La mise à niveau sans interruption vous permet de mettre Unified Access Gateway à niveau sans interruption pour les utilisateurs.
Lorsque l'option Mode de mise au repos est activée, le dispositif Unified Access Gateway s'affiche comme étant non disponible lorsque l'équilibrage de charge contrôle la santé du dispositif. Les demandes qui parviennent à l'équilibrage de charge sont envoyées au dispositif Unified Access Gateway suivant qui se trouve derrière l'équilibrage de charge.
Conditions préalables
- Deux dispositifs Unified Access Gateway ou plus configurés derrière l'équilibrage de charge.
- Paramètre URL de contrôle de santé configuré avec une URL à laquelle se connecte l'équilibrage de charge pour contrôler la santé du dispositif Unified Access Gateway.
- Contrôlez la santé du dispositif dans l'équilibrage de charge. Tapez la commande REST API GET https://UAG-IP-Address:443/favicon.ico.
La réponse est
HTTP/1.1 200 OK
, si l'option Mode de mise au repos est désactivée ouHTTP/1.1 503
, si l'option Mode de mise au repos est activée.Note :- N'utilisez pas une autre URL que GET https://UAG-IP-Address:443/favicon.ico. Cela entraînerait une réponse d'état incorrect et une fuite des ressources.
- Si le paramètre Haute disponibilité est activé, l'option Mode de mise au repos (sans interruption) s'applique uniquement au proxy inverse Web et à Horizon.
- Si des équilibrages de charge tiers sont utilisés, l'option Mode de mise au repos (sans interruption) est applicable s'ils sont configurés pour effectuer un contrôle de santé en utilisant GET /favicon.ico.
Procédure
Que faire ensuite
- Pour un déploiement vSphere :
- Sauvegardez le fichier JSON en exportant le fichier.
- Supprimez l'ancien dispositif Unified Access Gateway.
- Déployez la nouvelle version du dispositif Unified Access Gateway.
- Importez le fichier JSON que vous avez précédemment exporté.
- Pour un déploiement PowerShell :
- Supprimez le dispositif Unified Access Gateway.
- Redéployez Unified Access Gateway avec le même fichier INI qui a été utilisé lors du premier déploiement. Reportez-vous à la section Exécuter un script PowerShell à déployer.
Note : Si un message d'erreur relatif au certificat de serveur Tunnel s'affiche après la réactivation de l'équilibrage de charge, appliquez le même certificat de serveur SSL et les fichiers PEM de clé privée qui ont été utilisés précédemment sur le dispositif
Unified Access Gateway. Cela est nécessaire, car le fichier JSON ou INI ne peut pas contenir de clés privées associées à un certificat de serveur SSL, étant donné que les clés privées ne peuvent pas être exportées pour des raisons de sécurité. Avec un déploiement de PowerShell, cette opération s'effectue automatiquement et il n'est pas nécessaire de réappliquer le certificat.