您可以將 NSX-V 跨 vCenter 環境移轉至 NSX 中的 NSX 聯盟環境。

NSX-V 中的跨 vCenter 環境是具有一個主要 NSX-V 和一或多個次要 NSX-V 的多站台部署。主要 NSX-V 可以同時具有通用物件和本機物件,而次要 NSX-V 只能具有本機物件。主要 NSX-V 還可以充當站台,因為它可以同時具有通用物件和本機物件。

NSX 中的 NSX 聯盟部署具有一個全域管理程式 (GM) 和一或多個本機管理程式 (LM)。GM 僅具有全域物件,而 LM 具有本機物件。GM 不能充當站台,因為它不能具有本機物件。請注意,「本機管理程式」一詞是指站台的單一 NSX Manager 或 NSX Manager 叢集。在生產環境中,每個站台應設有一個 NSX Manager 叢集。

若要將跨 vCenter 環境移轉至 NSX 聯盟,您必須從全域管理程式來起始移轉。在管理程式 UI 中,移至系統 > 移轉畫面,並選取移轉 NSX for vSphere使用者定義的拓撲。如果您正在執行 NSX 4.1.0,則可以選取完整移轉組態移轉。從 NSX 4.1.1 開始,您還可以選取組態和 Edge 移轉

移轉之前,您先必須在 NSX 中設定 NSX 聯盟。每個 NSX-V 站台必須具有一個 LM。如需有關設定 NSX 聯盟的詳細資訊,請參閱NSX 安裝指南》中的〈開始使用 NSX 聯盟〉一節。

移轉 VCF 工作負載網域

您可以將 VCF (VMware Cloud Foundation) 工作負載網域從 NSX-V 移轉至 NSX 聯盟。步驟如下:
  • 從 VCF SDDC Manager 中,部署必要的 NSX 基礎結構 (全域管理程式、本機管理程式、Edge 節點),並建立第 3 層拓撲。
  • 執行本指南中所述的移轉前準備工作。
  • 從全域管理程式中,移轉 NSX-V 環境。

移轉通用安全群組

NSX-V 的作用中/作用中環境中,通用安全群組只能包含以下物件:安全群組、IP 集合和 MAC 集合。您無法設定動態成員資格或排除的物件。在作用中/待命環境中,通用安全群組可以包含以下物件:安全群組、IP 集合、MAC 集合和通用安全性標籤。此外,還可以使用虛擬機器名稱來設定動態成員資格。

請注意,在跨 vCenter 環境中,動態成員資格條件 (如 vm.name="abc") 將只會套用至特定站台 (而不是所有站台) 中的物件。

在 NSX 聯盟中,全域群組中的動態成員資格條件一律會套用至所有站台。因此,將 NSX-V 中的通用安全群組移轉至 NSX 中的全域群組時,全域群組的成員可能比通用安全群組還多。

在移轉通用安全群組之前,移轉精靈會讓您選擇要移轉還是不移轉通用安全群組。

支援的限制

移轉跨 vCenter 環境時,支援以下限制。
物件 限制
站台 4
主機 512
邏輯交換器 (通用與非通用) 8500
通用分散式防火牆規則 24000
通用防火牆區段 500
通用安全群組 4000
通用 IP 集合 4000
每個通用安全群組的通用 IP 集合 10
通用安全性標籤 750