ 3:移行前と移行後。

ワンアーム ロード バランサ(トポロジ 4)

このトポロジには、次の構成が含まれます。
  • DLR は、ECMP が有効で、複数の ESG とピアリングされています。
  • BGP、OSPF、またはスタティック ルーティングは、ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
  • BGP が DLR と ESG の間で構成されている場合、DLR のすべての BGP ネイバーが同じウェイトになります。
  • ToR 側の ESG で L4-L7 サービスが実行されないようにします。
  • ESG は、DLR に接続している論理スイッチに接続された単一のアーム ロード バランサです。この ESG は、Edge ファイアウォールと DHCP も実行できます。
移行すると、最上位(ToR 側)の Edge Services Gateway と DLR が Tier-0 ゲートウェイに置き換えられます。ロード バランシング サービスを実行する ESG は、Tier-1 ゲートウェイに置き換えられます。
  • Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
  • DLR インターフェイスの IP は、Tier-0 ゲートウェイのダウンリンクとして構成されます。
  • 最上位の ESG の BGP または OSPF 構成は、それぞれ Tier-0 ゲートウェイの BGP または OSPF 構成に変換されます。ルート再配分の構成は変換されます。
  • 最上位の ESG と DLR からのスタティック ルートは、Tier-0 ゲートウェイでスタティック ルートに変換されます。
  • ESG のロード バランシング構成は、Tier-1 サービス ルーター上のサービス インターフェイス (SI) 構成を使用してワンアーム ロード バランサに変換されます。
図 4. トポロジ 4:移行前と移行後

トポロジ 4:移行前と移行後。

VLAN でバッキングされたマイクロセグメンテーション(トポロジ 5)

このトポロジでは、分散ファイアウォールを使用して、VLAN でバッキングされた分散ポート グループに接続されているワークロードをファイアウォールで保護します。

このトポロジでは、次の NSX-V 機能が使用されます。
  • NSX Manager
  • ホストの準備(分散ファイアウォールのみ)
  • 分散ファイアウォール
  • Service Composer
  • グループ オブジェクト
このトポロジに次の機能を含めないでください。
  • トランスポート ゾーン
  • VXLAN
  • 論理スイッチ
  • Edge Services Gateway
  • 分散論理ルーター