從 NSX 2.4 (2019 年 2 月發佈) 開始,隨著原則模型作為主要的 NSX API 推出後,NSX 提供了一個宣告式階層 API 模型,簡化了取用過程。它還提供了一項升階功能,可將現有的舊版組態從命令式 NSX Manager API (稱為 MP API) 移至 NSX 原則,而不會中斷資料路徑或刪除、重新建立現有物件。啟用這項功能後,您可以將 NSX Manager 上所建立的物件升階至 NSX 原則,隨後您即可透過 NSX 原則 UI 或 NSX 原則 API 與相同物件互動。
- 收集所有管理程式物件。
- 將管理程式資源轉譯為對應的原則資源意圖,並對原則套用轉譯的原則資源。
- 將步驟 2 中獲取的原則意圖連結到對應的現有管理程式物件。
- 報告原則升階進度並列出升階的物件。
- IP 集
- MacSet
- NS 群組
- NS 設定檔
- NS 服務群組
- NS 服務
- 橋接器端點
- 橋接器端點設定檔
- DAD 設定檔
- NDRA 設定檔
- 邏輯路由器
- 邏輯路由器連接埠
- NAT 規則
- 邏輯連接埠 (InternalLogicalPort)
- 邏輯交換器
- 交換設定檔
- DHCP 轉送
- DHCP 轉送設定檔
- DHCP 伺服器
- DHCP 伺服器設定檔
- DNS 轉寄站
- LB 應用程式設定檔
- LbClientSslProfile
- LbServerSslProfile
- LB 持續性設定檔
- LB 集區
- LB 規則
- LB 服務
- LB 虛擬伺服器
- MD Proxy
- ServiceConfig
- SystemHealthAgentProfile
- DPD 設定檔
- IKE 設定檔
- 本機端點
- 對等端點
- IPSec 服務
- IPSec 工作階段
- 通道設定檔
- L2VPN 服務
- L2VPN 工作階段
- Edge 防火牆
- DFW
- DFW 排除清單
- 服務組態
- IPFIX 設定檔
- IPFIX 收集器設定檔
- IPFIX 組態
- 除本機 SPAN 和遠端 SPAN 之外的連接埠鏡像
從 NSX 4.2.1 開始,還支援混合模式升階。在混合模式下,組態包含原則和管理程式物件的組合,例如,管理程式上的 NAT 規則連接至透過原則建立的路由器,透過原則建立的群組用於 MP DFW 規則。
如果有任何物件未成功升階,您將會看到一則與升階失敗相關的錯誤訊息。例如,當相依物件未先行升階時,則會顯示以下錯誤訊息。
LOGICAL_PORT 依賴於資源類型:LOGICAL_SWITCH,識別碼為:0cf04674-05f7-42a8-b5a6-96d51f63faa3。請確保相依物件已先行升階,或未由原則建立。
當您登入 NSX 時,如果物件可以升階,則會在頁面頂端顯示一個警示,並提供一個用於起始升階的連結。您可以按一下此連結以啟動升階。您也可以從系統索引標籤啟動升階。
您可以根據需要多次執行升階功能,並可透過按一下最近的活動,檢視最近五次升階的歷程記錄以及最近兩次成功升階的詳細資料。
您一旦起始升階程序且程序啟動後,系統將顯示進度列,以顯示已執行升階的百分比。它還會顯示升階至原則物件的管理程式物件,以及物件升階成功或失敗的升階狀態。您可以按一下失敗物件的物件失敗連結,以檢視失敗詳細資料。此外,如果有任何物件升階失敗,您可以略過此物件並繼續升階,也可以選擇停止升階。如果停止升階,系統會將已升階的物件復原到先前的狀態。在從 MP 升階到原則後,您還可以透過執行以下 API 檢視所有資源的移轉狀態和完整對應。如需有關移轉狀態 API 的詳細資料,請參閱NSX API 指南。
GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status
必要條件
- 您必須在管理程式叢集節點的任何一個節點上執行下列命令,以啟動移轉協調器服務。
start service migration-coordinator
備註: 整個升階程序只會在您啟動移轉協調器服務的該單一節點上執行。 -
在執行管理程式至原則升階之前,請進行備份。如果升階失敗,我們可以使用備份將系統還原為其原始狀態。
