您可以將 NSX-V 跨 vCenter 環境移轉至 NSX 中的 NSX 聯盟環境。
NSX-V 中的跨 vCenter 環境是具有一個主要 NSX-V 和一或多個次要 NSX-V 的多站台部署。主要 NSX-V 可以同時具有通用物件和本機物件,而次要 NSX-V 只能具有本機物件。主要 NSX-V 還可以充當站台,因為它可以同時具有通用物件和本機物件。
NSX 中的 NSX 聯盟部署具有一個全域管理程式 (GM) 和一或多個本機管理程式 (LM)。GM 僅具有全域物件,而 LM 具有本機物件。GM 不能充當站台,因為它不能具有本機物件。請注意,「本機管理程式」一詞是指站台的單一 NSX Manager 或 NSX Manager 叢集。在生產環境中,每個站台應設有一個 NSX Manager 叢集。
若要將跨 vCenter 環境移轉至 NSX 聯盟,您必須從全域管理程式來起始移轉。在管理程式 UI 中,移至移轉 NSX for vSphere 和使用者定義的拓撲。如果您正在執行 NSX 4.1.0,則可以選取完整移轉或組態移轉。從 NSX 4.1.1 開始,您還可以選取組態和 Edge 移轉。
畫面,並選取移轉之前,您先必須在 NSX 中設定 NSX 聯盟。每個 NSX-V 站台必須具有一個 LM。如需有關設定 NSX 聯盟的詳細資訊,請參閱《NSX 安裝指南》中的〈開始使用 NSX 聯盟〉一節。
移轉 VCF 工作負載網域
- 從 VCF SDDC Manager 中,部署必要的 NSX 基礎結構 (全域管理程式、本機管理程式、Edge 節點),並建立第 3 層拓撲。
- 執行本指南中所述的移轉前準備工作。
- 從全域管理程式中,移轉 NSX-V 環境。
移轉通用安全群組
在 NSX-V 的作用中/作用中環境中,通用安全群組只能包含以下物件:安全群組、IP 集合和 MAC 集合。您無法設定動態成員資格或排除的物件。在作用中/待命環境中,通用安全群組可以包含以下物件:安全群組、IP 集合、MAC 集合和通用安全性標籤。此外,還可以使用虛擬機器名稱來設定動態成員資格。
請注意,在跨 vCenter 環境中,動態成員資格條件 (如 vm.name="abc") 將只會套用至特定站台 (而不是所有站台) 中的物件。
在 NSX 聯盟中,全域群組中的動態成員資格條件一律會套用至所有站台。因此,將 NSX-V 中的通用安全群組移轉至 NSX 中的全域群組時,全域群組的成員可能比通用安全群組還多。
在移轉通用安全群組之前,移轉精靈會讓您選擇要移轉還是不移轉通用安全群組。
支援的限制
物件 | 限制 |
---|---|
站台 | 4 |
主機 | 512 |
邏輯交換器 (通用與非通用) | 8500 |
通用分散式防火牆規則 | 24000 |
通用防火牆區段 | 500 |
通用安全群組 | 4000 |
通用 IP 集合 | 4000 |
每個通用安全群組的通用 IP 集合 | 10 |
通用安全性標籤 | 750 |