この記事はvExperts Advent Calendar 2024 の4日目の記事です。
VMware NSX 4.2で追加された Project Golden Gate と呼ばれる、VLAN DVPG→オーバーレイセグメント移行機能 を検証したのでまとめます。(検証バージョン:VMware NSX 4.2.0)
VLAN DVPG→オーバーレイセグメント移行ツール とは
vSphereのVDS (vSphere Distributed Switch) 上のVLAN環境の仮想マシンを、NSX オーバーレイセグメントに移行する機能となる。(Docsを参照)
仕組みとしては、一時的にVLAN-オーバーレイ間にL2ブリッジを作成し、移行後に削除する形で移行をする形になる。移行前と移行後のデフォルトGWは同じアドレスを利用可能。
前提条件と主な制限事項
- 移行対象の仮想マシンを含むvCenter Serverを、NSX にコンピュートマネージャとして登録する必要がある。
- NSXにおいて、Tier-0 および Tier-1 ゲートウェイを構成する必要がある。
- VSS (vSphere Standard Switch) はサポート対象外
- DVPG で構成された DFW(分散ファイアウォール)ルールは移行されない。
検証内容
外部ルータ(VyOS)に接続されている、VDS (vSphere Distributed Switch) のDVPG (VDSポートグループ)上の仮想マシンweb01及びweb02を、本ツールによりTier-1配下のNSX オーバーレイセグメントに移行する。
事前準備として、Tier-0、Tier-1は上記の通り構成済みとなる。
移行対象のweb仮想マシンはDVPGに、app仮想マシンはNSXオーバーレイセグメントに接続されている。
VLANからオーバーレイへの移行の開始(移行対象のDVPGの選択)
- 移行サービスの開始:NSX Manager管理UIより [システム] > [移行] > [移行サービスの開始] を選択して2分程待つ。
[VLANからオーバーレイへの移行] > [はじめに] を選択
-
vCenter Serverの設定:[VLANからオーバーレイへの移行]> [設定]より、移行対象のvCenterの情報を入力
-
構成の収集:続いて[構成の収集]を選択し、vCenterのDVPGの情報を収集する。
移行対象のDVPGの情報を展開の上、サブネットや仮想マシンの情報と、移行開始前であることを確認する。
-
評価の開始:[評価の開始]を選択し、リストされたDVPGが本ツールにより移行可能であるかを確認する。
いくつかのDVPGでエラー表示がされるが、本ツールではTrunkやPromiscuous Mode機能を含むDVPGの移行は対象外となる。
エラー内容を表示する事で、上記の詳細を確認出来る。
-
移行対象のDVPG及びサブネットの選択: 移行対象のDVPGを展開し、移行対象のサブネットを選択の上[移行] を選択する。
