다운타임이 없는 업그레이드를 사용하면 사용자가 다운타임을 겪지 않고도 Unified Access Gateway를 업그레이드할 수 있습니다.
중지 모드 토글이 설정되어 있을 때 로드 밸런서가 장치의 상태를 확인하면 Unified Access Gateway 장치는 사용할 수 없음으로 표시됩니다. 로드 밸런서로 전달되는 요청은 로드 밸런서 뒤에 있는 다음 Unified Access Gateway 장치로 전송됩니다.
사전 요구 사항
- 로드 밸런서 뒤에 구성된 둘 이상의 Unified Access Gateway 장치
- 로드 밸런서가 Unified Access Gateway 장치의 상태를 확인하기 위해 연결하는 URL로 구성된 상태 점검 URL 설정
- 로드 밸런서에서 장치의 상태를 확인합니다. REST API 명령 GET https://UAG-IP-Address:443/favicon.ico를 입력합니다.
중지 모드 토글이 해제된 경우 응답:
HTTP/1.1 200 OK
, 중지 모드 토글이 설정된 경우 응답:HTTP/1.1 503
.참고:- GET https://UAG-IP-Address:443/favicon.ico 이외의 다른 URL을 사용하지 마십시오. 잘못된 상태 응답 및 리소스 누출이 발생할 수 있습니다.
- 고가용성 설정을 사용하도록 설정한 경우 중지 모드(다운타임 없음)가 Web Reverse Proxy 및 Horizon에만 적용됩니다.
- 타사 로드 밸런서가 사용되는 경우 GET /favicon.ico을 사용하여 상태 점검을 수행하도록 구성된 경우에만 중지 모드(다운타임 없음)가 적용됩니다.
프로시저
다음에 수행할 작업
- vSphere 배포의 경우 다음을 수행합니다.
- 파일을 내보내서 JSON 파일을 백업합니다.
- 이전 Unified Access Gateway 장치를 삭제합니다.
- 새 버전의 Unified Access Gateway 장치를 배포합니다.
- 이전에 내보낸 JSON 파일을 가져옵니다.
- PowerShell 배포의 경우 다음을 수행합니다.
- Unified Access Gateway 장치를 삭제합니다.
- 첫 번째 배포 중에 사용된 것과 동일한 INI 파일로 Unified Access Gateway를 다시 배포합니다. PowerShell 스크립트를 실행하여 Unified Access Gateway 배포를 참조하십시오.
참고: 로드 밸런서를 다시 사용하도록 설정한 후 터널 서버 인증서 오류 메시지가 표시되면
Unified Access Gateway 장치에서 이전에 사용된 동일한 SSL 서버 인증서 및 개인 키 PEM 파일을 적용합니다. 보안상의 이유로 개인 키를 내보낼 수 없으므로 JSON 또는 INI 파일에 SSL 서버 인증서와 연결된 개인 키가 포함될 수 없기 때문에 이 작업이 필요합니다. PowerShell 배포를 사용하면 이 작업이 자동으로 수행되며 인증서를 다시 적용할 필요가 없습니다.