VMware Cloud on AWS は、SDDC の更新を定期的に実行します。これらの更新によって、新機能やバグ修正が継続的に配信され、複数の SSDC にわたって一貫したソフトウェア バージョンが維持されます。

VMC バージョン 1.10 または 1.12 などの偶数番号の SDDC ソフトウェアのリリースに対するアップグレードは、すべての SDDC に必ず提供されます。1.11 や 1.13 などの奇数番号のリリースは、新しい SDDC 展開でのみ使用できます。これらのオプションのリリースは、アップグレードに使用できません。

SDDC の更新が迫ってくると、VMware から通知 E メールが送信されます。通常、この送信は、定期的な更新の場合は 7 日前、緊急の更新の場合は 1 ~ 2 日前に行われます。アップグレードが遅れた場合、サポートされていないソフトウェア バージョンが SDDC で実行される可能性があります。サポート対象の SDDC のバージョンを参照してください。

また、更新プロセスの各フェーズが開始、完了、再スケジュール、またはキャンセルされたときにも、E メールで通知されます。これらの通知を確実に受信できるようにするために、donotreply@vmware.com がメールの許可リストに追加されていることを確認します。

NSX を使用する SDDC のアップグレード プロセス

次の図は、NSX に基づくネットワークを使用する SDDC のアップグレード プロセスを示しています。

SDDC のアップグレード プロセス(3 つのフェーズ)

次の図に、SDDC インフラストラクチャのさまざまな要素に対するアップグレードの影響を示します。

さまざまな移行フェーズがインフラストラクチャの各コンポーネントの可用性に与える影響を示した図。
重要: アップグレード中の注意事項
  • ホット ワークロード移行もコールド ワークロード移行も実行しないでください。メンテナンス中に移行が開始されるか、移行中にメンテナンスが行われた場合、移行が失敗します。
  • ワークロード プロビジョニング(新規/仮想マシンのクローン作成)を実行しないでください。これらがメンテナンス中に開始されるか、実行中であった場合、プロビジョニング操作は失敗します。
  • ワークロード仮想マシンのストレージ ベースのポリシー管理設定を変更しないでください。
  • 各クラスタに十分なストレージ容量がある(使用されていない容量が 20% を超えている)ことを確認します。

メンテナンスは 3 つのフェーズで実行されます。

フェーズ 1:制御プレーンの更新。これらは vCenter Server および NSX Edge の更新です。このフェーズ中に、管理アプライアンスのバックアップが作成されます。問題が発生した場合は、SDDC にリストア ポイントが設定されます。このフェーズ中に、管理ゲートウェイのファイアウォール ルールが追加されます。このアップグレード フェーズで NSX Edge のフェイルオーバーが発生し、短時間のダウンタイムが生じます。このフェーズでは、NSX Manager と vCenter Server にアクセスできません。この間、ワークロードとその他のリソースは、前述の制約に従って、通常どおり機能します。

vCenter Server および NSX Edge の証明書は、証明書が最後に置き換えられてからの日数が 14 日を超えている場合、フェーズ 1 で置き換えられます。vCenter Server 証明書に依存する他のソフトウェア(Horizon Enterprise、VMware Aria Automation 、VMware Site Recovery、その他多数のサードパーティ製管理アプリケーションなど)を使用している場合は、アップグレードのフェーズ 1 の後、そのソフトウェアで vCenter Server および NSX の証明書を再承諾する必要があります。

注: vCenter Server 証明書を置き換えると、SRM アプライアンスと VR アプライアンスの VMware Site Recovery 証明書も置き換えられます。VMware HCX には、SDDC のアップグレード プロセスでは置き換えられない独自の証明書があります。
特定の製品での証明書の更新については、次の情報を参照してください。

フェーズ 1 が完了すると、通知を受信します。フェーズ 1 が完了すると、フェーズ 2 が開始するまで、待機期間があります。フェーズ 2 は、指定した開始時刻に開始されます。

フェーズ 2:ホストの更新。これらは、SDDC 内の ESXi ホストおよびホスト ネットワーク ソフトウェアのアップデートです。追加のホストが一時的に SDDC に追加され、更新のための十分な容量が確保されます。これらのホストの追加に対する請求は行われません。更新を補助するために、vMotion および DRS アクティビティが実行されます。更新プロセスが向上し、更新中に 1 つの NSX Edge のみが移行されるようになりました。この間、ワークロードとその他のリソースは、前述の制約に従って、通常どおり機能します。フェーズ 2 が完了すると、一時的に追加されたホストは SDDC 内の各クラスタから削除されます。

フェーズ 2 が完了すると、通知を受信します。フェーズ 2 が完了すると、フェーズ 3 が開始するまで、待機期間があります。フェーズ 3 は、指定した開始時刻に開始されます。

フェーズ 3:これらは NSX アプライアンスの更新です。このフェーズ中に、管理アプライアンスのバックアップが作成されます。問題が発生した場合は、SDDC にリストア ポイントが設定されます。このフェーズ中に、管理ゲートウェイのファイアウォール ルールが追加されます。このフェーズでは、NSX Manager と vCenter Server にアクセスできません。この間、ワークロードとその他のリソースは、前述の制約に従って、通常どおり機能します。

フェーズ 3 が完了すると、通知を受信します。

各フェーズの継続時間の見積もりの詳細については、SDDC メンテナンス時間の見積もりを参照してください。

SDDC に対する SDDC のアップグレードがスケジュール設定されている場合は、VMware Cloud コンソール の [メンテナンス] タブで、次回のメンテナンスや進行中のメンテナンスに関する情報を確認できます。詳細については、SDDC メンテナンス スケジュール予約の表示 を参照してください。

L2VPN のオンプレミス NSX Edge の互換性

SDDC にレイヤー 2 VPN (L2VPN) が含まれている場合、 NSX をアップグレードすると、L2VPN のサーバ (SDDC) とクライアント(オンプレミス)間の互換性がなくなることがあります。SDDC のアップグレード後に L2VPN のダウンタイムを最小限に抑えるには、次の手順を実行します。
  1. アップグレードが適用される NSX のバージョンについては、VMware Cloud on AWS とコンポーネント リリースの関連付けを参照してください。
  2. サポートされる L2VPN クライアントとサーバのバージョンの組については、VMware Cloud on AWS Networking and Securityオンプレミス NSX Edge のインストールと構成に記載されている L2VPN の相互運用性の表を参照してください。
  3. SDDC のアップグレードが適用される NSX のバージョンに既存のオンプレミス NSX Edge との互換性がある場合、アクションは不要です。それ以外の場合は、オンプレミス NSX Edge のインストールと構成の手順に従って、既存のオンプレミス NSX Edge を互換性のあるバージョンに置き換えます。アップグレード前後の SDDC と互換性のある NSX Edge バージョンがある場合は、SDDC のアップグレードを開始する前にオンプレミス Edge をアップグレードします。この条件を満たしている NSX Edge バージョンがない場合は、SDDC のアップグレードが完了するまで待ってから、オンプレミス Edge をアップグレードする必要があります。このシナリオでは、オンプレミスのアップグレード中に L2VPN のダウンタイムが発生します。

VMware Hybrid Cloud Extension (HCX) のアップデート

HCX を使用しているユーザーの場合:
  • SDDC マネージャの VMware Hybrid Cloud Extension (HCX) は、このリリースの一部としてアップグレードされません。
  • SDDC のアップグレード時間帯と重複する可能性がある場合、HCX の移行開始を避けてください。HCX の一括移行プロセスが停止し、HCX vMotion の移行が失敗することがあります。
  • 詳細については、https://docs.vmware.com/jp/VMware-NSX-Hybrid-Connect/index.htmlの『VMware HCX ユーザー ガイド』を参照してください。

VMware Cloud Gateway のアップデート

VMware Cloud Gateway を使用しているユーザーの場合:
  • VMware Cloud Gateway は最新リリースにアップデートされます。
  • アプライアンスのアップグレード中に、VMware Cloud Gateway のユーザー インターフェイスにアクセスできなくなる場合があります。
  • 詳細については、VMware Cloud Gateway のドキュメントの「VMware Cloud Gateway およびコンポーネント機能のアップデート」を参照してください。

Horizon Enterprise のアップデート

VMware Cloud on AWS で実行されている Horizon Enterprise インストール環境で SDDC をアップグレードした場合の影響については、https://kb.vmware.com/s/article/74599を参照してください。

VMware Site Recovery におけるアップデートの影響

SDDC のアップグレードは VMware Site Recovery サービスに影響を与えます。これは、アップグレード中にインバウンドの管理ネットワーク トラフィックが停止し、 vCenter Server インスタンスが再起動されるためです。影響の内容は以下のとおりです。
  • メンテナンス中の SDDC の Site Recovery ユーザー インターフェイスを開くことができません。リモートの SDDC Site Recovery ユーザー インターフェイスから、このサイトは切断されていると表示されます。
  • メンテナンス中の SDDC に対するリカバリ プランのフェイルオーバー操作を開始できません。メンテナンスの開始時に、処理中のフェイルオーバーが失敗することがあります。
  • 受信レプリケーションが中断されます。RPO の設定とメンテナンス期間によっては、これらのレプリケーションの RPO 違反通知がリモートの Site Recovery ユーザー インターフェイスに表示されることがあります。vSphere Replication が累積差分の同期を管理するタイミングに応じて、RPO 違反の表示はメンテナンスの完了後しばらくすると自動的に消去されます。メンテナンス中の SDDC からのレプリケーションの送信は影響を受けません。
  • 詳細については、https://docs.vmware.com/jp/VMware-Site-Recovery/index.html にある VMware Site Recovery のドキュメントを参照してください。