NSX 2.4(2019 年 2 月リリース)以降、ポリシー モデルがプライマリの NSX API として導入され、NSX では、消費を簡素化する宣言型の階層型 API モデルが提供されます。また、データ パスの中断や既存オブジェクトの削除または再作成を行わずに、既存のレガシー構成を命令型 NSX Manager API(MP API と呼ばれる)から NSX ポリシーに移行する昇格機能も提供します。この機能を使用すると、NSX Manager で作成されたオブジェクトを NSX ポリシーに昇格させ、後で NSX ポリシー ユーザー インターフェイスまたは NSX ポリシー API を使用して同じオブジェクトを操作できます。

NSX エンタープライズ管理者が昇格を実行する必要があります。昇格プロセスには次のワークフローがあります。
  1. すべてのマネージャ オブジェクトを収集します。
  2. マネージャ リソースを対応するポリシー リソース インテントに変換し、変換されたポリシー リソースをポリシーに適用します。
  3. 手順 2 で取得したポリシー インテントを、対応する既存のマネージャ オブジェクトにリンクします。
  4. ポリシー昇格の進行状況を報告し、昇格されたオブジェクトを一覧表示します。
オブジェクトの昇格は、依存関係の順序に基づいて行われます。たとえば、グループが最初に昇格されてから、そのグループを使用するすべてのルールが昇格されます。
ポリシーおよびファブリック構成にすでに含まれているオブジェクトには、このツールは必要ありません。昇格ツールの範囲は、管理プレーンの論理オブジェクトです。昇格がサポートされているオブジェクトは次のとおりです。
  • IP セット
  • MAC セット
  • NS グループ
  • NS プロファイル
  • NS サービス グループ
  • NS サービス
  • ブリッジ エンドポイント
  • ブリッジ エンドポイント プロファイル
  • DAD プロファイル
  • NDRA プロファイル
  • 分散論理ルーター
  • 分散論理ルーター ポート
  • NAT ルール
  • 論理ポート (InternalLogicalPort)
  • 論理スイッチ
  • スイッチング プロファイル
  • DHCP リレー
  • DHCP リレー プロファイル
  • DHCP サーバ
  • DHCP サーバ プロファイル
  • DNS フォワーダ
  • LB アプリケーション プロファイル
  • LbClientSslProfile
  • LbServerSslProfile
  • LB パーシステンス プロファイル
  • LB プール
  • LB ルール
  • LB サービス
  • LB 仮想サーバ
  • MD プロキシ
  • ServiceConfig
  • SystemHealthAgentProfile
  • DPD プロファイル
  • IKE プロファイル
  • ローカル エンドポイント
  • ピア エンドポイント
  • IPsec サービス
  • IPsec セッション
  • トンネル プロファイル
  • L2VPN サービス
  • L2VPN セッション
  • Edge ファイアウォール
  • 分散ファイアウォール (DFW)
  • DFW 除外リスト
  • サービス構成
  • IPFIX プロファイル
  • IPFIX コレクタ プロファイル
  • IPFIX 構成
  • ローカル SPAN とリモート SPAN を除くポート ミラーリング
注: ブリッジ ファイアウォールは廃止された MP オブジェクトであり、 NSX 4.2.1 の昇格ではサポートされていません。

NSX 4.2.1 以降では、昇格で混合モードもサポートされます。混合モードでは、ポリシーで作成されたルーターに接続しているマネージャの NAT ルールや、管理プレーン DFW ルールで使用されるポリシーによって作成されたグループなど、ポリシー オブジェクトとマネージャ オブジェクトの組み合わせが構成に含まれます。

オブジェクトが正常に昇格されない場合は、昇格の失敗に関連するエラー メッセージが表示されます。たとえば、依存オブジェクトが最初に昇格されない場合は、次のようなエラー メッセージが表示されます。

LOGICAL_PORT は、リソース タイプ LOGICAL_SWITCH、ID: 0cf04674-05f7-42a8-b5a6-96d51f63faa3 に依存しています。依存オブジェクトが先に昇格しているか、ポリシーによって作成されていないことを確認してください。

NSX にログインし、オブジェクトが昇格可能な場合は、ページの最上部にアラートと昇格を開始するためのリンクが表示されます。リンクをクリックすると、昇格を開始できます。[システム] タブから昇格を開始することもできます。

昇格機能は必要な回数だけ実行でき、[最近のアクティビティ] をクリックすると、直近の 5 回の昇格の履歴と、直近の 2 回の成功した昇格のデータの詳細を表示できます。

昇格プロセスを開始してプロセスを開始すると、進行状況バーが表示され、実行された昇格の割合が表示されます。また、ポリシー オブジェクトに昇格されたマネージャ オブジェクトと、昇格の状態(オブジェクトが昇格に成功したかどうか)も表示されます。障害の詳細を表示するには、失敗したオブジェクトの失敗リンクをクリックします。また、昇格に失敗したオブジェクトがある場合は、そのオブジェクトをスキップして昇格を続行することも、昇格を停止することもできます。昇格を停止すると、昇格されたオブジェクトが以前の状態にロールバックされます。

管理プレーンからポリシーへの昇格後、次の API を実行して、移行状態を確認し、すべてのリソースのマッピングを完了することもできます。移行状態 API の詳細については、『NSX API ガイド』を参照してください。

GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status

前提条件

  • Manager クラスタ ノードのいずれかのノードで次のコマンドを実行して、Migration Coordinator サービスを開始する必要があります。

    start service migration-coordinator

    注: 昇格プロセス全体は、Migration Coordinator サービスを開始する単一ノードでのみ実行されます。

  • マネージャからポリシーへの昇格を実行する前に、バックアップを作成します。昇格に失敗した場合は、バックアップを使用してシステムを元の状態に戻すことができます。

手順

  1. [システム] > [全般設定] > [マネージャ オブジェクトの昇格] に移動します。
  2. [オブジェクト昇格の開始] をクリックします。
    マネージャ オブジェクトのサマリが表示されます。
  3. [続行] をクリックします。
    昇格が開始し、昇格の進行状況と状態が表示されます。昇格に失敗したオブジェクトがある場合は、エラーが表示されます。 [スキップして続行] をクリックして昇格を続行するか、 [キャンセル] をクリックして昇格を停止できます。
  4. 昇格が正常に完了すると、[マネージャ オブジェクトからポリシー オブジェクトへの昇格] ページが表示されます。