IBM Cloud Docs
NSX-VからNSX-Tへの移行のためのNSX-T L2 ブリッジの設定

NSX-VからNSX-Tへの移行のためのNSX-T L2 ブリッジの設定

このユースケースは vSphere のための NSX データセンターの特定部分のリフト・アンド・シフト移行シナリオに基づいています。

NSX-T Edge ノードでは、NSX-V 論理スイッチを NSX-T オーバーレイ・セグメントに拡張します。 NSX-V 環境の Edge Services Gateway (ESG) は、論理スイッチ (仮想ワイヤー) 上のワークロード VM からのすべての North-South トラフィックのデフォルト・ゲートウェイとして機能します。これは、このゲートウェイが分散論理ルーター (DLR) から切断され、NSX-T オーバーレイ・セグメントが Tier-0 (T0) または Tier-1 (T1) のゲートウェイに接続されるまで続きます。 このプロセスにより、選択した NSX-T トポロジーに応じて、デフォルト・ゲートウェイが NSX-T T0 または T1 ゲートウェイに切り替わります。 詳細については、NSX-T Edge ブリッジによるレイヤー 2 ネットワークの拡張を参照してください。

すべてのワークロードが NSX-V から NSX-T にマイグレーションされた後、L2 ブリッジは、除去するか、マイグレーション対象の次の論理スイッチに再使用することができます。

NSX-V 環境での NSX-T L2 ブリッジのセットアップ

Setting up NSX-T L2 bridge in NSX-V environment
Setting up NSX-T L2 bridge in NSX-V environment

  1. vCenter Server with NSX-V 環境の vCenter アプライアンスを NSX-T Manager のコンピュート・マネージャーとして登録します。 詳細については、コンピュートマネージャの追加を参照してください。
  2. VCF for Classic - Automated の NSX-V インスタンスで、以下の手順を実行します
    • NSX-T Edge ノード VM で使用するプライベート VLAN 上のプライベート・ポータブル・サブネットを注文します。
    • 管理およびオーバーレイ・トランスポート・ゾーンで使用するために、プライベート vDS 上に分散ポート・グループを作成します。
  3. NSX-T Managerを使用して、NSX-T Edge VMをNSX-V環境の VCF for Classic - Automated 内のホストにデプロイし、構成します
    • IP プールを構成し、以前に注文したプライベート・ポータブル・サブネットの IP アドレスをそこに含めます。 例えば、TEP-NSX-V-IP-POOL です。
    • Edge ノード VM には、以下の 2 つのホスト・スイッチが必要です。
      • nsxHostSwitch overlay -オーバーレイ・トランスポート・ゾーンに関連付けられており、NSX-T ESXi トランスポート・ノードと共有され、以前に構成された IP プールを使用します。
      • nsxHostSwitch vlan - VLAN トランスポート・ゾーンに関連付けられており、このインターフェースに接続されている仮想ワイヤーを NSX-T セグメントにブリッジングするために使用されます。
    • Edgeノード VM は Edge クラスターの一部でなければなりません。 Edge クラスターは、単一の Edge ノード VM で構成できます。 高い可用性が求められる場合は、同じ構成のEdgeノードVMを2つ展開し、クラスタに追加します。
  4. NSX-V 環境で、North-South トラフィックが ESG を経由してルーティングされている間に、接続をオフにした NSX-T セグメントを作成します。 詳細については、NSX-Tデータセンタートポロジーの作成を参照してください。 NSX-T Managerを使用して、エッジブリッジプロファイルを作成し、それをNSX-T Edgesノードに関連付けます。 プロファイルでは、ブリッジング、プライマリー・ノード、(オプションで) バックアップ・ノード、およびフェイルオーバー・ポリシーに使用される Edge クラスターを定義します。 必須の NSX-T セグメント上でブリッジングを構成します。
  5. これで NSX-V 論理スイッチは、関連付けられた NSX-T 論理セグメントにブリッジされました。 VCF for Classic - Automated 上のNSX-T環境でブリッジセグメント上にVMをデプロイし、NSX-V論理スイッチで使用するサブネットのIPアドレスを使用してテストすることができます。

NSX-V 環境と NSX-T 環境の間のネットワーク切り替え

ネットワーク・スイッチオーバーにより、マイグレーションされた VM との間のすべての North-South ネットワーク・トラフィックは、NSX-T T1 ルーターおよび T0 ルーターをトラバースできるようになります。 North-South 接続で問題が発生した場合は、ゲートウェイを NSX-V 環境に戻すことができます。

ネットワークの切り替え
Network switchover

  1. ロード・バランシング、NAT、BGP、および VPN トンネルなど外部接続用の NSX-T 構成が設定されていることを確認します。
  2. NSX-V 論理スイッチは DLR から切断されています。
  3. NSX-T オーバーレイ・セグメントは T1 ルーターに接続されています。
  4. 南北の交通は現在、ワークロード T0 を通過しています。

仮想マシンのマイグレーション

ネットワーク・スイッチオーバーが完了すると、ワークロードをマイグレーションできます。 移行は、 vSphere 7で利用可能なAdvanced Cross VCF for Classic - Automated vMotion 機能を使用することで実現できます。UIまたは PowerCLI を使用して 1c を更新します。 Advanced Cross VCF for Classic - Automated vMotion により、Enhanced Linked Mode や Hybrid Linked Mode を必要とせずに、 VCF for Classic - Automated インスタンス間の VM の移行が可能になりました。これにより、異なるシングルサインオン・ドメインにある vCenter アプライアンス間で VM を移行できるようになりました。 Advanced Cross vCenter Server vMotion は、単一 VM のマイグレーションまたは一括マイグレーションに使用できます。 ソースの vCenter のバージョンは 6.5 以上でなければなりません。

vMotion には、中断を伴う可能性があるネットワーク・バッキングの変更が含まれます。 詳細については、vMotionを参照してください。

移行中に問題が発生した場合は、異なる vDS バージョン間での仮想マシンの移行を参照してください。

NSX-T L2 ブリッジソリューションによるネットワーク接続の移行
Migrating network connectivity with NSX-T L2 bridge solution

  1. VM をマイグレーションする前に、分散ファイアウォール構成をマイグレーションして、必要な VM との間のトラフィック・フローを許可していることを確認してください。 移行コーディネータを検討している場合は、分散ファイアウォール構成の移行を参照してください。
  2. NSX-T環境に拡張されたNSX-V論理スイッチでホストされているVMを移行するには、NSX-T環境の VCF for Classic - Automated 上の vCenter アプライアンスにログインし、VMのインポートワークフローを開始します。 このプロセスでは、NSX-T環境と vMotion の1つ以上のVMが存在する VCF for Classic - Automated 上の vCenter アプライアンスに認証情報を要求します。 詳細 については、「Advanced Cross vCenter Server vMotion 機能のご紹介」 をご覧ください。
  3. すべての VM がマイグレーションされると、L2 ブリッジを切断することができます。

マイグレーションでの NSX-T L2 ブリッジの使用に関する考慮事項

1 つの NSX-T Edge ノードを使用して 1 つの NSX-V 論理スイッチを拡張することをお勧めします。 NSX-T エッジは NSX-V 用に準備された IBM Cloud Bare Metal Server にデプロイする必要があるため、この Edge ノードは仮想アプライアンスでなければなりません。各 NSX-T Edge ノードには 2 つの N-VDS スイッチがあり、最初のスイッチは物理ネットワークに接続され TEP のアップリンクを提供し、2 番目のスイッチは NSX-V 論理スイッチに接続されます。 NSX-V 論理スイッチは VLAN タグ付けをサポートしていないため、Edge ノードのインターフェースに接続できる論理スイッチは 1 つのみです。 このため、 L2 拡張を必要とするNSX-V論理スイッチごとに、エッジクラスタ(2つのエッジノード)が1つ必要となります。

NSX-T 仮想分散ルーターのデフォルト MAC アドレスは、NSX-V 分散論理ルーター (DLR) によって使用される MAC アドレスと競合しないように変更する必要があります。 NSX-T 環境のすべてのトランスポート・ノードにある仮想分散ルーターでは、デフォルトのグローバル MAC アドレスを使用します。これは、その論理スイッチで NSX-V DLR インターフェースが無効になっている場合でも必要です。 詳細については、NSX-T仮想分散ルーターのMACアドレスを変更するを参照してください。

NSX-T のオーバーレイ・セグメントには、NSX-V の論理スイッチと同じ仮想ネットワーク ID (VNI) が設定されている必要があります。 オーバーレイ・セグメントを作成するには、NSX-T API を使用する必要があります。 NSX Manager UI で同じ VNI を使用したオーバーレイ・セグメントを作成することはできません。

NSX-T Edge ノード VM は、独自の TEP があるため、任意の ESXi ホストにデプロイできます。 ESXi ホストは NSX-V 準備済みホストにすることができます。

NSX-V 準備済みホスト上で稼働する VM によって、VXLAN カプセル化が認識されることはありません。 ESXi ホストの NSX-V VTEP は、データを VM に送信する前に VXLAN のカプセル化を解除します。 NSX-V 準備済みホスト上で実行されている NSX-T Edge ノード VM では、NSX-V 論理スイッチ (仮想ワイヤー) 上でカプセル化されていないフレームを認識し、それらのフレームを NSX-T セグメントに送信できます。

ブリッジされる NSX-V 論理スイッチ (仮想ワイヤー) では、MAC ラーニング・モードまたはプロミスキャス・モードが有効になっている必要があります。これは、Edge ノード VM がそれ自体のアドレスとは異なる MAC アドレスを使用してトラフィックを送受信できる必要があるためです。 Configure Logical Switch to Connect to Edge Bridge を参照してください。

VMware® は、NSX-V DLR と NSX-T 分散ルーターに同じ MAC アドレスを使用します。また、ブリッジング時に NSX-T 分散ルーターが NSX-V DLR とオーバーラップしないようにするために、NSX-T 分散ルーターの MAC アドレスを変更するには、NSX-T Manager に対する API 呼び出しが必要です。 詳細については、NSX-T仮想分散ルーターのMACアドレスを変更するを参照してください。

NSX-T Edge ノード VM 上の管理 NIC は、NSX-T マネージャーにアクセスできることが必要です。 トンネル NIC (TEP) は、他の NSX-T トランスポート・ノードに接続できる必要があります。一方、3 番目の NIC は、ブリッジされる NSX-V 論理スイッチ (仮想ワイヤー) に直接接続されます。