如果 NSX-V 環境的拓撲與下面所述的任一拓撲相同,則可以透過選擇 [固定拓撲] 選項對該環境進行端對端移轉。

對防火牆的支援與拓撲無關。以下列出的每個拓撲支援下列內容:
  • NSX Manager
  • 分散式防火牆
  • Service Composer
  • 群組物件

不支援的功能

在所有的拓撲中,不支援下列功能:
  • IP 多點傳播。
  • IPv6。
  • SSL VPN

如需支援的功能和組態的詳細資訊,請參閱移轉的詳細功能支援

具有高可用性和 L4-L7 服務的 ESG (拓撲 1)

此拓撲包含下列組態:
  • 分散式邏輯路由器 (DLR) 與 Edge 服務閘道 (ESG) 對等。
  • 未設定 ECMP。
  • ESG 位於高可用性組態中。
  • 在 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP、OSPF 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • ESG 可以執行 L4-L7 服務:
    • VPN、NAT、DHCP 伺服器、DHCP 轉送、DNS 轉寄、Edge 防火牆是支援的服務。
    • 在此拓撲中不支援負載平衡器。
關於移轉 DHCP 轉送:
  • 雖然可以在 ESG 或 DLR 上設定 DHCP 轉送,但僅移轉 DLR 上的 DHCP 轉送。
  • 在此拓撲中,如果 DHCP 轉送在 DLR 上執行,並且 DHCP 伺服器在 ESG 上執行,則 DHCP 轉送和 DHCP 伺服器將移轉到相同的 NSX 閘道。它們不會個別移轉。
移轉後,此組態會取代為第 0 層閘道。
  • 第 0 層閘道服務路由器處於作用中/待命模式。
  • DLR 介面的 IP 位址設定為第 0 層閘道上的下行。
  • ESG 的 BGP、OSPF 或靜態路由組態轉譯為第 0 層閘道上的 BGP、OSPF 或靜態路由組態。
    備註: 使用靜態路由時,不會自動設定 NSX HA 虛擬 IP (VIP) 位址。您必須在進行移轉後手動新增 NSX HA VIP 位址。
  • 支援的服務會移轉至第 0 層閘道。
備註: 根據您的組態,您可能需要為第 0 層閘道上行提供新的 IP 位址。例如,在 ESG 上,您可以針對路由器上行和 VPN 服務使用相同的 IP 位址。在第 0 層閘道上,您必須針對 VPN 和上行使用不同的 IP 位址。如需詳細資訊,請參閱 組態問題範例
圖 1. 拓撲 1:移轉之前與之後

拓撲 1 移轉之前與之後。

不含 L4-L7 服務的 ESG (拓撲 2)

此拓撲包含下列組態:
  • DLR 啟用了 ECMP 並與多個 ESG 對等。
  • 在 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP、OSPF 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • 如果在 DLR 和 ESG 之間設定了 BGP,則 DLR 上的所有 BGP 芳鄰必須具有相同的權重。
  • ESG 不得執行 L4-L7 服務。
移轉後,此組態會取代為第 0 層閘道。
  • 第 0 層閘道服務路由器處於作用中/作用中模式。
  • DLR 介面的 IP 設定為第 0 層閘道上的下行。
  • ESG 的 BGP 或 OSPF 組態會分別轉譯為第 0 層閘道上的 BGP 或 OSPF 組態。會轉譯路由重新分配組態。
  • ESG 和 DLR 中的靜態路由會轉譯為第 0 層閘道上的靜態路由。
圖 2. 拓撲 2:移轉之前與之後

拓撲 2 移轉之前與之後。

在第二層 ESG 上具有 L4-L7 服務的兩層 ESG (拓撲 3)

拓撲包含下列組態:
  • 具有 DLR 的兩層 ESG。
  • 第一層 (ToR 對向) ESG 不得執行 L4-L7 服務。
  • 在第一層 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP、OSPF 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • 第一層 ESG 啟用了 ECMP 並與第二層 ESG 對等。
  • 第二層 ESG 可以執行 L4-L7 服務:
    • 支援 NAT、DHCP 伺服器、DHCP 轉送、DNS 轉寄、內嵌負載平衡器,以及 Edge 防火牆。
    • 不支援 VPN。
關於移轉 DHCP 轉送:
  • 雖然可以在 ESG 或 DLR 上設定 DHCP 轉送,但僅移轉 DLR 上的 DHCP 轉送。
  • 在此拓撲中,如果 DHCP 轉送在 DLR 上執行,並且 DHCP 伺服器在 ESG 上執行,則 DHCP 轉送和 DHCP 伺服器將移轉到相同的 NSX 閘道。它們不會個別移轉。
移轉後,此組態會取代為第 0 層閘道和第 1 層閘道。
  • 第一層 ESG 將會取代為第 0 層閘道。服務路由器處於作用中/作用中模式。
  • 第一層 ESG 上行的 IP 會用於第 0 層閘道上行。
  • 第 0 層閘道與使用 BGP 或 OSPF 的北向路由器 (ToR) 對等。
  • 第二層 ESG 會轉譯為連結至第 0 層閘道的第 1 層閘道。
  • DLR 介面的 IP 設定為第 1 層閘道上的下行。
  • 第二層 ESG 上執行的任何服務均會移轉至第 1 層閘道。第 1 層閘道上的主動/被動式服務路由器會使用用於第 0 層閘道的相同 Edge 節點。
  • 第一層 ESG 的 BGP 或 OSPF 組態會分別轉譯為第 0 層閘道上的 BGP 或 OSPF 組態。會轉譯路由重新分配組態。
  • ESG 和 DLR 中的靜態路由會轉譯為第 0 層閘道上的靜態路由。不需要 DLR 和第二層 ESG 之間的靜態路由,因此不會轉譯。
圖 3. 拓撲 3:移轉之前與之後

拓撲 3 移轉之前與之後。

單肩負載平衡器 (拓撲 4)

此拓撲包含下列組態:
  • DLR 啟用了 ECMP 並與多個 ESG 對等。
  • 在 ESG 和架頂式 (ToR) 北向路由器之間設定了 BGP、OSPF 或靜態路由。如果設定了 BGP,則必須為所有 ESG 設定相同的全域 BGP 設定。
  • 如果在 DLR 和 ESG 之間設定了 BGP,則 DLR 上的所有 BGP 芳鄰必須具有相同的權重。
  • ToR 對向的 ESG 不得執行 L4-L7 服務。
  • ESG 是連結至邏輯交換器的單臂負載平衡器,該負載平衡器會連線至 DLR。此 ESG 也可以執行 Edge 防火牆和 DHCP。
移轉後,最上層 (ToR 對向) 的 Edge 服務閘道和 DLR 會取代為第 0 層閘道。執行負載平衡服務的 ESG 會取代為第 1 層閘道。
  • 第 0 層閘道服務路由器處於作用中/作用中模式。
  • DLR 介面的 IP 設定為第 0 層閘道上的下行。
  • 最上層 ESG 的 BGP 或 OSPF 組態會分別轉譯為第 0 層閘道上的 BGP 或 OSPF 組態。會轉譯路由重新分配組態。
  • 最上層 ESG 和 DLR 中的靜態路由會轉譯為第 0 層閘道上的靜態路由。
  • ESG 上的負載平衡組態會轉譯為第 1 層服務路由器上使用服務介面 (SI) 組態的單臂負載平衡器。
圖 4. 拓撲 4:移轉之前與之後

拓撲 4 移轉之前與之後。

VLAN 支援的微分割 (拓撲 5)

此拓撲使用分散式防火牆,對連線至 VLAN 支援的分散式連接埠群組的工作負載提供防火牆保護。

此拓撲使用下列 NSX-V 功能:
  • NSX Manager
  • 主機準備 (僅限分散式防火牆)
  • 分散式防火牆
  • Service Composer
  • 群組物件
此拓撲不得包含下列功能:
  • 傳輸區域
  • VXLAN
  • 邏輯交換器
  • Edge 服務閘道
  • 分散式邏輯路由器