您只能从 vShield 5.5 版升级到 NSX Edge 6.2.x。如果在基础架构中具有以前版本的 vShield Edge,必须先升级到 5.5 版,然后再升级到 6.2.x 版。有关升级到 5.5 版的信息,请参见《vShield 安装和升级指南》5.5 版。

在升级过程中,新的 Edge 虚拟设备会与现有虚拟设备部署在一起。当新的 Edge 准备就绪时,旧的 Edge 的 vNIC 会断开连接,而新的 Edge 的 vNIC 会建立连接。然后,新的 Edge 会发送无故 ARP (GARP) 数据包,更新已连接的交换机的 ARP 缓存。当部署了 HA 时,升级过程将执行两次。

此过程会暂时影响数据包转发。您可以通过将 Edge 配置为以 ECMP 模式工作来最大程度地减小该影响。

如果未启用正常重新启动,将在升级期间撤消 OSPF 邻接。

前提条件

  • 确认 vShield Manager 已升级到 NSX Manager。

  • 了解在进行 NSX Edge 升级时对运行产生的影响。请参见vCloud Networking and Security 升级对运行产生的影响

  • 确认具有本地分段 ID 池,即使不打算创建 NSX 逻辑交换机。

  • 确认主机具有足够的资源以在升级期间部署额外的 NSX Edge 服务网关设备,特别是在并行升级多个 NSX Edge 设备时。有关每个 NSX Edge 大小所需的资源,请参见NSX 的系统要求

    • 对于单个 NSX Edge 实例,在升级期间具有两个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。

    • 从 NSX 6.2.3 开始,在升级具有高可用性的 NSX Edge 实例时,将在更换旧设备之前部署两个更换设备。这意味着,在升级给定的 NSX Edge 期间,将具有四个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。在升级 NSX Edge 实例后,任一 HA 设备可能会变为活动状态。

    • 在 NSX 6.2.3 之前,在升级具有高可用性的 NSX Edge 实例时,仅在更换旧设备时部署一个更换设备。这意味着,在升级给定的 NSX Edge 期间,将具有三个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。在升级 NSX Edge 实例后,通常具有 HA 索引 0 的 NSX Edge 设备变为活动状态。

  • 不支持升级启用了 L2 VPN 的 NSX Edge 版本 5.5 或 6.0。在升级之前,您必须删除 L2 VPN 配置。在升级后,您可以重新配置 L2 VPN。请参见NSX 安装指南中的“L2 VPN 概述”。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
  3. 对于每个 NSX Edge 实例,请在操作 (Actions)菜单中选择升级版本 (Upgrade Version)

    如果升级失败并显示错误消息“无法部署 Edge 设备”,请确保 NSX Edge 设备部署到的主机已连接并且未处于维护模式。

结果

在成功升级 NSX Edge 后,状态 (Status)为“已部署”,并且版本 (Version)列显示新的 NSX 版本。

如果 Edge 升级失败并且未回滚到旧版本,请单击重新部署 NSX Edge (Redeploy NSX Edge) 图标,然后重试升级。

NSX Edge 防火墙规则不支持 sourcePort,因此,在升级期间将按如下方式修改包含 sourcePort 的 vShield Edge 5.5 版规则。

  • 如果在规则中未使用 application,将使用以下参数创建服务:protocol=any、port=any 和 sourcePort=asDefinedInTheRule。

  • 如果在规则中使用了 application 或 applicationGroup,则添加 sourcePort 以复制这些分组对象。因此,将在升级后更改防火墙规则中使用的 groupingObjectId。

NSX Edge 6.x 中的用户防火墙规则不会根据 REST API 输入生成内部 IPSet 和 applicationSet,而是将它们保留原始格式。在升级期间,将使用内部生成的 IPSet 和 applicationSet 通过原始数据创建规则。内部 groupingObject 不再显示在用户 firewallRules 中。

下一步做什么

如果需要,请重新配置任何 L2 VPN 配置。请参见NSX 安装指南中的“L2 VPN 概述”。

升级 Guest Introspection