다운타임이 없는 업그레이드를 사용하면 사용자가 다운타임을 겪지 않고도 Unified Access Gateway를 업그레이드할 수 있습니다.

중지 모드 토글이 설정되어 있을 때 로드 밸런서가 장치의 상태를 확인하면 Unified Access Gateway 장치는 사용할 수 없음으로 표시됩니다. 로드 밸런서로 전달되는 요청은 로드 밸런서 뒤에 있는 다음 Unified Access Gateway 장치로 전송됩니다.

사전 요구 사항

  • 로드 밸런서 뒤에 구성된 둘 이상의 Unified Access Gateway 장치
  • 로드 밸런서가 Unified Access Gateway 장치의 상태를 확인하기 위해 연결하는 URL로 구성된 상태 점검 URL 설정
  • 로드 밸런서에서 장치의 상태를 확인합니다. REST API 명령 GET https://UAG-IP-Address:443/favicon.ico를 입력합니다.

    중지 모드 토글이 해제된 경우 응답: HTTP/1.1 200 OK, 중지 모드 토글이 설정된 경우 응답: HTTP/1.1 503.

    참고:
    • GET https://UAG-IP-Address:443/favicon.ico 이외의 다른 URL을 사용하지 마십시오. 잘못된 상태 응답 및 리소스 누출이 발생할 수 있습니다.
    • 고가용성 설정을 사용하도록 설정한 경우 중지 모드(다운타임 없음)가 Web Reverse Proxy 및 Horizon에만 적용됩니다.
    • 타사 로드 밸런서가 사용되는 경우 GET /favicon.ico을 사용하여 상태 점검을 수행하도록 구성된 경우에만 중지 모드(다운타임 없음)가 적용됩니다.

프로시저

  1. 관리 UI [수동 구성] 섹션에서 선택을 클릭합니다.
  2. [고급 설정] 섹션에서 시스템 구성 톱니 모양 아이콘을 클릭합니다.
  3. 중지 모드 토글을 설정하여 Unified Access Gateway 장치를 일시 중단합니다.
    장치가 중지되면 장치가 제공하고 있는 기존 세션이 10시간 동안 실행된 후 닫힙니다.
  4. 저장을 클릭합니다.

    로드 밸런서에 새로 전달되는 요청은 다음 Unified Access Gateway 장치로 전송됩니다.

다음에 수행할 작업

  • vSphere 배포의 경우 다음을 수행합니다.
    1. 파일을 내보내서 JSON 파일을 백업합니다.
    2. 이전 Unified Access Gateway 장치를 삭제합니다.
    3. 새 버전의 Unified Access Gateway 장치를 배포합니다.
    4. 이전에 내보낸 JSON 파일을 가져옵니다.
  • PowerShell 배포의 경우 다음을 수행합니다.
    1. Unified Access Gateway 장치를 삭제합니다.
    2. 첫 번째 배포 중에 사용된 것과 동일한 INI 파일로 Unified Access Gateway를 다시 배포합니다. PowerShell 스크립트를 실행하여 Unified Access Gateway 배포를 참조하십시오.
참고: 로드 밸런서를 다시 사용하도록 설정한 후 터널 서버 인증서 오류 메시지가 표시되면 Unified Access Gateway 장치에서 이전에 사용된 동일한 SSL 서버 인증서 및 개인 키 PEM 파일을 적용합니다. 보안상의 이유로 개인 키를 내보낼 수 없으므로 JSON 또는 INI 파일에 SSL 서버 인증서와 연결된 개인 키가 포함될 수 없기 때문에 이 작업이 필요합니다. PowerShell 배포를 사용하면 이 작업이 자동으로 수행되며 인증서를 다시 적용할 필요가 없습니다.