Configurando a ponte L2 do NSX-T no ambiente NSX-V

1. Registre o dispositivo vCenter do vCenter Server com ambiente NSX-V como um gerenciador de computação no NSX-T Manager. Para obter mais informações, consulte Adicionar um Compute Manager.
2. Na instância VCF for Classic - Automated com NSX-V, conclua as etapas a seguir:
   • Solicite uma sub-rede móvel privada sobre a VLAN privada para uso pelas VMs do nó do NSX-T Edge.
   • Crie um grupo de portas distribuídas no vDS privado para uso pela gestão e pela zona de transporte de sobreposição.
3. Usando o NSX-T Manager, as VMs do NSX-T Edge são implantadas em hosts no ambiente VCF for Classic - Automated com NSX-V e configuradas:
   • Configure um conjunto de IPs que contenha endereços IP da sub-rede móvel privada que foram solicitados anteriormente. Por exemplo, TEP-NSX-V-IP-POOL.
   • A VM do nó do Edge requer dois comutadores de host:
     • nsxHostSwitch overlay - está associado a uma zona de transporte de sobreposição que é compartilhada com os nós de transporte NSX-T ESXi e usa o conjunto de IPs que foi configurado anteriormente.
     • nsxHostSwitch vlan - está associado a uma zona de transporte de VLAN e é usado para possibilitar a ponte entre a ligação virtual conectada a esta interface e um segmento NSX-T.
   • A VM do nó do Edge deve fazer parte de um cluster do Edge. Um cluster do Edge pode consistir em uma única VM do nó do Edge. Se for necessária alta disponibilidade, implante duas VMs de nó do Edge com a mesma configuração e adicione-as ao cluster.
4. Crie segmentos NSX-T com conectividade desligada enquanto o tráfego norte-sul está sendo roteado por meio dos ESGs no ambiente NSX-V. Para obter mais informações, consulte Criar a topologia do data center do NSX-T. Usando o NSX-T Manager, crie um perfil de ponte de borda e associe-o aos nós do NSX-T Edges. O perfil define o cluster Edge que é usado para a ponte, o nó primário, o nó de backup (opcionalmente) e a política de failover. Configure a ponte no segmento NSX-T necessário.
5. O comutador lógico do NSX-V está agora ligado por ponte ao segmento lógico NSX-T associado. Você pode testar implantando uma VM no ambiente VCF for Classic - Automated com NSX-T no segmento em ponte com um endereço IP da sub-rede que é usada no switch lógico do NSX-V.

Comutação de rede entre os ambientes NSX-V e NSX-T

A comutação de rede possibilita todo o tráfego de rede norte-sul para/de as VMs migradas para atravessar os roteadores NSX-T T1 e T0. Se ocorrerem problemas com a conectividade norte-sul, o gateway poderá ser movido de volta para o ambiente NSX-V.

1. Certifique-se de que a configuração NSX-T para conectividade externa, como balanceamento de carga, NAT, BGP e túneis VPN está em vigor.
2. O comutador lógico NSX-V é desconectado do DLR.
3. O segmento de sobreposição NSX-T está conectado ao roteador T1.
4. O tráfego norte-sul agora passa pela carga de trabalho T0.

Migrando máquinas virtuais

Após a conclusão da comutação de rede, as cargas de trabalho podem ser migradas. A migração pode ser feita usando o recurso Advanced Cross VCF for Classic - Automated vMotion disponível na atualização vSphere 7 1c usando a interface do usuário ou PowerCLI. O Advanced Cross VCF for Classic - Automated vMotion permite a migração de VMs entre instâncias do VCF for Classic - Automated, sem a necessidade de usar o Enhanced Linked Mode ou o Hybrid Linked Mode e, portanto, agora é possível migrar VMs entre dispositivos vCenter que estejam em domínios de logon único diferentes. Advanced Cross vCenter Server vMotion pode ser usado para VMs únicas ou migrações em massa. O vCenter de origem precisa ser da versão 6.5 ou mais recente.

O vMotion envolve uma mudança de apoio de rede que pode ser disruptiva. Para obter mais informações, consulte vMotion entre o VDS/VSS e o switch virtual NSX-T.

Se você tiver problemas durante a migração, consulte Migrando uma máquina virtual entre duas versões diferentes do vDS.

1. Antes de migrar VMs, certifique-se de que você migrou a configuração do firewall distribuído para permitir o fluxo de tráfego necessário para/de as VMs. Se estiver considerando o Migration Coordinator, consulte Migrando a configuração do firewall distribuído.
2. Para migrar as VMs hospedadas no switch lógico do NSX-V que é estendido para o ambiente do NSX-T, faça login no appliance vCenter no ambiente VCF for Classic - Automated com NSX-T e inicie o fluxo de trabalho de importação de VMs. Esse processo solicita credenciais no dispositivo vCenter no ambiente VCF for Classic - Automated com NSX-T e vMotion uma ou mais VMs. Para obter mais informações, consulte Introdução ao recurso Advanced Cross vCenter Server vMotion.
3. Quando todas as VMs forem migradas, a ponte L2 poderá ser desconectada.

Considerações para usar a ponte L2 do NSX-T na migração

Uma prática recomendada é usar um nó do NSX-T Edge para estender um comutador lógico do NSX-V. Esse nó de borda deve ser um dispositivo virtual porque a borda do NSX-T deve ser implantada em um IBM Cloud Bare Metal Server preparado para o NSX-V. Cada nó de borda do NSX-T tem dois switches N-VDS: o primeiro é conectado à rede física para fornecer um uplink de TEP e o segundo é conectado ao switch lógico do NSX-V. Os comutadores lógicos NSX-V não suportam a identificação de VLAN, portanto, apenas um comutador lógico pode ser conectado à interface do nó de borda. Por esse motivo, é necessário um cluster de borda (dois nós de borda) para cada switch lógico do NSX-V que requer uma extensão L2.

O endereço MAC padrão do roteador virtual distribuído NSX-T precisa ser mudado para que não entre em conflito com aquele usado pelo roteador lógico distribuído (DLR) do NSX-V. Os roteadores virtuais distribuídos em todos os nós de transporte de um ambiente NSX-T usam o endereço MAC global padrão, o qual é necessário mesmo se a interface DLR do NSX-V estiver desativada para esse comutador lógico. Para obter mais informações, consulte Alterar o endereço MAC do NSX-T Virtual Distributed Router.

Os segmentos de sobreposição no NSX-T devem ter o mesmo identificador de rede virtual (VNI) que os comutadores lógicos no NSX-V. Deve-se usar as APIs do NSX-T para criar os segmentos de sobreposição. Não é possível criar segmentos de sobreposição com o mesmo VNI na IU do NSX Manager.

A VM do nó do NSX-T Edge pode ser implementada em qualquer host ESXi, pois ela tem seu próprio TEP. O host ESXi pode ser o NSX-V preparado.

VMs em execução em hosts NSX-V preparados nunca veem o encapsulamento VXLAN. O VTEP do NSX-V do host ESXi remove a encapsulação da VXLAN antes de enviar dados para a VM. A VM do nó do NSX-T Edge em execução em um host preparado NSX-V vê quadros sem encapsulação no comutador lógico NSX-V (ligação virtual) e pode enviar estes quadros para o segmento NSX-T.

O comutador lógico NSX-V (ligação virtual) a ser ligado por ponte requer que o aprendizado MAC ou o modo promíscuo e o Forged Transmit sejam ativados, já que a VM do nó do Edge deve ser capaz de enviar e receber tráfego com endereço MAC diferente do seu próprio. Consulte Configurar o Logical Switch para se conectar ao Edge Bridge.

O VMware® usa o mesmo endereço MAC para o DLR do NSX-V e o roteador distribuído NSX-T e uma chamada da API para o NSX-T Manager é necessária para mudar o endereço MAC do roteador distribuído NSX-T para evitar sobreposição com o DLR do NSX-V ao executar a ponte. Para obter mais informações, consulte Alterar o endereço MAC do NSX-T Virtual Distributed Router.

O NIC de gerenciamento na VM do nó do NSX-T Edge deve ser capaz de atingir os NSX-T Managers. O túnel NIC (TEP) deve ter conectividade com os outros nós de transporte NSX-T, enquanto que o terceiro NIC está conectado diretamente ao comutador lógico NSX-V (ligação virtual) a ser ligado por ponte.

Links relacionados

• Visão geral do Edge Bridging no NSX-T
• Extensão de redes de camada 2 com o NSX-T Edge Bridge
• Ordenando serviços para instâncias de VCF for Classic - Automated