NSX 升級程序的持續期間視您要在基礎結構中升級的元件數而定。請務必瞭解 NSX 元件在升級期間的運作狀態。

升級程序如下:

NSX Edge 叢集 > 主機 > 管理平面。

NSX 4.0.1.1 開始,您可以靈活地變更 Edge 叢集和主機的升級順序。您可以在升級期間,在主機群組和 Edge 節點群組之間交替升級。只有在升級所有 Edge 和主機後,才能升級 NSX Manager

NSX Edge 叢集升級

升級期間 升級後
  • NSX Edge 升級期間,可能會遭遇以下流量中斷:
    • 如果 NSX Edge 是資料路徑的一部分,則南北向資料路徑會受影響。
    • 使用 NSX Edge 防火牆、NAT 或負載平衡的第 1 層路由器之間的東西向流量。
    • 第 2 層和第 3 層暫時中斷。
  • NSX Manager 上的組態變更不會被封鎖,但可能會延遲。
  • 允許進行組態變更。
  • 已升級的 NSX Edge 叢集與舊版管理平面和主機相容。
  • 必須在管理平面完成升級後,您才能設定升級所導入的新功能。
  • 執行後續檢查以確保升級的 NSX Edge 叢集和 NSX 沒有任何問題。

主機升級

升級期間 升級後
  • 對於獨立 ESXi 主機或屬於已停用 DRS 叢集的 ESXi 主機,請將主機置於維護模式。

    屬於完整啟用 DRS 叢集的 ESXi 主機若未處於維護模式,則升級協調器會要求讓主機置於維護模式。vSphere DRS 工具會在升級期間將虛擬機器移轉至同一叢集中的另一台主機,並將該主機處於維護模式。

  • 對於 ESXi 主機,進行就地升級時無需關閉承租人虛擬機器的電源。
  • 在就地升級期間:如果虛擬機器會連結至 NSX 邏輯交換器,或者虛擬機器會連線至為 NSX for vSphere 準備的 VDS 的分散式連接埠群組,則不支援在正在升級的主機上執行虛擬機器 vMotion。正在升級的主機也不支援建立新的虛擬機器。
  • 允許在 NSX Manager 上進行組態變更。
  • 對於屬於已停用 DRS 之叢集且升級前已關閉電源的獨立 ESXi 主機或 ESXi 主機,開啟其承租人虛擬機器的電源或重新啟用這些虛擬機器。
  • 必須在管理平面完成升級後,您才能設定升級所導入的新功能。
  • 執行後續檢查以確保升級的主機和 NSX 沒有任何問題。

就地升級的限制

對於 7.0 版及更新版本的 ESXi 主機,從 NSX 3.2 或更新版本升級時,下列情況不支援就地升級:

  • 主機 N-VDS 或 VDS 交換器上設定超過 1000 個 vNIC。
  • hostdnsxaconfig-agent 服務的 CPU 使用量很高。
  • 第 7 層防火牆規則或身分識別防火牆規則已啟用。
  • 已將服務插入設定為可重新導向南北向流量或東西向流量。如需卸載服務插入的相關資訊,請參閱NSX 管理指南》中的〈安全性〉
  • 以 VProbe 為基礎的封包擷取進行中。
  • nsx-cfgagent 服務未在主機上執行。
  • 已為您的 NSX 環境啟用 IDS/IPS 或分散式惡意程式碼防護。

對於版本低於 7.0 的 ESXi 主機,在以下情況下不支援對主機進行就地升級:

  • 在主機上設定多個 N-VDS 交換器。
  • 主機 N-VDS 交換器上設定超過 100 個 vNIC。
  • 在主機 N-VDS 交換器上設定了 ENS。
  • hostdnsxaconfig-agent 服務的 CPU 使用量很高。
  • 在主機 N-VDS 交換器上設定了 vSAN (具有 LACP)。
  • 第 7 層防火牆規則或身分識別防火牆規則已啟用。
  • 在覆疊網路上設定了 VMkernel 介面。
  • 已將服務插入設定為可重新導向南北向流量或東西向流量。如需卸載服務插入的相關資訊,請參閱NSX 管理指南》中的〈安全性〉
  • 以 VProbe 為基礎的封包擷取進行中。
  • 已為您的 NSX 環境啟用 IDS/IPS 或分散式惡意程式碼防護。

管理平面升級

升級期間 升級後
NSX 3.2 或 3.2.0.1 升級時:
  • 請勿在管理平面升級期間進行任何組態變更。
  • API 服務暫時無法使用。
  • 使用者介面短時間無法使用。
  • 允許進行組態變更。
  • 可以設定升級所導入的新功能。
  • 您需要有效授權,才能使用如 T0、T1、區段和 NSX Intelligence 之類的授權功能。
  • 從升級協調器,確認升級程序已完成。僅在升級程序完成後才執行組態工作。