解決了所有的組態問題之後,您即可移轉分散式防火牆組態。移轉組態時,系統會在 NSX-T 環境中實現邏輯物件組態,這會複寫 NSX-T 邏輯物件組態。

在 [準備基礎結構] 步驟中,如果在分散式防火牆規則中使用 NSX-V 安全群組,則會將臨時 IP 集合新增到 NSX-V。將虛擬機器從 NSX-V 移轉至 NSX-T 時,需要此項目才能維持安全性。移轉後,在完成基礎結構階段期間,將刪除暫時 IP 集。

您可以跳過 [準備基礎結構] 步驟。但是,在「完成基礎結構」階段結束之前,這樣做可能會危及安全性。

必要條件

確認您已完成解決組態步驟。

程序

  1. 移轉組態頁面中,按一下啟動
  2. 確認分散式防火牆組態物件顯示於您的 NSX-T 環境中。

    您可以在 NSX-T NSX Manager 介面中或透過執行 NSX-T API 來確認已移轉的組態。

    備註:
    • 移轉組態步驟中,NSX-V 中的安全性標籤不會移轉至 NSX-T。因此,NSX-T 中以安全性標籤為基礎的已移轉動態群組會是空的。原因是安全性標籤在 NSX-V 中是一個物件,而在 NSX-T 中,標籤是虛擬機器的屬性。只有將工作負載移轉至 NSX-T 並透過 post_migrate 動作執行 vmgroup API 端點之後,這些標籤才會套用至工作負載虛擬機器。如需詳細資訊,請參閱移轉工作負載虛擬機器 (複雜案例)中的步驟 2。

      如果已移轉的 NSX-T 群組具有靜態成員資格,則在此步驟完成後,這些群組也會是空的。這是因為在工作負載虛擬機器完成移轉之前,靜態成員在 NSX-T 群組中將無法使用。

      如果 NSX-V 環境中僅使用 IP 型 DFW 規則,則無須使用 pre_migratepost_migrate 動作執行 vmgroup API 端點。

    • 當邏輯組態移轉至 NSX-T 時,系統會在 NSX-T NSX Manager 資料庫中進行組態變更,但組態可能需要一些時間才能生效。
  3. 按一下繼續以繼續操作。
    如有需要,您可以復原移轉後的 DFW 組態。

    復原會執行下列動作:

    • NSX-T 移除移轉的組態。
    • 復原上一個步驟中所有已解決的問題。

    您在 DFW 移轉後手動建立的任何 NSX-T 物件,都具有在復原期間遺失的風險。

  4. 準備基礎結構步驟中,按一下開始,以準備基礎結構。
    如果狀態為 失敗,則會顯示失敗的詳細資料。按一下 復原來解決問題。

結果

[準備基礎結構] 步驟完成後,後續步驟如下: