移轉分散式防火牆組態

解決了所有的組態問題之後，您即可移轉分散式防火牆組態。移轉組態時，系統會在 NSX-T Data Center 環境中實現邏輯物件組態，這會複寫 NSX Data Center for vSphere 邏輯物件組態。

自 NSX-T 3.1.1 起，移轉協調器不會修改 NSX-V 環境。只要虛擬機器在相同的 vCenter 中，系統會假設其仍保持 NSX-V 動態成員資格。如果您打算將虛擬機器移至另一個 vCenter 中並保有安全性，則必須先在 NSX-V 中手動建立 IPSet 來反映動態對應，然後再移動虛擬機器。您可以使用下列 API 呼叫來取得 NSX-V 中的對應資訊：

GET /api/2.0/services/securitygroup/<objectId>/translation/ipaddresses

必要條件

確認您已完成解決組態步驟。

程序

從移轉組態頁面中，按一下啟動。
確認分散式防火牆組態物件顯示於您的 NSX-T 環境中。
您可以在 NSX-T NSX Manager 介面中或透過執行 NSX-T API 來確認已移轉的組態。
備註：
- 在移轉組態步驟中，NSX-v 中的安全性標籤不會移轉至 NSX-T。因此，NSX-T 中以安全性標籤為基礎的已移轉動態群組會是空的。原因是安全性標籤在 NSX-v 中是一個物件，而在 NSX-T 中，標籤是虛擬機器的屬性。只有將工作負載移轉至 NSX-T 並透過 post_migrate 動作執行 vmgroup API 端點之後，這些標籤才會套用至工作負載虛擬機器。如需詳細資訊，請參閱移轉工作負載虛擬機器 (複雜案例)中的步驟 2。
  如果已移轉的 NSX-T 群組具有靜態成員資格，則在此步驟完成後，這些群組也會是空的。這是因為在工作負載虛擬機器完成移轉之前，靜態成員在 NSX-T 群組中將無法使用。
  如果 NSX-v 環境中僅使用 IP 型 DFW 規則，則無須使用 pre_migrate 和 post_migrate 動作執行 vmgroup API 端點。
- 當邏輯組態移轉至 NSX-T 時，系統會在 NSX-T NSX Manager 資料庫中進行組態變更，但組態可能需要一些時間才能生效。
按一下繼續以繼續操作。
如有需要，您可以復原移轉後的 DFW 組態。在 NSX-T 3.1 中不支援復原 DFW 組態。從 NSX-T 3.1.1 開始才支援此功能。
復原會執行下列動作：
- 從 NSX-T 移除移轉的組態。
- 復原上一個步驟中所有已解決的問題。
您在 DFW 移轉後手動建立的任何 NSX-T 物件，都具有在復原期間遺失的風險。

下一步

在 NSX-T 中將預設閘道切換至某個閘道。請參閱將預設閘道切換為 NSX-T Data Center。