Distributed Firewall へのアップグレードは、vShield App バージョン 5.5 からのみ可能です。vShield App 5.5 より前のバージョンをインフラストラクチャで使用している場合は、バージョン 6.2.x にアップグレードする前に 5.5 にアップグレードする必要があります。バージョン 5.5 へのアップグレードの詳細については、バージョン 5.5 の『vShield インストールとアップグレード ガイド』を参照してください。

次の手順に要する時間は、ユーザー環境のルールの数によって変わります。vShield App から NSX Distributed Firewall(拡張モード)に移行する場合、ルールが移行されプッシュされます。これにより、トラフィックの中断が発生します。この作業は、メンテナンス期間中に完了する必要があります。

前提条件

  • vShield Manager が NSX Manager にアップグレードされている。

  • 仮想ワイヤーが NSX 論理スイッチにアップグレードされている。VXLAN ユーザーでない場合は、ネットワーク仮想化コンポーネントをインストールしている。

  • vShield App 5.5 のルールを Distributed Firewall に移行する場合、Distributed Firewall にアップグレードする前に、vShield App アプライアンスを削除しないでください。

手順

  1. 環境のすべてのクラスタでネットワーク仮想化コンポーネントへの準備が完了すると、ファイアウォールをアップグレードする準備ができたことを示すメッセージが表示されます。

  2. [アップグレード (Upgrade)] をクリックします。

    vShield App 5.5 のルールは、次の方法で NSX に移行されます。

    1. 中央のファイアウォール テーブルには、vShield App バージョン 5.5 で設定される名前空間(データセンターと仮想ワイヤー)ごとに新しいセクションが作成されます。各セクションには、対応するファイアウォール ルールが含まれます。

    2. [AppliedTo] フィールドは、各セクションのすべてのルールで同じ値になります。これには、データセンター名前空間のデータセンター ID、仮想ワイヤー名前空間の仮想ワイヤー ID、およびポート グループ ベースの名前空間のポート グループ ID が含まれます。

    3. 異なる名前空間レベルで作成されたコンテナはグローバル レベルに移動されます。

    4. アップグレード後もファイアウォールの動作が変わらないよう、セクションの順序は次のようになります。

      Section_Namespace_Portgroup-1

      ..................

      Section_Namespace_Portgroup-N

      Section_Namespace_VirtualWire-1

      ..................

      Section_Namespace_VirtualWire-N

      Section_Namespace_Datacenter_1

      ..................

      Section_Namespace_Datacenter_N

      Default_Section_DefaultRule

    アップグレードの完了後、[ファイアウォール] 列に [有効 (Enabled)] と表示されます。

  3. [ホーム (Home)] > [ホストとクラスタ (Hosts and Clusters)] の順にクリックし、vShield App サービス仮想マシンを実行しているホストの順に移動します。レガシーの vShield App サービス仮想マシンをシャットダウンします。
  4. [Networking and Security (Networking & Security)] > [ファイアウォール (Firewall)] の順に移動し、アップグレードした各セクションとルールを確認して、問題なく機能することを確認します。
  5. [インストール手順 (Installation)] > [サービス デプロイ (Service Deployments)] タブの順に移動して、すべてのアラームが解決し、レガシーの vShield App サービス ステータスが [成功しました (Succeeded)] と表示されていることを確認します。
  6. ルールが正常に機能している場合、[サービス デプロイ (Service Deployments)] タブで vShield App を選択し、[サービス デプロイを削除します (Delete Service Deployment)()] をクリックして、レガシーの vShield App サービス仮想マシンを削除します。

次のタスク

vShield Edge から NSX Edge へのアップグレード