NSX-V環境とNSX(NSX-T)環境の2面をネスト環境で準備し、Advanced Cross vCenter vMotionによる移行を試しました。
また、NSX環境からNSX-V環境へ切り戻した場合の、仮想マシンの通信不可事象と回避策について記載します。
準備した環境
ネストでESXi 7.0u3環境を4ホスト分用意し、それぞれ2ホストづつNSX-V用とNSX用としました。ネストのESXiが接続されているネットワークはVLAN TrunkのNSX VLANセグメントを用意して使用しています。
NSXのバージョンは下記になります。
NSX-V: 6.4.14
NSX: 4.1.1
NSX-V、NSXそれぞれでVLANセグメントを用意し、移行用と分散FW確認用の仮想マシン、移行中にPingを打つ先となるゲートウェイを準備しています。
移行テスト結果
移行 : NSX-V環境からNSX環境への移行
切り戻し : NSX環境からNSX-V環境への移行
※両環境とも同等の分散FWルールを適用しています
| GWへのPing | 他VMへの通信 | |
|---|---|---|
| 移行1回目 | 欠け無し | 分散FW通り可能 |
| 切り戻し1回目 | 移行後通信不可 | 移行後通信不可 |
| 移行2回目 | 欠け無し | 分散FW通り可能 |
| 切り戻し2回目 | 移行後通信不可 | 移行後通信不可 |
| 移行3回目 | 欠け無し | 分散FW通り可能 |
| 切り戻し3回目 | 移行後通信不可 | 移行後通信不可 |
移行と切り戻しを3回づつ実施し、各回とも同様の結果となりました。
NSX-V環境からNSX環境への移行については特に問題ありませんでしたが
NSX環境からNSX-V環境へ切り戻したVMは通信不可となりました。
切り戻しの際の通信不可事象については仮想マシンvNICの再接続にて復旧しました。
切り戻し時の通信不可を回避
NSX-V環境へ切り戻しの移行を行う前に、NSX(NSX-T)環境側で該当の仮想マシンに対して、分散ファイアウォールの除外設定を入れることで、移行後の通信不可を回避できます。(下記リンクの設定手順)
ファイアウォール除外リストの管理
NSXからNSX-V環境へ切り戻す際に、該当の仮想マシンへ分散ファイアウォールの除外設定をいれてから実施した場合、試験の結果は下記となりました。
| GWへのPing | 他VMへの通信 | |
|---|---|---|
| 移行1回目 | 欠け無し | 分散FW通り可能 |
| 切り戻し1回目 | 欠け無し | 分散FW通り可能 |
| 移行2回目 | 1パケット | 分散FW通り可能 |
| 切り戻し2回目 | 欠け無し | 分散FW通り可能 |
| 移行3回目 | 欠け無し | 分散FW通り可能 |
| 切り戻し3回目 | 欠け無し | 分散FW通り可能 |
1点、NSX環境からNSX-V環境へ仮想マシンを移行後に、ファイアウォール除外リストに設定したメンバー仮想マシンがNSX環境側で存在しなくなるため、除外リストに設定したグループから該当の仮想マシンを削除時には「削除されたエンティティを表示」というリンクから残ったUUIDを削除するという流れになります。(仮想マシンのリストには表示されません)
