vShield 버전 5.5에서 NSX Edge 버전 6.2.x로만 업그레이드할 수 있습니다. 인프라에 이전 버전의 vShield Edge가 있는 경우 버전 6.2.x로 업그레이드하기 전에 버전 5.5로 업그레이드해야 합니다. 버전 5.5로 업그레이드하는 방법에 대한 자세한 내용은 vShield 설치 및 업그레이드 가이드 버전 5.5를 참조하십시오.

시작하기 전에

  • vShield Manager가 NSX Manager로 업그레이드되었는지 확인합니다.

  • 업그레이드가 진행 중인 동안 NSX Edge 업그레이드가 작동에 주는 영향을 이해해야 합니다. vCloud Networking and Security 업그레이드가 작동에 주는 영향를 참조하십시오.

  • NSX 논리적 스위치를 생성할 계획이 없어도 로컬 세그먼트 ID 풀이 있는지 확인합니다.

  • 업그레이드 동안, 특히 여러 NSX Edge 장치를 동시에 업그레이드하는 경우 호스트에 추가적인 NSX Edge Services Gateway 장치를 배포할 수 있는 충분한 리소스가 있는지 확인합니다. 각 NSX Edge 크기에 대해 필요한 리소스는 NSX의 시스템 요구 사항을 참조하십시오.

    • 업그레이드하는 동안 단일 NSX Edge 인스턴스에 대해 poweredOn 상태인 적절한 크기의 NSX Edge 장치가 두 개 있습니다.

    • NSX 6.2.3부터 고가용성이 포함된 NSX Edge 인스턴스를 업그레이드할 경우 이전 장치를 교체하기 전에 두 교체용 장치가 배포됩니다. 즉, 지정된 NSX Edge의 업그레이드 동안 poweredOn 상태를 갖는 해당 크기의 NSX Edge 장치가 4개 존재하게 됩니다. NSX Edge 인스턴스가 업그레이드되면 HA 장치 중 하나가 활성화될 수 있습니다.

    • NSX 6.2.3 이전에서는 고가용성이 포함된 NSX Edge 인스턴스를 업그레이드할 경우 이전 장치를 교체할 때 교체용 장치 하나만 배포됩니다. 즉, 지정된 NSX Edge의 업그레이드 동안 poweredOn 상태를 갖는 해당 크기의 NSX Edge 장치가 3개 존재하게 됩니다. NSX Edge 인스턴스가 업그레이드되면 일반적으로 HA 인덱스가 0인 NSX Edge 장치가 활성화됩니다.

  • NSX Edge에서 L2 VPN을 사용하도록 설정한 경우에는 업그레이드하기 전에 L2 VPN 구성을 삭제해야 합니다. 업그레이드 후에 L2 VPN을 재구성할 수 있습니다.

이 태스크 정보

업그레이드 프로세스 중에 새 Edge 가상 장치가 기존 Edge 가상 장치와 함께 배포됩니다. 새 Edge가 준비되면 이전 Edge의 vNIC가 연결이 끊기고 새 Edge의 vNIC가 연결됩니다. 그런 다음 새 Edge가 GARP(Gratuitous ARP) 패킷을 전송하여 연결된 스위치의 ARP 캐시를 업데이트합니다. HA가 배포될 때는 업그레이드 프로세스가 두 번 수행됩니다.

이 프로세스는 패킷 전달에 일시적으로 영향을 줄 수 있습니다. 이 경우 Edge가 ECMP 모드에서 작동하도록 구성하면 영향을 최소화할 수 있습니다.

정상적인 다시 시작을 사용하지 않도록 설정된 경우에는 업그레이드 중에 OSPF 인접성이 철회됩니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 선택합니다.
  2. 각 NSX Edge 인스턴스에 대해 Edge를 두 번 클릭하고 업그레이드 전에 다음 구성 설정을 확인합니다.
    1. 관리(Manage) > VPN > L2 VPN을 클릭하고 L2 VPN이 사용되도록 설정되어 있는지 확인합니다. 이렇게 설정되어 있으면 구성 세부 정보를 적어두고 모든 L2 VPN 구성을 삭제합니다.
    2. 관리(Manage) > 라우팅(Routing) > 정적 경로(Static Routes)를 클릭하고 정적 경로에 다음 홉 설정이 누락되어 있는지 확인합니다. 누락된 경우 NSX Edge를 업그레이드하기 전에 다음 홉을 추가합니다.
  3. 각 NSX Edge 인스턴스에 대해 작업(Actions) 메뉴에서 버전 업그레이드(Upgrade Version)를 선택합니다.

    업그레이드가 실패하고 "Edge 장치를 배포하지 못했습니다."라는 오류 메시지가 표시되면 NSX Edge 장치가 배포된 호스트가 연결된 상태이고 유지 보수 모드에 있지 않은지 확인합니다.

결과

NSX Edge가 성공적으로 업그레이드되면 상태(Status)가 [배포됨]으로 나타나고 버전(Version) 열에 새 NSX 버전이 표시됩니다.

Edge 업그레이드에 실패하고 이전 버전으로 롤백되지 않은 경우 NSX Edge 다시 배포(Redeploy NSX Edge) 아이콘을 클릭하고 업그레이드를 다시 시도합니다.

NSX Edge 방화벽 규칙은 sourcePort를 지원하지 않으므로 sourcePort가 포함된 vShield Edge 버전 5.5 규칙이 업그레이드 중에 다음과 같이 수정됩니다.

  • 해당 규칙에 사용된 애플리케이션이 없을 경우 protocol=any, port=any 및 sourcePort=asDefinedInTheRule을 사용하여 서비스가 생성됩니다.

  • 규칙에 사용된 애플리케이션 또는 애플리케이션 그룹이 있을 경우 이러한 그룹 개체에 sourcePort를 추가하여 해당 그룹 개체가 복제됩니다. 이로 인해 방화벽 규칙에 사용된 groupingObjectId가 업그레이드 후 변경됩니다.

NSX Edge 6.x의 사용자 방화벽 규칙은 REST API의 입력을 기준으로 내부 IPSet 및 applicationSet를 생성하지 않습니다. 대신 원시 형식으로 유지됩니다. 업그레이드 동안 내부적으로 생성된 IPSet 및 applicationSet가 원시 데이터로 규칙을 생성하는 데 사용됩니다. 내부 groupingObject는 더 이상 사용자 firewallRule에 나타나지 않습니다.

다음에 수행할 작업

L2 VPN 구성을 다시 지정합니다. NSX 설치 가이드에서 L2 VPN 개요를 참조하십시오.

Guest Introspection 업그레이드