ネットワーク コンポーネントを追加して、NSX に論理ネットワーク トポロジーを作成します。既存の NSX-V と同じ論理トポロジを作成することも、必要に応じて新しいトポロジを作成することもできます。

また、新しい NSX に仮想マシンを移行する前に、アプリケーションの実行に必要なネットワーク サービスを事前に構成する必要があります。

以下の手順では、NSX 論理トポロジを作成するワークフローの概要について説明します。ネットワーク オブジェクトの作成と構成の詳細については、『NSX 管理ガイド』を参照してください。API を使用してトポロジを作成する場合は、『NSX API ガイド』を参照して詳細を確認してください。

手順

  1. NSX ネットワーク トポロジーの要件に応じて、Tier-0 と Tier-1 ゲートウェイを追加します。
  2. NSX-V の論理スイッチと同じサブネット アドレスを持つ NSX オーバーレイ セグメントを追加します。同様に、NSX-V の分散仮想ポート グループ (DVPG) VLAN と同じサブネット アドレスを持つ NSX VLAN セグメントを追加します。
    同じサブネット アドレスを使用すると、仮想マシンを NSX セグメントに移行した後も、ワークロード仮想マシンの IP アドレスが維持されます。

    SOURCE レプリケーション モードでセグメントを作成し、移行が完了した後にのみモードを MTEP に変更する必要があります。

  3. NSX-V 環境から分散ファイアウォール構成を移行するには、次の要件を満たしている必要があります。
    • NSX-V のオーバーレイ セグメントは、NSX の論理スイッチと同じ仮想ネットワーク識別子 (VNI) を持つ必要があります。NSX API を使用してオーバーレイ セグメントを作成する必要があります。NSX Manager ユーザー インターフェイスでは、同じ VNI を使用してオーバーレイ セグメントを作成することはできません。
    • NSX の VLAN セグメントは、NSX-V の VLAN 分散仮想ポート グループと同じ VLAN ID を持つ必要があります。
      注: VLAN 分散仮想ポート グループは、VLAN ID にのみ関連付ける必要があります。VLAN トランクはサポートされていません。
  4. ネットワーク アドレス変換、ロード バランシング、VPN などのレイヤー 3 サービスが NSX-V Edge サービス ゲートウェイで構成されている場合は、NSX 環境の Tier-1 または Tier-0 ゲートウェイに同等のサービスを構成します。手順 4 と 5 の両方が完了していることを確認します。

    レイヤー 3 サービスが構成されていない場合は、手順 4 と 5 をスキップして、手順 6 に進みます。

    注意: North-South トラフィックが Edge Services Gateway 経由でルーティングされている間は、Tier-1 ゲートウェイでルートのアドバタイズとレイヤー 3 サービスを有効にしないように注意してください。 NSX-V 環境と競合する場合があります。また、ワークロード仮想マシンがまだ NSX に移行されていないことに注意してください。ルートのアドバタイズとレイヤー 3 ネットワーク サービスを有効にするのに最適なタイミングは、North-South トラフィックのデフォルト ゲートウェイを NSX 側に切り替える準備ができている場合です。
    1. NSX Manager で、[ネットワーク] > [Tier-1 ゲートウェイ] の順に移動します。
    2. Tier-1 ゲートウェイの横にある縦方向の省略記号をクリックして、[編集] をクリックします。
    3. [ルート アドバタイズ] セクションを展開して、L3 サービスのトグル ボタンをすべてオフにします。
      次はその例です。

      このスクリーンショットでは、すべての L3 サービスでルートのアドバタイズがオフになっています。
  5. Tier-0 ゲートウェイのアップリンク インターフェイスを中継 VLAN セグメントに接続します。
    必要であれば、Tier-0 ゲートウェイとアップリンクの先の物理ルーターの間に動的ルート ピアリングを構成します。動的ルーティングを構成する場合は、 NSX 環境でサブネットがアドバタイズされないように、Tier-0 ゲートウェイで [ルート再配分の状態] がオフになっていることを確認します。North-South トラフィックをルーティングするデフォルト ゲートウェイを NSX 側に切り替える準備ができている場合は、 [ルート再配分の状態] を有効にする必要があります。
    1. NSX Manager で、[ネットワーク] > [Tier-0 ゲートウェイ] の順に移動します。
    2. Tier-0 ゲートウェイの横にある縦方向の省略記号をクリックして、[編集] をクリックします。
    3. [ルート再配分] セクションを展開して、[ルート再配分の状態] トグル ボタンをオフにします。
  6. Tier-0 または Tier-1 ゲートウェイのダウンリンクにオーバーレイ セグメントを接続します。
    North-South トラフィックが NSX-V 環境の Edge Services Gateway 経由でーティングされている間は、セグメントの [接続] をオフにします。North-South トラフィックをルーティングするデフォルト ゲートウェイを NSX 側に切り替える準備ができている場合は、セグメントの接続を有効にします。
    1. NSX Manager で、[ネットワーク] > [セグメント] の順に移動します。
    2. セグメントの横にある縦方向の省略記号をクリックして、[編集] をクリックします。
    3. ネットワーク トポロジーからセグメントを切断するには、[接続] オプションをオフにします。