この記事はvExperts Advent Calendar 2024 の4日目の記事です。
VMware NSX 4.2で追加された VLAN DVPG→オーバーレイセグメント移行機能 を検証のまとめです。(検証バージョン:VMware NSX 4.2.0)
前編はこちら
VLANからオーバーレイへの移行(「DVPGの移行」画面)
-
DVPGをオーバーレイセグメントに拡張 : [DVPGをオーバーレイセグメントに拡張] > [DVPG拡張機能の構成] で移行後に作成されるセグメントの設定(or 既存のセグメントの選択)、及びEdgeブリッジプロファイルの設定を行う。
※Edgeブリッジプロファイルとは : NSXでVLAN-オーバーレイ間の一時的なL2ブリッジを作成する為に必要な、Edgeの設定となる。オーバーレイセグメントに、作成したEdgeブリッジプロファイルをVLAN IDとともに接続する事で、L2ブリッジが構成され、VLAN-オーバーレイ間通信が可能となる。
-
Edgeブリッジプロファイルの設定: Tier-0、Tier-1を構成するEdge Cluster内のedgeに、プライマリ、バックアップノードを指定を上、Edgeフリッジプロファイルを作成の上、[適用]
Edgeブリッジプロファイルを指定する事で、VLANトランスポートゾーンやEdgeクラスタ及びEdgeノードが自動入力される。
-
DVPGの拡張:[DVPG の拡張] をクリックしてブリッジを作成する。
-
DVPGの拡張の続行:エラーがない事を確認の上、[続行]を選択する。
-
DVPGの拡張の成功:[次へ]を選択
-
仮想マシンの移行:移行対象の仮想マシンを選択の上、[移行] を選択。移行先クラスタは現在のクラスタ以外も選択可能。
成功したことを確認して[次へ] を選択
※ [仮想マシンの移行]後の仮想マシンの接続状態:このタイミングで仮想マシンは、DVPGから切断され、web-DVPG-Segmentに接続されている。
-
デフォルトゲートウェイの切り替え①:Tier-1 ゲートウェイを設定し、Tier-1 のGWアドレスを入力の上、以下の手順でデフォルトGWの切り替えのチェックを実施する。
※Tier-1ゲートウェイの選択時点の仮想マシンの接続状態:仮想マシンは現時点でL2ブリッジ経由で通信を行っているため、N-Sの通信に影響はない。
-
デフォルトゲートウェイの切り替え②:こちらの作業で、仮想マシンのデフォルトGWをDVPGからオーバーレイセグメントへ切り替える。先にDVPG GWを切断/削除し、Tier-1ダウンリンクを有効化するが、この切断から有効化までの作業の間、仮想マシンのN-S通信は切断される形になる。(検証環境において1分程度通信断が発生)
本環境では、VyOSの移行元のweb-DVPGのGWとなっているインターフェースを切断する事で、旧DVPG GWの切断を実施する。
web仮想マシンのN-S通信は、デフォルトGWの切断により、通信断となる。
(Tier-1)[ダウンリンクを有効化する]事で、web仮想マシンはTier-1 Web-DVPG-SegmentをデフォルトGWとして、N-S通信を再開する。
[ダウンリンクを有効にする]が成功する事を確認し[次へ] を選択する。
-
ブリッジの切断:仮想マシンがオーバーレイセグメントに移行の上、新規GWより通信が開始され、不要となったブリッジを切断して終了となる。なお、ブリッジの切断時のN-S通信への影響はない。
-
移行のサマリ: 移行内容を確認の上、[終了]
本機能の使い方など
- NSX 4.2 VLAN→オーバーレイセグメント移行機能は、vSphereの上のVLAN DVPG上の仮想マシンを、一括でNSX オーバーレイセグメントに移行する機能となる。
- vCenter上で移行対象となりうる仮想マシンを推奨する為、対象の仮想マシンを選択の上、DVPG単位でまとめて移行の実施が可能となる。
- 移行時には、旧デフォルトGWからの切断と移行先のGWの有効化の間(1~数分程度)N-Sの通信断が発生するが、その他のフェーズでは仮想マシンの通信に影響はない。
- 大量にDVPG→オーバーレイへの移行を行うような場合における、作業時間の短縮や抜け漏れの対策等には利用できると考えられる。
- 一通り移行を行う時間も(障害等がなければ)30分~1時間程度となる。