在此移轉模式下,將移轉分散式防火牆組態、NSX-V 主機和工作負載虛擬機器。
如果設定了身分識別防火牆 (IDFW),則也會移轉 IDFW。如需有關移轉 IDFW 的詳細資訊,請參閱移轉身分識別防火牆 (「端對端」和「隨即」)。
準備就緒的現有 NSX-V 計算叢集會移轉至 NSX。您在目的地 NSX 環境中不需要個別的計算主機叢集。
移轉程序將建立所需的基礎架構,以在仍位於 NSX-V 的主機和已移轉至 NSX 的主機之間延伸網路。第 2 層延伸可讓環境移轉不會中斷 NSX-V 主機上的虛擬機器與已移轉至 NSX 的主機虛擬機器之間的連線。
- 使用者定義的分散式防火牆 (DFW) 規則
- 群組物件
- IP 集合
- MAC 集合
- 安全群組
- 服務和服務群組
- 安全性標籤
- 使用 Service Composer 建立的安全性原則 (僅會移轉 DFW 規則組態)
Service Composer 中的 Guest Introspection 服務組態和網路自我檢查規則組態並不會移轉。
已支援對包含主要模式下的 NSX Manager、不含次要 NSX Manager,且主要站台上具有通用物件的單一站台 NSX-V 部署進行移轉。此類單一站台 NSX-V 部署會移轉至僅具有本機物件的單一站台 NSX 環境 (非同盟)。
如需有關分散式防火牆組態移轉所支援的所有組態詳細清單,請參閱移轉的詳細功能支援。
移轉 DFW、主機和工作負載的必要條件
- 此移轉會部署新的 NSX。
- 部署 NSX Manager 應用裝置。
在生產環境中,新增包含三個應用裝置的 NSX Manager 叢集。但是,基於移轉的目的,單一 NSX Manager 應用裝置即已足夠。
- 部署 VMware vCenter 應用裝置。
必須在 NSX 中將 VMware vCenter 新增為計算管理程式。您可以共用 NSX-V 中所使用的 VMware vCenter,或在 NSX 中另外部署一個。
- 使用此移轉模式時,您無須在開始進行移轉之前部署 NSX Edge。但若要對實體 ToR 交換器提供路由、第 3 層網路服務和南北向連線,則必須在 NSX 環境中部署 Edge。
- 使用與 NSX-V 中邏輯交換器相同的虛擬網路識別碼 (VNI) 和子網路位址,在 NSX 中建立覆疊區段。
這表示針對每個 NSX-V 邏輯交換器,在 NSX 中新增對應的覆疊區段。相同的子網路位址有助於確保在虛擬機器移至 NSX 區段後,保留工作負載虛擬機器的 IP 位址。使用 NSX API 建立覆疊區段。您無法在 NSX Manager UI 中使用相同的 VNI 來建立覆疊區段。
您必須使用 SOURCE 複寫模式建立區段,並且只有在移轉完成後,才能將模式變更為 MTEP。
- 使用與 NSX-V 中的 VLAN 分散式虛擬連接埠群組 (DVPG) 相同的 VLAN 識別碼和子網路位址,在 NSX 中建立 VLAN 區段。
備註: VLAN DVPG 必須僅與 VLAN 識別碼相關聯。不支援 VLAN 主幹。
- 部署 NSX Manager 應用裝置。
- 在進行此移轉之前,NSX 中不存在使用者定義的 DFW 規則。
- NSX-V 儀表板的系統概觀窗格中的所有狀態均為綠色。
- 在 NSX-V 環境中,分散式防火牆和 Service Composer 原則沒有解除發佈的變更。