在此移轉中,移轉協調器僅會將分散式防火牆組態從 NSX Data Center for vSphere 移轉至 NSX-T Data Center

系統將會移轉下列邏輯物件組態:
  • 使用者定義的分散式防火牆 (DFW) 規則
  • 群組物件
    • IP 集合
    • MAC 集合
    • 安全群組
    • 服務和服務群組
    • 安全性標籤
  • 使用 Service Composer 建立的安全性原則 (僅會移轉 DFW 規則組態)

    Service Composer 中的 Guest Introspection 服務組態和網路自我檢查規則組態並不會移轉。

根據 DFW 組態,移轉 DFW 組態後,有兩種方式可以進行工作負載虛擬機器的移轉。如果未在任何 DFW 規則中設定 [套用至] (這表示該 [套用至] 設定為 [DFW]),則您可以使用 vSphere Client 來移轉工作負載虛擬機器 (請遵循 移轉工作負載虛擬機器 (簡單案例) 程序)。否則,您必須使用指令碼來移轉虛擬機器 (請遵循為工作負載移轉建立虛擬機器群組移轉工作負載虛擬機器 (複雜案例) 程序)。

NSX-T 3.1.1 開始,已支援對包含主要模式下的 NSX Manager、不含次要 NSX Manager,且主要站台上具有通用物件的單一站台 NSX for vSphere 部署進行移轉。此類單一站台 NSX for vSphere 部署會移轉至僅具有本機物件的單一站台 NSX-T 環境 (非同盟)。

如需有關分散式防火牆組態移轉所支援的所有組態詳細清單,請參閱移轉協調器的詳細功能支援

您有下列移轉目標:
  • 使用移轉協調器僅將現有的分散式防火牆組態從 NSX-v 移轉至 NSX-T Data Center
  • 使用第 2 層 Edge 橋接器和 vSphere vMotion 將工作負載虛擬機器從 NSX-v 移轉至 NSX-T

若要延伸第 2 層網路,您可以使用 NSX-T 原生 Edge 橋接器。

重要: 使用隨即移轉方法將 DFW 組態從 NSX-v 移轉至 NSX-T 時,您必須僅執行一次移轉協調器的僅 DFW 移轉模式。將 DFW 組態移轉至 NSX-T 後,您不得在 NSX-v 環境中更新 DFW 組態,然後再次執行僅 DFW 移轉模式。不建議多次執行僅 DFW 移轉模式。

僅移轉 DFW 的必要條件

  • 支援的軟體版本需求:
    • 支援 NSX-v 6.4.4、6.4.5、6.4.6、6.4.8 及更新版本。
    • NSX-T Data Center 3.1 版或更新版本。

      NSX-T 3.1 僅支援使用 API 進行此移轉。從 NSX-T 3.1.1 開始,才可使用 UI 進行移轉。

  • 新的 NSX-T Data Center 已準備好進行此移轉,且已預先設定第 2 層橋接器,以將 NSX-v 中的 VXLAN 邏輯交換器延伸至 NSX-T Data Center 中的覆疊區段。
    如需詳細指示,請參閱:
  • 在進行此移轉之前,目的地 NSX-T Data Center 中沒有任何既存的使用者定義 DFW 規則。
  • NSX-v 儀表板的系統概觀窗格中的所有狀態均為綠色。
  • NSX-v 環境中,分散式防火牆和 Service Composer 原則沒有解除發佈的變更。
  • NSX-v 主機上,分散式防火牆的匯出版本必須設定為 1000。您必須確認匯出版本並視需要更新。如需詳細資訊,請參閱在主機上設定分散式防火牆篩選器的匯出版本
  • 在由 NSX 管理的叢集中 (NSX-v 以及 NSX-T),所有主機都必須連線至相同版本的 VDS,且在由 NSX 管理的叢集內,每部主機都必須是單一 VDS 版本的成員。
備註:
  • 執行僅限 DFW 組態的隨即移轉時,並不會將主機從 NSX-v 移轉至 NSX-T。因此,NSX-T 不一定要支援 NSX-v 環境中所使用的 ESXi 版本。
  • 本指南說明了在移轉協調器 UI 中進行僅 DFW 移轉的工作流程。如果您使用 NSX-T 3.1,則僅支援使用 NSX-T API 進行此移轉。若要使用 API 進行移轉,請參閱 NSX 技術區域文章的隨即移轉程序區段中說明的 API 呼叫。
  • 在移轉協調器的僅 DFW 移轉模式下,在整個移轉過程中 (包括 vMotion) 都會維持現有連線工作階段的防火牆狀態 (DVFilter)。無論是在單一 vCenter Server 內還是跨 vCenter Server 移轉虛擬機器,都會維持防火牆狀態。此外,移轉協調器將安全性標籤移轉至工作負載虛擬機器之後,系統會維持防火牆規則中的動態成員資格。
  • 在移轉期間建立的物件不可在移轉完成之前更新或刪除。但如有必要,您可以在 NSX-T 中建立其他物件。
  • NSX-T 中,依預設會啟用 DFW。依預設會允許 DFW 規則中所有來源和目的地為「任何」的流量。在 NSX-T 環境中啟用分散式防火牆時,您無法將工作負載虛擬機器從 NSX-T 重新移轉至 NSX-v。不支援復原已移轉的工作負載虛擬機器。因應措施是將工作負載虛擬機器新增至 NSX-T 防火牆排除清單,然後使用 vSphere vMotion 將工作負載虛擬機器重新移轉回 NSX-v
  • DFW 組態的自動移轉支援連線到 NSX-v 邏輯交換器的工作負載虛擬機器。這些虛擬機器將移轉到 NSX-T 覆疊網路區段。連結到 vSphere 分散式虛擬連接埠群組的 NSX-v 中的工作負載虛擬機器不會自動移轉到 NSX 分散式虛擬連接埠群組。作為因應措施,您必須手動建立 NSX 分散式虛擬連接埠群組,並將工作負載虛擬機器連線到這些虛擬連接埠群組。
  • 不會移轉 DFW 排除清單。在移轉之後,您需要在 NSX-T 上重新建立這些清單。
  • 在刪除工作負載虛擬機器時,不會刪除在移轉期間建立的邏輯連接埠和交換器。您必須透過 NSX Manager UI 或 API 來刪除這些連接埠和交換器。