NSX-V 環境に、以下で説明するトポロジのいずれかと同じトポロジがある場合は、固定トポロジ オプションを選択して、全体的な移行を行うことができます。
ファイアウォールのサポートはトポロジーに依存しません。以下に示す各トポロジでは、次のものがサポートされます。
- NSX Manager
- 分散ファイアウォール
- Service Composer
- グループ オブジェクト
サポートされていない機能
すべてのトポロジで、次の機能はサポートされていません。
- IP マルチキャスト。
- IPv6。
- SSL VPN
サポートされる機能と構成の詳細については、移行の機能サポートの詳細を参照してください。
高可用性と L4-L7 サービスが設定された ESG(トポロジ 1)
このトポロジには、次の構成が含まれます。
- 分散論理ルーター (DLR) は、Edge Services Gateway (ESG) とピアリングします。
- ECMP は構成されていません。
- ESG は高可用性構成です。
- BGP、OSPF、またはスタティック ルーティングは、ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
- ESG で L4-L7 サービスを実行できます。
- VPN、NAT、DHCP サーバ、DHCP リレー、DNS 転送、Edge ファイアウォールは、サポートされているサービスです。
- このトポロジでは、ロード バランサはサポートされていません。
DHCP リレーの移行について:
- DHCP リレーは ESG または DLR のいずれかで構成できますが、移行されるのは DLR の DHCP リレーのみです。
- このトポロジでは、DLR で DHCP リレーが実行され、ESG で DHCP サーバが実行されている場合、DHCP リレーと DHCP サーバの両方が同じ NSX ゲートウェイに移行されます。個別に移行されることはありません。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
- Tier-0 ゲートウェイ サービス ルーターはアクティブ/スタンバイ モードになります。
- DLR インターフェイスの IP アドレスは、Tier-0 ゲートウェイでダウンリンクとして構成されます。
- ESG の BGP、OSPF、またはスタティック ルーティング構成は、Tier-0 ゲートウェイの BGP、OSPF、またはスタティック ルーティング構成に変換されます。
注: スタティック ルーティングを使用する場合、 NSX HA 仮想 IP (VIP) アドレスは自動的に構成されません。移行後に NSX HA VIP アドレスを手動で追加する必要があります。
- サポートされているサービスは、Tier-0 ゲートウェイに移行されます。
注: 構成に応じて、Tier-0 ゲートウェイ アップリンクの新しい IP アドレスを指定する必要があります。たとえば、ESG では、ルーター アップリンクと VPN サービスに同じ IP アドレスを使用できます。Tier-0 ゲートウェイでは、VPN とアップリンクに異なる IP アドレスを使用する必要があります。詳細については、
構成の問題の例を参照してください。
L4-L7 サービスが設定されていない ESG(トポロジ 2)
このトポロジには、次の構成が含まれます。
- DLR は、ECMP が有効で、複数の ESG とピアリングされています。
- BGP、OSPF、またはスタティック ルーティングは、ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
- BGP が DLR と ESG の間で構成されている場合、DLR のすべての BGP ネイバーが同じウェイトになります。
- ESG で L4-L7 サービスが実行されないようにします。
移行後、この構成は Tier-0 ゲートウェイに置き換えられます。
- Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
- DLR インターフェイスの IP は、Tier-0 ゲートウェイのダウンリンクとして構成されます。
- ESG の BGP または OSPF 構成は、それぞれ Tier-0 ゲートウェイの BGP または OSPF 構成に変換されます。ルート再配分の構成は変換されます。
- ESG と DLR からのスタティック ルートは、Tier-0 ゲートウェイでスタティック ルートに変換されます。
第 2 レベルの ESG で L4-L7 サービスが設定された 2 つのレベルの ESG(トポロジ 3)
トポロジには、次の構成が含まれます。
- DLR を使用する 2 つのレベルの ESG。
- 最初のレベル(ToR 側)の ESG では、L4-L7 サービスが実行されないようにします。
- BGP、OSPF、またはスタティック ルーティングは、最初のレベルの ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
- 第 2 レベルの ESG で ECMP が有効になり、最初のレベルの ESG とピアリングされます。
- 第 2 レベルの ESG では L4-L7 サービスを実行できます。
- NAT、DHCP サーバ、DHCP リレー、DNS 転送、インライン ロード バランサ、Edge ファイアウォールがサポートされます。
- VPN はサポートされていません。
DHCP リレーの移行について:
- DHCP リレーは ESG または DLR のいずれかで構成できますが、移行されるのは DLR の DHCP リレーのみです。
- このトポロジでは、DLR で DHCP リレーが実行され、ESG で DHCP サーバが実行されている場合、DHCP リレーと DHCP サーバの両方が同じ NSX ゲートウェイに移行されます。個別に移行されることはありません。
移行後、この構成は Tier-0 ゲートウェイおよび Tier-1 ゲートウェイに置き換えられます。
- 最初のレベルの ESG は Tier-0 ゲートウェイに置き換えられます。サービス ルーターはアクティブ/アクティブ モードになります。
- 最初のレベルの ESG の IP は、Tier-0 ゲートウェイのアップリンクに使用されます。
- Tier-0 ゲートウェイは BGP または OSPF を使用してノース バウンド ルーター (ToR) とピアリングします。
- 第 2 レベルの ESG は、Tier-0 ゲートウェイにリンクされている Tier-1 ゲートウェイに変換されます。
- DLR インターフェイスの IP は、Tier-1 ゲートウェイのダウンリンクとして構成されます。
- 第 2 レベルの ESG で実行されているすべてのサービスは、Tier-1 ゲートウェイに移行されます。Tier-1 ゲートウェイのアクティブ/パッシブ サービス ルーターは、Tier-0 ゲートウェイと同じ Edge ノードを使用します。
- 最初のレベルの ESG の BGP または OSPF 構成は、それぞれ Tier-0 ゲートウェイの BGP または OSPF 構成に変換されます。ルート再配分の構成は変換されます。
- ESG と DLR からのスタティック ルートは、Tier-0 ゲートウェイでスタティック ルートに変換されます。DLR と第 2 レベルの ESG の間にスタティック ルートは必要ないため、変換されません。
ワンアーム ロード バランサ(トポロジ 4)
このトポロジには、次の構成が含まれます。
- DLR は、ECMP が有効で、複数の ESG とピアリングされています。
- BGP、OSPF、またはスタティック ルーティングは、ESG とトップオブラック (ToR) のノースバウンド ルーター間に構成されます。BGP が構成されている場合は、すべての ESG を同じグローバル BGP 設定で構成する必要があります。
- BGP が DLR と ESG の間で構成されている場合、DLR のすべての BGP ネイバーが同じウェイトになります。
- ToR 側の ESG で L4-L7 サービスが実行されないようにします。
- ESG は、DLR に接続している論理スイッチに接続された単一のアーム ロード バランサです。この ESG は、Edge ファイアウォールと DHCP も実行できます。
移行すると、最上位(ToR 側)の Edge Services Gateway と DLR が Tier-0 ゲートウェイに置き換えられます。ロード バランシング サービスを実行する ESG は、Tier-1 ゲートウェイに置き換えられます。
- Tier-0 ゲートウェイ サービス ルーターはアクティブ/アクティブ モードになります。
- DLR インターフェイスの IP は、Tier-0 ゲートウェイのダウンリンクとして構成されます。
- 最上位の ESG の BGP または OSPF 構成は、それぞれ Tier-0 ゲートウェイの BGP または OSPF 構成に変換されます。ルート再配分の構成は変換されます。
- 最上位の ESG と DLR からのスタティック ルートは、Tier-0 ゲートウェイでスタティック ルートに変換されます。
- ESG のロード バランシング構成は、Tier-1 サービス ルーター上のサービス インターフェイス (SI) 構成を使用してワンアーム ロード バランサに変換されます。
VLAN でバッキングされたマイクロセグメンテーション(トポロジ 5)
このトポロジでは、分散ファイアウォールを使用して、VLAN でバッキングされた分散ポート グループに接続されているワークロードをファイアウォールで保護します。
このトポロジでは、次の
NSX-V 機能が使用されます。
- NSX Manager
- ホストの準備(分散ファイアウォールのみ)
- 分散ファイアウォール
- Service Composer
- グループ オブジェクト
このトポロジに次の機能を含めないでください。
- トランスポート ゾーン
- VXLAN
- 論理スイッチ
- Edge Services Gateway
- 分散論理ルーター