解決了所有的組態問題之後,您即可移轉分散式防火牆組態。移轉組態時,系統會在 NSX-T Data Center 環境中實現邏輯物件組態,這會複寫 NSX Data Center for vSphere 邏輯物件組態。

自 NSX-T 3.1.1 起,移轉協調器不會修改 NSX-V 環境。只要虛擬機器在相同的 vCenter 中,系統會假設其仍保持 NSX-V 動態成員資格。如果您打算將虛擬機器移至另一個 vCenter 中並保有安全性,則必須先在 NSX-V 中手動建立 IPSet 來反映動態對應,然後再移動虛擬機器。您可以使用下列 API 呼叫來取得 NSX-V 中的對應資訊:

GET /api/2.0/services/securitygroup/<objectId>/translation/ipaddresses

必要條件

確認您已完成解決組態步驟。

程序

  1. 移轉組態頁面中,按一下啟動
  2. 確認分散式防火牆組態物件顯示於您的 NSX-T 環境中。

    您可以在 NSX-T NSX Manager 介面中或透過執行 NSX-T API 來確認已移轉的組態。

    備註:
    • 移轉組態步驟中,NSX-v 中的安全性標籤不會移轉至 NSX-T。因此,NSX-T 中以安全性標籤為基礎的已移轉動態群組會是空的。原因是安全性標籤在 NSX-v 中是一個物件,而在 NSX-T 中,標籤是虛擬機器的屬性。只有將工作負載移轉至 NSX-T 並透過 post_migrate 動作執行 vmgroup API 端點之後,這些標籤才會套用至工作負載虛擬機器。如需詳細資訊,請參閱移轉工作負載虛擬機器 (複雜案例)中的步驟 2。

      如果已移轉的 NSX-T 群組具有靜態成員資格,則在此步驟完成後,這些群組也會是空的。這是因為在工作負載虛擬機器完成移轉之前,靜態成員在 NSX-T 群組中將無法使用。

      如果 NSX-v 環境中僅使用 IP 型 DFW 規則,則無須使用 pre_migratepost_migrate 動作執行 vmgroup API 端點。

    • 當邏輯組態移轉至 NSX-T 時,系統會在 NSX-T NSX Manager 資料庫中進行組態變更,但組態可能需要一些時間才能生效。
  3. 按一下繼續以繼續操作。
    如有需要,您可以復原移轉後的 DFW 組態。在 NSX-T 3.1 中不支援復原 DFW 組態。從 NSX-T 3.1.1 開始才支援此功能。

    復原會執行下列動作:

    • NSX-T 移除移轉的組態。
    • 復原上一個步驟中所有已解決的問題。

    您在 DFW 移轉後手動建立的任何 NSX-T 物件,都具有在復原期間遺失的風險。

後續步驟

在 NSX-T 中將預設閘道切換至某個閘道。請參閱 將預設閘道切換為 NSX-T Data Center