アップグレードではダウンタイムが発生しないので、ユーザーの作業を止めずに Unified Access Gateway をアップグレードできます。
[静止モード] の値が [はい] の場合、ロード バランサがアプライアンスの健全性をチェックするときに、Unified Access Gateway アプライアンスは使用不可と表示されます。ロード バランサが受け取った要求は、ロード バランサの背後にある次の Unified Access Gateway アプライアンスに送信されます。
前提条件
- ロード バランサの背後で構成された 2 つ以上の Unified Access Gateway アプライアンス。
- Unified Access Gateway アプライアンスの健全性状態をチェックするためにロード バランサが接続する URL を使用して構成された健全性チェック URL の設定。
- ロード バランサ内のアプライアンスの健全性をチェックします。REST API コマンド GET https://UAG-IP-Address:443/favicon.ico を入力します。
静止モードが [いいえ] に設定されている場合、応答は
HTTP/1.1 200 OK
になります。[はい] に設定されている場合、応答はHTTP/1.1 503
になります。注:- GET https://UAG-IP-Address:443/favicon.ico 以外の URL を使用しないでください。使用すると、誤ったステータス応答やリソースのリークが発生します。
- [高可用性] 設定が有効になっている場合、[静止モード (ダウンタイムなし)] は、Web リバース プロキシおよび Horizon にのみ適用されます。
- サードパーティのロード バランサが使用されている場合は、GET /favicon.ico を使用して健全性チェックを実行するように設定されている時にのみ、[静止モード (ダウンタイムなし)] は適用されます。
手順
次のタスク
- vSphere のデプロイの場合:
- ファイルをエクスポートして、JSON ファイルのバックアップを作成します。
- 古い Unified Access Gateway アプライアンスを削除します。
- Unified Access Gateway アプライアンスの新しいバージョンをデプロイします。
- 以前にエクスポートした JSON ファイルをインポートします。
- PowerShell のデプロイの場合:
- Unified Access Gateway アプライアンスを削除します。
- 最初のデプロイ時に使用された同じ INI ファイルを使用して Unified Access Gateway を再デプロイします。PowerShell を使用した Unified Access Gateway アプライアンスのデプロイを参照してください。
注: ロード バランサを再度有効にした後にトンネル サーバ証明書のエラー メッセージが表示された場合は、以前に
Unified Access Gateway アプライアンスで使用したのと同じ SSL サーバ証明書とプライベート キー PEM ファイルを適用します。セキュリティ上の理由からプライベート キーをエクスポートすることはできず、JSON または INI ファイルには SSL サーバ証明書に関連付けられたプライベート キーを含めることはできません。そのため、これは必須です。PowerShell のデプロイでは、これは自動的に実行され、証明書を再適用する必要はありません。