VMware Partner Security 가상 장치와 같은 일부 NSX Services는 직접 업그레이드를 지원하지 않습니다. 이러한 경우 서비스를 제거하고 다시 설치해야 합니다.

NSX Data Security

가장 바람직한 것은 NSX를 업그레이드하기 전에 NSX Data Security를 제거한 다음 NSX 업그레이드가 완료되면 다시 설치하는 것입니다. 먼저 NSX Data Security를 제거하지 않고 이미 NSX를 업그레이드한 경우 REST API 호출을 통해 데이터 보안을 제거해야 합니다.

다음 API 호출을 실행합니다.

DELETE https://<nsx-manager-ip>/api/1.0/vshield/<host-id>/vsds

host-id는 ESXi 호스트의 MOID입니다. MOID를 검색하려면 VMware VirtualCenter Operational Dashboard(https://<vcenter-ip>/vod/index.html?page=hosts)를 엽니다.

vCenter Server 192.168.110.28에서 MOID가 "host-22"인 ESXi 호스트의 경우 API 호출의 형식은 다음과 같습니다.

DELETE https://192.168.110.28/api/1.0/vshield/host-22/vsds

모든 ESXi 호스트에서 API 호출을 실행해야 합니다.

Data Security를 제거한 후 새 버전을 설치할 수 있습니다. NSX Data Security 설치를 참조하십시오.

NSX SSL VPN

NSX 6.2부터 SSL VPN 게이트웨이는 TLS 프로토콜만 수용합니다. NSX 6.2.3부터 TLS 1.0이 더 이상 지원되지 않습니다. VMware Partner Security 가상 장치는 직접 업그레이드를 지원하지 않습니다. 그렇지만 NSX 6.2.x로 업그레이드한 후에 사용자가 생성하는 모든 새로운 NSX 6.2.x 클라이언트는 연결 설정 동안 자동으로 TLS 프로토콜을 사용합니다.

프로토콜 변경 때문에 NSX 6.0.x 클라이언트가 NSX 6.2.x 게이트웨이에 연결하려고 시도할 때 SSL 핸드셰이크 단계에서 연결 설정이 실패합니다.

NSX 6.2.x로 업그레이드한 후 이전 SSL VPN 클라이언트를 제거하고 SSL VPN 클라이언트의 NSX 6.2.x 버전을 설치합니다. NSX 관리 가이드의 "원격 사이트에 SSL 클라이언트 설치"를 참조하십시오.

NSX L2 VPN

NSX Edge를 NSX 6.2.x로 업그레이드하려면 NSX Edge의 모든 L2 VPN 구성을 삭제해야 합니다.