移轉協調器可以移轉 NSX Data Center for vSphere 環境 (如果已在支援拓撲中進行設定)。

備註: 如需每個拓撲所支援功能的完整清單,請參閱 移轉協調器的詳細功能支援
對防火牆的支援與拓撲無關。以下列出的每個拓撲支援下列內容:
  • NSX Manager
  • 分散式防火牆
  • Service Composer
  • 群組物件

不支援的功能

在所有的拓撲中,不支援下列功能:
  • Edge 服務閘道與北向路由器之間的 OSPF。您必須重新設定才能使用 BGP。
  • IP 多點傳播。
  • IPv6。

如需支援的功能和組態的詳細資訊,請參閱移轉協調器的詳細功能支援

具有高可用性和 L4-L7 服務的 ESG (拓撲 1)

此拓撲包含下列組態:
  • 分散式邏輯路由器 (DLR) 與 Edge 服務閘道 (ESG) 對等。
  • 未設定 ECMP。
  • Edge 服務閘道位於高可用性組態中。
  • 在 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • Edge 服務閘道可執行 L4-L7 服務:
    • VPN、NAT、DHCP 伺服器、DNS 轉寄、Edge 防火牆是支援的服務。
    • 在此拓撲中不支援負載平衡器。
關於移轉 DHCP 轉送:
  • 雖然可以在 ESG 或 DLR 上設定 DHCP 轉送,但僅移轉 DLR 上的 DHCP 轉送。
  • 在此拓撲中,如果 DHCP 轉送在 DLR 上執行,並且 DHCP 伺服器在 ESG 上執行,則 DHCP 轉送和 DHCP 伺服器將移轉到相同的 NSX-T 閘道。它們不會個別移轉。
移轉後,此組態會取代為第 0 層閘道。
  • 第 0 層閘道服務路由器處於作用中/待命模式。
  • 分散式邏輯路由器介面的 IP 位址設定為第 0 層閘道上的下行。
  • ESG 的 BGP 或靜態路由組態轉譯為第 0 層閘道上的 BGP 或靜態路由組態。
    備註: 使用靜態路由時,移轉協調器不會自動設定 NSX-THA 虛擬 IP (VIP) 位址。您必須在進行移轉後手動新增 NSX-T HA VIP 位址。
  • 支援的服務會移轉至第 0 層閘道。
備註: 根據您的組態,您可能需要為第 0 層閘道上行提供新的 IP 位址。例如,在 Edge 服務閘道上,您可以針對路由器上行和 VPN 服務使用相同的 IP 位址。在第 0 層閘道上,您必須針對 VPN 和上行使用不同的 IP 位址。如需詳細資訊,請參閱 組態問題範例
圖 1. 拓撲 1:移轉之前與之後

拓撲 1 移轉之前與之後。

不含 L4-L7 服務的 ESG (拓撲 2)

此拓撲包含下列組態:
  • 分散式邏輯路由器已啟用 ECMP 並且與多個 Edge 服務閘道對等。
  • 在 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • 如果在分散式邏輯路由器和 Edge 服務閘道之間已設定 BGP,則分散式邏輯路由器上的所有 BGP 芳鄰必須都具有相同的權數。
  • Edge 服務閘道不得執行 L4-L7 服務。
移轉後,此組態會取代為第 0 層閘道。
  • 第 0 層閘道服務路由器處於作用中/作用中模式。
  • 分散式邏輯路由器介面的 IP 設定為第 0 層閘道上的下行。
  • Edge 服務閘道的 BGP 組態轉譯為第 0 層閘道上的 BGP 組態。會轉譯路由重新分配組態。
  • Edge 服務閘道和分散式邏輯路由器中的靜態路由會轉譯為第 0 層閘道上的靜態路由。
圖 2. 拓撲 2:移轉之前與之後

拓撲 2 移轉之前與之後。

在第二層 ESG 上具有 L4-L7 服務的兩層 ESG (拓撲 3)

拓撲包含下列組態:
  • 具有分散式邏輯路由器的兩個 Edge 服務閘道層級。
  • 第一層 (ToR 對向) Edge 服務閘道不得執行 L4-L7 服務。
  • 第一層 Edge 服務閘道必須啟用 BGP,並且至少具有一個 BGP 芳鄰。必須為所有 ESG 設定相同的全域 BGP 設定。
  • 第一層 Edge 服務閘道已啟用 ECMP,並且與第二層 Edge 服務閘道對等。
  • 第二層 Edge 服務閘道可以執行 L4-L7 服務:
    • 支援 NAT、DHCP 伺服器、DNS 轉寄、內嵌負載平衡器,以及 Edge 防火牆。
    • 不支援 VPN。
關於移轉 DHCP 轉送:
  • 雖然可以在 ESG 或 DLR 上設定 DHCP 轉送,但僅移轉 DLR 上的 DHCP 轉送。
  • 在此拓撲中,如果 DHCP 轉送在 DLR 上執行,並且 DHCP 伺服器在 ESG 上執行,則 DHCP 轉送和 DHCP 伺服器將移轉到相同的 NSX-T 閘道。它們不會個別移轉。
移轉後,此組態會取代為第 0 層閘道和第 1 層閘道。
  • 第一層 Edge 服務閘道會取代為第 0 層閘道。服務路由器處於作用中/作用中模式。
  • 第一層 Edge 服務閘道上行的 IP 會用於第 0 層閘道上行。
  • 第 0 層閘道與使用 BGP 的北向路由器 (ToR) 對等。
  • 第二層 Edge 服務閘道會轉譯為連結至第 0 層閘道的第 1 層閘道。
  • 分散式邏輯路由器介面的 IP 設定為第 1 層閘道上的下行。
  • 第二層 Edge 服務閘道上執行的任何服務均會移轉至第 1 層閘道。第 1 層閘道上的主動/被動式服務路由器會使用用於第 0 層閘道的相同 Edge 節點。
  • 第一層 Edge 服務閘道上的 BGP 組態會轉譯為第 0 層閘道的 BGP 組態。會轉譯路由重新分配組態。
  • Edge 服務閘道和分散式邏輯路由器中的靜態路由會轉譯為第 0 層閘道上的靜態路由。不需要分散式邏輯路由器和第二層 Edge 服務閘道之間的靜態路由,因此不會轉譯。
圖 3. 拓撲 3:移轉之前與之後

拓撲 3 移轉之前與之後。

單肩負載平衡器 (拓撲 4)

此拓撲包含下列組態:
  • 分散式邏輯路由器已啟用 ECMP 並且與多個 Edge 服務閘道對等。
  • 在 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • 如果在分散式邏輯路由器和 Edge 服務閘道之間已設定 BGP,則分散式邏輯路由器上的所有 BGP 芳鄰必須都具有相同的權數。
  • ToR 對向 Edge 服務閘道不得執行 L4-L7 服務。
  • Edge 服務閘道是連結至邏輯交換器的單臂負載平衡器,該負載平衡器會連線至分散式邏輯路由器。此 Edge 服務閘道也可以執行 Edge 防火牆和 DHCP。
移轉後,最上層 (ToR 對向) 的 Edge 服務閘道和分散式邏輯路由器會取代為第 0 層閘道。執行負載平衡服務的 Edge 服務閘道會取代為第 1 層閘道。
  • 第 0 層閘道服務路由器處於作用中/作用中模式。
  • 分散式邏輯路由器介面的 IP 設定為第 0 層閘道上的下行。
  • 最上層 Edge 服務閘道的 BGP 組態轉譯為第 0 層閘道上的 BGP 組態。會轉譯路由重新分配組態。
  • 最上層 Edge 服務閘道和分散式邏輯路由器中的靜態路由會轉譯為第 0 層閘道上的靜態路由。
  • Edge 服務閘道上的負載平衡組態會轉譯為第 1 層服務路由器上使用服務介面 (SI) 組態的單臂負載平衡器。
圖 4. 拓撲 4:移轉之前與之後

拓撲 4 移轉之前與之後。

VLAN 支援的微分割 (拓撲 5)

此拓撲使用分散式防火牆,對連線至 VLAN 支援的分散式連接埠群組的工作負載提供防火牆保護。

此拓撲使用下列 NSX Data Center for vSphere 功能:
  • NSX Manager
  • 主機準備 (僅限分散式防火牆)
  • 分散式防火牆
  • Service Composer
  • 群組物件
此拓撲不得包含下列功能:
  • 傳輸區域
  • VXLAN
  • 邏輯交換器
  • Edge 服務閘道
  • 分散式邏輯路由器