このセクションでは、SD-WAN Gateway インストールをアップグレードする方法について説明します。

[重要:]この手順は、プラットフォームの大幅な変更により、Gateway イメージのバージョンを 3.x から 4.x にアップグレードする場合には機能しません。イメージを 3.x から 4.x にアップグレードするには、新しい Gateway の展開と再アクティベートが必要になります。アップグレード情報については、VMware SD-WAN Partner Gateway の 3.4 から 4.0 へのアップグレードと移行を参照してください。

注: 現在、 VMwareVMware SASE Orchestrator および VMware SD-WAN Gateway のダウングレードをサポートしていません。そのため、 SASE Orchestrator または SD-WAN Gateway をアップグレードする前に、 VMware では、アップグレードが正常に完了しなかった場合にも簡単にリカバリできるよう、アップグレード前にシステムをバックアップすることをお勧めします。

デジタル署名によるソフトウェア アップデート パッケージの認証

SASE Orchestrator バージョン 4.3.0 以降のソフトウェア インストーラでは、デジタル署名を使用してソフトウェア アップデート パッケージを認証できるようになりました。

新しいバージョンのソフトウェアにアップグレードする前に、パッケージを検証するためのパブリック キーが存在することを確認します。署名を確認するための既知のパブリック キーの場所は、/var/lib/velocloud/software_update/keys/software.key です。または、コマンド ラインで --pubkey パラメータを使用してキーを指定することもできます。

現在のリリースのパブリック キーは次のとおりです。

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE
b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG
EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD
-----END PUBLIC KEY-----

キーが見つからないか、署名を確認できない場合、オペレータにはパッケージが信頼されていないことが通知され、続行するか続行しないかを選択できます。

検証をスキップするには、「--untrusted」パラメータを使用します。

バッチ モードで実行している場合、またはターミナルで実行していない場合、コマンド ラインで「--untrusted」オプションを指定しない限り、インストールは中止されます。

デフォルトでは、インストーラは対話モードで実行され、プロンプトが表示される場合があります。自動スクリプトの場合は、--batch パラメータを使用してプロンプトを抑止します。

アップグレード手順

SD-WAN Gateway インストールをアップグレードするには、次の手順を実行します。

  1. SD-WAN Gateway 更新パッケージをダウンロードします。
  2. イメージを SD-WAN Gateway システムにアップロードします(たとえば、scp コマンドを使用します)。イメージをシステム上の次の場所にコピーします。

    /var/lib/velocloud/software_update/vcg_update.tar

  3. SD-WAN Gateway コンソールに接続し、次のコマンドを実行します。 
    sudo /opt/vc/bin/vcg_software_update