管理程式匯入原則程序的第一個步驟是匯入共用資源,例如路由器、IP 區塊和集區、NSGroup 等。
在原則模式下的 NCP 僅接受其 ncp.ini 中 NSX 資源的原則識別碼。共用資源會從管理程式匯入原則,並包含以下列方式衍生自其顯示名稱的原則識別碼:
- 每個空格 (「 」) 文字均會以底線 (「_」) 取代
- 每個正斜線 (「/」) 都會以為底線 (「_」) 取代
- 如果顯示名稱僅有句點 (例如「.」、「.....」等)預先加上一個底線 (「_」)
範例:
- 「mp display name」變為原則識別碼:「mp_display_name」
- 「mp display/name」變為原則識別碼:「mp_display_name」
- 「.....」變為原則識別碼:「_.....」
您必須確保您建立的所有 NSX 資源都有唯一的顯示名稱。
如有需要,請在組態中顯示 NSX 資源識別碼的所有位置,根據上述規則更新 ncp.ini。
編輯 user-spec.yaml
您必須編輯 user-spec.yaml,以指定將匯入的資源。您可以指定:
- 使用管理程式 API 中 display_name 或識別碼的資源。如果在管理程式 API 中找不到資源,請加以忽略。
- 針對在「ip-allocations」的 user-spec.yaml 中任何 IP 集區所要匯入的 IP 配置。兩個案例:
- 包含此 IpPool 中的自訂 IpPoolAllocations
如果您已手動建立部分 IpAllocations,請在此處加以指定。金鑰是 IpPoolAllocation 的 allocation_id,值是其預期的原則識別碼。請勿另外匯入任何其他資源,例如 IpBlock、第 0 層等。匯入之後,請再次執行指令碼以匯入 shared_resources,但需如以下步驟 2 中所指定。
- 不包含此 IpPool 中的自訂 IpPoolAllocations (預設值)
請勿在任何 IpPool 下編輯/指定 ip-allocations,並在要匯入的規格中新增所有其他資源 (例如 IpBlock、第 0 層等)
- 包含此 IpPool 中的自訂 IpPoolAllocations
- 要針對第 1 層路由器匯入的靜態路由和路由器連接埠。
請勿變更規格中的「金鑰」和「值」識別碼,僅變更其已指派的值。「金鑰」是管理程式識別碼,值是預期的原則識別碼。
請參閱 資源規格順序,以查看應如何在 user-spec.yaml 中指定共用資源。
匯入共用資源的步驟
- 在 config.yaml 中填入適當的資訊,並將 import_shared_resources_only 設定為 True。請參閱範例 config.yaml。
- 在 user-spec.yaml 中填入共用資源資訊。請參閱範例 user-spec.yaml。
- 使用組態檔或命令列引數執行 mp_to_policy_importer。例如:
python3 mp_to_policy_importer.py --config-file config.yaml
