在將耗用層移至原則的商業決策時,需要將現有組態從 NSX Manager 移至 NSX 原則,且不中斷資料路徑,也不刪除或重建現有物件。啟用這項功能後,您可以將 NSX Manager 上所建立的物件升階至 NSX 原則,隨後您即可透過 NSX 原則 UI 或 NSX 原則 API 與相同物件互動。
多租戶不支援此功能,因為多租戶是一種僅限原則的功能。
升階程序具有下列工作流程:
物件升階是根據其相依性順序而進行,例如,先升階群組,然後升階任何耗用該群組的規則。另請注意,由於以下任何原因,不支援某些組態和實體升階:
- 收集所有管理程式物件。
- 將管理程式資源轉譯為對應的原則資源意圖,並對原則套用轉譯的原則資源。
- 將步驟 2 中獲取的原則意圖連結到對應的現有管理程式物件。
- 報告原則升階進度並列出升階的物件。
- 它們是僅限原則的功能
- 目前這些功能在原則上不受支援
- 它們是已棄用的功能
- 它們的 API 透過原則傳遞至管理程式
不支援升階的物件如下所示:
- AD 組態
- 原則型路由 (轉送原則)
- L2 轉寄站
- LbTcpProfile
- 服務插入
- Traceflow
- 端點保護 (服務插入耗用)
- EVPN 和 EVPN 承租人
- 閘道 QoS 設定檔
- 多點傳播組態 R
- IDS
- 備份還原和 Proxy 設定
- 授權管理
- (升級)
- LRQoSProfile
- 路由器上的 VRF 組態
- 橋接防火牆
- 連接埠鏡像工作階段 - 本機 SPAN 和遠端 SPAN
- 多點傳播組態
- OSPF
支援的物件,但不支援的組態如下所示:
- IP 區塊子網路
- L2 VPN 用戶端工作階段
升階時不支援混合模式。在混合模式下,組態包含原則和管理程式物件的組合,例如,管理程式上的 NAT 規則連接至透過原則建立的路由器,透過原則建立的群組用於 MP DFW 規則。
在聯盟設定中,您無法將 NSX Manager 上所建立的物件升階到 NSX 原則。如果您要將站台上線到聯盟中的 GM,請先使用此功能,將所有管理程式物件升階到原則。另請注意,將站台和組態上線後,就不支援此功能。當您登入 NSX 時,如果物件可以升階,則會顯示應用程式層級警示以及用於起始升階的連結。您可以按一下此連結以啟動升階。您也可以從系統索引標籤啟動升階。如果之前已執行升階程序,您還可以按一下最近的活動,檢視最近執行的五次升階的歷程記錄,以及最近兩次成功升階的資料的詳細資料。
您一旦起始升階程序且程序啟動後,系統將顯示進度列,以顯示已執行升階的百分比。它還會顯示升階至原則物件的管理程式物件,以及物件升階成功或失敗的升階狀態。您可以按一下失敗物件的物件失敗連結,以檢視失敗詳細資料。此外,如果有任何物件升階失敗,您可以跳過此物件並繼續升階,也可以選擇停止升階。如果停止升階,系統會將已升階的物件復原到先前的狀態。必要條件
- 您必須在管理程式叢集節點的任何一個節點上執行下列命令,以啟動移轉協調器服務。
start service migration-coordinator
備註: 整個升階程序只會在您啟動移轉協調器服務的該單一節點上執行。 -
在執行管理程式至原則升階之前,請進行備份。如果復原失敗,我們可以使用備份將系統還原為其原始狀態。