在升级过程中,新的 Edge 虚拟设备会与现有虚拟设备部署在一起。

当新的 Edge 准备就绪时,旧的 Edge 的 vNIC 会断开连接,而新的 Edge 的 vNIC 会建立连接。然后,新的 Edge 会发送无故 ARP (GARP) 数据包,更新已连接的交换机的 ARP 缓存。当部署了 HA 时,升级过程将执行两次。

此过程会暂时影响数据包转发。您可以通过将 Edge 配置为以 ECMP 模式工作来最大程度地减小该影响。

如果未启用正常重新启动,将在升级期间撤消 OSPF 邻接。

请在跨 vCenter NSX 环境的所有 NSX 安装中升级 NSX Edge。

前提条件

  • 确认 NSX Manager 已升级。
  • 确认在升级逻辑路由器之前,NSX Controller 群集和主机准备已升级。
  • 确认具有本地分段 ID 池,即使不打算创建 NSX 逻辑交换机。
  • 如果您拥有任何 vCloud Networking and Security 5.5 或更低版本的 vShield Edge 设备,则必须先将它们升级到 NSX 6.2.x 或更高版本,然后才能升级到 NSX 6.4。
  • 确认主机具有足够的资源以在升级期间部署额外的 NSX Edge 服务网关设备,特别是在并行升级多个 NSX Edge 设备时。有关每个 NSX Edge 大小所需的资源,请参见NSX Data Center for vSphere 的系统要求
    • 对于单个 NSX Edge 实例,在升级期间具有两个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。
    • 对于具有高可用性的 NSX Edge 实例,将在更换旧设备之前部署两个更换设备。这意味着,在升级给定的 NSX Edge 期间,将具有四个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。在升级 NSX Edge 实例后,任一 HA 设备可能会变为活动状态。
  • 确认已为 NSX 准备在所有 NSX Edge 设备的配置位置和活动位置列出的主机群集,并且它们的消息基础架构状态为 GREEN。 如果状态为绿色,则表明主机正在使用消息基础架构与 NSX Manager 通信,而不是使用 VIX。

    即使您不想将所有 NSX Edge 设备都升级到 NSX 6.4,也必须这么做。

    如果配置的位置不可用(例如,因为自 NSX Edge 设备创建后,群集已被移除),则仅确认活动位置。
    • 使用 GET https://NSX-Manager-IP-Address/api/4.0/edges/{edgeId}/appliances API 请求查找原始配置位置的 ID (configuredResourcePool > id) 和当前活动位置的 ID (resourcePoolId)。
    • 使用 GET https://NSX-Manager-IP-Address/api/2.0/nwfabric/status?resource={resourceId} API 请求查找这些群集的主机准备状态和消息基础架构状态,其中 resourceId 是前面找到的 NSX Edge 设备的配置位置和活动位置 ID。
      • 在响应正文中查找与 com.vmware.vshield.vsm.nwfabric.hostPrepfeatureId 对应的状态。该状态必须为 GREEN
        <nwFabricFeatureStatus>
          <featureId>com.vmware.vshield.vsm.nwfabric.hostPrep</featureId>
          <featureVersion>6.3.1.5124716</featureVersion>
          <updateAvailable>false</updateAvailable>
          <status>GREEN</status>
          <installed>true</installed>
          <enabled>true</enabled>
          <allowConfiguration>false</allowConfiguration>
        </nwFabricFeatureStatus>
      • 在响应正文中查找与 com.vmware.vshield.vsm.messagingInfrafeatureId 对应的状态。该状态必须为 GREEN
        <nwFabricFeatureStatus>
          <featureId>com.vmware.vshield.vsm.messagingInfra</featureId>
          <updateAvailable>false</updateAvailable
          <status>GREEN</status>
          <installed>true</installed>
          <enabled>true</enabled>
          <allowConfiguration>false</allowConfiguration>
        </nwFabricFeatureStatus>
    如果没有为 NSX 准备主机,请执行以下操作:
    • 导航到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation),然后为 NSX 准备主机。
    • 确认消息基础架构的状态为绿色。
    • 在主机上重新部署 NSX Edge。
    如果没有为 NSX 准备主机,请执行以下操作:
    • 导航到安装 (Installation) > 主机准备 (Host Preparation),然后为 NSX 准备主机。
    • 确认消息基础架构的状态为绿色。
    • 在主机上重新部署 NSX Edge。
  • 了解在进行 NSX Edge 升级时对运行产生的影响。请参见NSX 升级指南中的“NSX 升级对运行产生的影响”。
  • 如果从 NSX 6.0.x 升级并在 NSX Edge 上启用了 L2 VPN,您必须在升级之前删除 L2 VPN 配置。在升级后,您可以重新配置 L2 VPN。请参见NSX 安装指南中的“L2 VPN 概述”。

过程

  1. 在 vSphere Web Client 中,选择网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  2. 对于每个 NSX Edge 实例,请单击当前 Edge 版本号旁边的升级 (UPGRADE)。或者,您可以单击操作 (Actions) > 升级版本 (Upgrade Version)

    如果升级失败并显示错误消息“无法部署 Edge 设备 (Failed to deploy edge appliance)”,请确保 NSX Edge 设备部署到的主机已连接并且未处于维护模式。

  3. (仅限 UDLR):如果主 NSX Manager 和辅助 NSX Manager 上均部署了 UDLR Edge 设备虚拟机(控制虚拟机),请从主 NSX Manager 升级 UDLR。与辅助 NSX Manager 关联的 UDLR 会自动升级。

结果

在成功升级 NSX Edge 后,状态 (Status)为“已部署”,并且版本 (Version)列显示新的 NSX 版本。

如果 Edge 升级失败,并且没有回滚到旧版本,请单击重新部署 NSX Edge (Redeploy NSX Edge) 图标。此时会部署新的 NSX Edge 设备,其 NSX 版本与 NSX Manager 相同。无需执行进一步升级。

下一步做什么

在将 6.2.4 或更低版本的 NSX Edge 升级到 6.2.5 或更高版本后,您必须为已启用 vSphere HA 并部署 Edge 的群集中的每个 NSX Edge 禁用 vSphere 虚拟机启动。为此,请打开 vSphere Web Client,然后在导航器 (Navigator)中找到 NSX Edge 虚拟机所在的 ESXi 主机。右键单击该主机,然后选择设置 (Settings)。导航到配置 (Configure) > 虚拟机 (Virtual Machines) > 虚拟机启动/关机 (VM Startup/Shutdown)。单击编辑 (Edit)并确保该虚拟机处于手动模式(即,确保该虚拟机未添加到“自动启动/关机”列表中)。