在此移轉中,移轉協調器會將分散式防火牆組態、NSX Data Center for vSphere 主機和工作負載虛擬機器移轉至新的 NSX-T Data Center

準備就緒的現有 NSX-v 計算叢集會移轉至 NSX-T。您在目的地 NSX-T 環境中不需要個別的計算主機叢集。

在此移轉模式下,移轉協調器會建立必要的基礎結構,以在仍位於 NSX-v 的主機與已移轉至 NSX-T 的主機之間延伸網路。第 2 層延伸可讓移轉協調器在移轉環境時不會中斷 NSX-v 主機上的虛擬機器與已移轉至 NSX-T 的主機虛擬機器之間的連線。

DFW 組態中的下列物件會進行移轉:
  • 使用者定義的分散式防火牆 (DFW) 規則
  • 群組物件
    • IP 集合
    • MAC 集合
    • 安全群組
    • 服務和服務群組
    • 安全性標籤
  • 使用 Service Composer 建立的安全性原則 (僅會移轉 DFW 規則組態)

    Service Composer 中的 Guest Introspection 服務組態和網路自我檢查規則組態並不會移轉。

NSX-T 3.1.1 開始,已支援對包含主要模式下的 NSX Manager、不含次要 NSX Manager,且主要站台上具有通用物件的單一站台 NSX for vSphere 部署進行移轉。此類單一站台 NSX for vSphere 部署會移轉至僅具有本機物件的單一站台 NSX-T 環境 (非同盟)。

如需有關分散式防火牆組態移轉所支援的所有組態詳細清單,請參閱移轉協調器的詳細功能支援

移轉 DFW、主機和工作負載的必要條件

  • 支援的軟體版本需求:
    • 支援 NSX-v 6.4.4、6.4.5、6.4.6、6.4.8 及更新版本。
    • NSX-T Data Center 3.1.1 版。
    • 如需 vCenter Server ESXi 的所需版本,請參閱 VMware 產品互通性對照表
    • NSX-v 環境中使用的 ESXi 版本必須受 NSX-T 支援。
    • 支援 vSphere Distributed Switch 6.5.0、6.6.0 和 7.0 版。
    • NSX-v 環境必須符合 ESXivCenter Server 和 vSphere Distributed Switch 的 NSX-T 系統需求。
  • 此移轉會部署新的 NSX-T Data Center
    • 部署 NSX Manager 應用裝置。

      在生產環境中,新增包含三個應用裝置的 NSX Manager 叢集。但是,基於移轉的目的,單一 NSX Manager 應用裝置即已足夠。

    • 部署 vCenter Server 應用裝置。

      必須在 NSX-T 中將 vCenter Server 新增為計算管理程式。您可以共用 NSX-v 中所使用的 vCenter Server,或在 NSX-T 中另外部署一個。

    • 使用此移轉模式時,您無須在開始進行移轉之前部署 NSX-T Edge。但若要對實體 ToR 交換器提供路由、第 3 層網路服務和南北向連線,則必須在 NSX-T 環境中部署 Edge。
    • 使用與 NSX-v 中邏輯交換器相同的虛擬網路識別碼 (VNI) 和子網路位址,在 NSX-T 中建立覆疊區段。

      這表示針對每個 NSX-v 邏輯交換器,在 NSX-T 中新增對應的覆疊區段。相同的子網路位址有助於確保在虛擬機器移至 NSX-T 區段後,保留工作負載虛擬機器的 IP 位址。使用 NSX-T API 建立覆疊區段。您無法在 NSX Manager UI 中使用相同的 VNI 來建立覆疊區段。

    • 使用與 NSX-v 中的 VLAN 分散式虛擬連接埠群組 (DVPG) 相同的 VLAN 識別碼和子網路位址,在 NSX-T 中建立 VLAN 區段。
      備註: VLAN DVPG 必須僅與 VLAN 識別碼相關聯。不支援 VLAN 主幹。
  • 在進行此移轉之前,目的地 NSX-T Data Center 中沒有任何既存的使用者定義 DFW 規則。
  • NSX-v 儀表板的系統概觀窗格中的所有狀態均為綠色。
  • NSX-v 環境中,分散式防火牆和 Service Composer 原則沒有解除發佈的變更。
  • NSX-v 主機上,分散式防火牆的匯出版本必須設定為 1000。您必須確認匯出版本並視需要更新。如需詳細資訊,請參閱在主機上設定分散式防火牆篩選器的匯出版本