アップグレードではダウンタイムが発生しないので、ユーザーの作業を止めずに Unified Access Gateway をアップグレードできます。
静止モードの値が [はい] の場合、ロード バランサがアプライアンスの健全性をチェックするときに、Unified Access Gateway アプライアンスは使用不可と表示されます。ロード バランサが受け取った要求は、ロード バランサの背後にある次の Unified Access Gateway アプライアンスに送信されます。
前提条件
- ロード バランサの背後で構成された 2 つ以上の Unified Access Gateway アプライアンス。
- Unified Access Gateway アプライアンスの健全性状態をチェックするためにロード バランサが接続する URL を使用して構成された健全性チェック URL の設定。
- ロード バランサ内のアプライアンスの健全性をチェックします。REST API コマンド GET https://mycoUnifiedAccessGateway.com:443/favicon.ico を入力します。
静止モードが [いいえ] に設定されている場合、応答は
HTTP/1.1 200 OK
になります。[はい] に設定されている場合、応答はHTTP/1.1 503
になります。注: :- GET https://mycoUnifiedAccessGateway.com:443/favicon.ico 以外の URL を使用しないでください。使用すると、誤ったステータス応答やリソースのリークが発生します。
- Content Gateway および VMware Tunnel サービスでは、favicon.ico はサポートされていません。
手順
次のタスク
- vSphere のデプロイの場合:
- ファイルをエクスポートして、JSON ファイルのバックアップを作成します。
- 静止モードで古い Unified Access Gateway アプライアンスを削除します。
- Unified Access Gateway アプライアンスの新しいバージョンをデプロイします。
- 以前にエクスポートした JSON ファイルをインポートします。
- PowerShell のデプロイの場合:
- 静止モードで Unified Access Gateway アプライアンスを削除します。
- 最初のデプロイ時に使用された同じ INI ファイルを使用して Unified Access Gateway を再デプロイします。PowerShell を使用した Unified Access Gateway アプライアンスのデプロイを参照してください。
注: : ロード バランサを再度有効にした後にトンネル サーバ証明書のエラー メッセージが表示された場合は、以前に
Unified Access Gateway アプライアンスで使用したのと同じ SSL サーバ証明書とプライベート キー PEM ファイルを適用します。セキュリティ上の理由からプライベート キーをエクスポートすることはできず、JSON または INI ファイルには SSL サーバ証明書に関連付けられたプライベート キーを含めることはできません。そのため、これは必須です。PowerShell のデプロイでは、これは自動的に実行され、証明書を再適用する必要はありません。