分散式防火牆 (DFW) 篩選器的匯出版本是 vNIC 的一項內容。在您開始某些移轉之前,對於將移轉的所有虛擬機器的 vNIC,必須將 DFW 篩選器的匯出版本設定為 1000。

在以下情況下,必須變更此組態:
  • 正在執行隨即移轉。
  • 正在執行就地移轉,且需要手動將虛擬機器從某些 NSX-V 主機移轉至 NSX 主機。在移轉虛擬機器之前,請遵循以下程序,以便僅變更那些 NSX-V 主機的匯出版本。

程序

  1. 根據將移轉的虛擬機器,判斷正在執行虛擬機器的主機。
  2. 執行下面的步驟 3 或步驟 4。
  3. 對於每台主機,執行以下步驟,視需要更新所有虛擬機器 vNIC 的 DFW 篩選器匯出版本。
    附註:在 https://github.com/dixonly/samples 中,指令碼 updateDfwFilters.py 會針對特定叢集或所有叢集中所有虛擬機器的 vNIC,列印並選擇性地更新其 DFW 篩選器匯出版本。如果要移轉大量的虛擬機器,使用此指令碼可以節省一些時間。
    1. 登入命令列介面。
    2. 取得所有虛擬機器 vNIC 的 DFW 篩選器名稱。例如, 
      [root@esxi:~] vsipioctl getfilters | grep "Filter Name" | grep "sfw.2"
Filter Name: nic-2112467-eth0-vmware-sfw.2
Filter Name: nic-2112467-eth1-vmware-sfw.2
Filter Name: nic-2112467-eth2-vmware-sfw.2
    3. 針對每個篩選器,取得匯出版本。例如, 
      [root@esxi:~] vsipioctl getexportversion -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 500
    4. 如果版本不是 1000,請將其設定為 1000。例如, 
      [root@esxi:~] vsipioctl setexportversion -f nic-2112467-eth0-vmware-sfw.2 -e 1000
    5. 確認匯出版本已更新。例如, 
      [root@esxi:~] vsipioctl getexportversion  -f nic-2112467-eth0-vmware-sfw.2 
Current export version: 1000
  4. 根據您在步驟 1 中指定的主機,判斷包含這些主機的叢集。針對每個叢集,執行以下動作:
    vSphere Client,導覽至 網路與安全性 > 安裝和升級 > 主機準備。選取叢集,然後按一下 動作 > 停用防火牆。停用防火牆後,按一下 動作 > 啟用防火牆