このセクションでは、SD-WAN Gateway インストールをアップグレードする方法について説明します。

[重要:]この手順は、プラットフォームの大幅な変更により、Gateway イメージのバージョンを 3.x から 4.x にアップグレードする場合には機能しません。イメージを 3.x から 4.x にアップグレードするには、新しい Gateway のデプロイと再アクティベートが必要になります。アップグレード情報については、VMware SD-WAN Partner Gateway の 3.4 から 4.0 へのアップグレードと移行を参照してください。

注: 現在、 VMwareVMware SD-WAN Orchestrator および VMware SD-WAN Gateway のダウングレードをサポートしていません。そのため、 SD-WAN Orchestrator または SD-WAN Gateway をアップグレードする前に、 VMware ではアップグレード前にシステムをバックアップして障害発生時に簡単にリカバリできるようにすることをお勧めします。

デジタル署名によるソフトウェア アップデート パッケージの認証

SD-WAN Orchestrator バージョン 4.3.0 以降のソフトウェア インストーラでは、デジタル署名を使用してソフトウェア アップデート パッケージを認証できるようになりました。

新しいバージョンのソフトウェアにアップグレードする前に、パッケージを検証するためのパブリック キーが存在することを確認します。署名を確認するための既知のパブリック キーの場所は、/var/lib/velocloud/software_update/keys/software.key です。または、コマンド ラインで --pubkey パラメータを使用してキーを指定することもできます。

現在のリリースのパブリック キーは次のとおりです。

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEbjZ08w3RNJvuOICBp8fysU/3opLejsrP
pArA1IyKeUzU0U31MU4kPcLdggojobNfs3i1kvyvGvprEmfGYWzc3dXUyT9Tv73C
lVgYPLNd/nOxJsXomROKogfvJdYFuy4/
-----END PUBLIC KEY-----

キーが見つからないか、署名を確認できない場合、オペレータにはパッケージが信頼されていないことが通知され、続行するか続行しないかを選択できます。

検証をスキップするには、「--untrusted」パラメータを使用します。

バッチ モードで実行している場合、またはターミナルで実行していない場合、コマンド ラインで「--untrusted」オプションを指定しない限り、インストールは中止されます。

デフォルトでは、インストーラは対話モードで実行され、プロンプトが表示される場合があります。自動スクリプトの場合は、--batch パラメータを使用してプロンプトを抑止します。

アップグレード手順

SD-WAN Gateway インストールをアップグレードするには、次の手順を実行します。

  1. SD-WAN Gateway 更新パッケージをダウンロードします。
  2. イメージを SD-WAN Gateway システムにアップロードします(たとえば、scp コマンドを使用します)。イメージをシステム上の /var/lib/velocloud/software_update/vcg_update.tar にコピーします。
  3. SD-WAN Gateway コンソールに接続し、次のコマンドを実行します。
    sudo /opt/vc/bin/vcg_software_update