NSX 升級對運作的影響

NSX 升級程序的持續期間視您要在基礎結構中升級的元件數而定。請務必瞭解 NSX 元件在升級期間的運作狀態。

升級程序如下：

NSX Edge 叢集 > 主機 > 管理平面。

從 NSX 4.0.1.1 開始，您可以靈活地變更 Edge 叢集和主機的升級順序。您可以在升級期間，在主機群組和 Edge 節點群組之間交替升級。只有在升級所有 Edge 和主機後，才能升級 NSX Manager。

NSX Edge 叢集升級

升級期間	升級後
在 NSX Edge 升級期間，可能會遭遇以下流量中斷：如果 NSX Edge 是資料路徑的一部分，則南北向資料路徑會受影響。使用 NSX Edge 防火牆、NAT 或負載平衡的第 1 層路由器之間的東西向流量。第 2 層和第 3 層暫時中斷。 NSX Manager 上的組態變更不會被封鎖，但可能會延遲。	允許進行組態變更。已升級的 NSX Edge 叢集與舊版管理平面和主機相容。必須在管理平面完成升級後，您才能設定升級所導入的新功能。執行後續檢查以確保升級的 NSX Edge 叢集和 NSX 沒有任何問題。

升級期間	升級後
對於獨立 ESXi 主機或屬於已停用 DRS 叢集的 ESXi 主機，請將主機置於維護模式。屬於全自動 DRS 叢集的 ESXi 主機若未處於維護模式，則升級協調器會要求讓主機置於維護模式。vSphere DRS 工具會在升級期間將虛擬機器移轉至同一叢集中的另一台主機，並將該主機處於維護模式。對於 ESXi 主機，進行就地升級時無需關閉承租人虛擬機器的電源。在就地升級期間：如果虛擬機器會連結至 NSX 邏輯交換器，或者虛擬機器會連線至為 NSX for vSphere 準備的 VDS 的分散式連接埠群組，則不支援在正在升級的主機上執行虛擬機器 vMotion。正在升級的主機也不支援建立新的虛擬機器。允許在 NSX Manager 上進行組態變更。在 ESXi 主機的就地升級期間，您可能會遇到流量短暫中斷。對於無法處理封包遺失的關鍵應用程式，建議使用維護模式進行升級。	對於屬於已停用 DRS 之叢集且升級前已關閉電源的獨立 ESXi 主機或 ESXi 主機，開啟其承租人虛擬機器的電源或重新啟用這些虛擬機器。必須在管理平面完成升級後，您才能設定升級所導入的新功能。執行後續檢查以確保升級的主機和 NSX 沒有任何問題。

升級期間

升級後

對於獨立 ESXi 主機或屬於已停用 DRS 叢集的 ESXi 主機，請將主機置於維護模式。
屬於全自動 DRS 叢集的 ESXi 主機若未處於維護模式，則升級協調器會要求讓主機置於維護模式。vSphere DRS 工具會在升級期間將虛擬機器移轉至同一叢集中的另一台主機，並將該主機處於維護模式。
對於 ESXi 主機，進行就地升級時無需關閉承租人虛擬機器的電源。
在就地升級期間：如果虛擬機器會連結至 NSX 邏輯交換器，或者虛擬機器會連線至為 NSX for vSphere 準備的 VDS 的分散式連接埠群組，則不支援在正在升級的主機上執行虛擬機器 vMotion。正在升級的主機也不支援建立新的虛擬機器。
允許在 NSX Manager 上進行組態變更。
在 ESXi 主機的就地升級期間，您可能會遇到流量短暫中斷。對於無法處理封包遺失的關鍵應用程式，建議使用維護模式進行升級。

對於 7.0 版及更新版本的 ESXi 主機，從 NSX 3.2 或更新版本升級時，下列情況不支援就地升級：

您要升級啟用了 vLCM 的叢集。
ESXi 主機上設定了超過 1000 個 vNIC，並且虛擬機器的 vNIC 會連線至單一 VDS。如果主機有多個適用於 NSX 的 VDS，則此 vNIC 限制依每個 VDS 設定。
第 7 層防火牆規則或身分識別防火牆規則已啟用。
已將服務插入設定為可重新導向南北向流量或東西向流量。如需卸載服務插入的相關資訊，請參閱《NSX 管理指南》中的〈安全性〉。
以 VProbe 為基礎的封包擷取進行中。
nsx-cfgagent 服務未在主機上執行。
已為您的 NSX 環境啟用 IDS/IPS 或分散式惡意程式碼防護。

對於版本低於 7.0 的 ESXi 主機，在以下情況下不支援對主機進行就地升級：

您要升級啟用了 vLCM 的叢集。
在主機上設定多個 N-VDS 交換器。
ESXi 主機上設定了超過 1000 個 vNIC，並且虛擬機器的 vNIC 會連線至單一 VDS。如果主機有多個適用於 NSX 的 VDS，則此 vNIC 限制依每個 VDS 設定。
在主機 N-VDS 交換器上設定了 ENS。
在主機 N-VDS 交換器上設定了 vSAN (具有 LACP)。
第 7 層防火牆規則或身分識別防火牆規則已啟用。
在覆疊網路上設定了 VMkernel 介面。
已將服務插入設定為可重新導向南北向流量或東西向流量。如需卸載服務插入的相關資訊，請參閱《NSX 管理指南》中的〈安全性〉。
以 VProbe 為基礎的封包擷取進行中。
已為您的 NSX 環境啟用 IDS/IPS 或分散式惡意程式碼防護。

對於 vSAN 叢集：

升級期間	升級後
從 NSX 3.2 或 3.2.0.1 升級時：請勿在管理平面升級期間進行任何組態變更。 API 服務暫時無法使用。使用者介面短時間無法使用。	允許進行組態變更。可以設定升級所導入的新功能。您需要有效授權，才能使用如 T0、T1、區段和 NSX Intelligence 之類的授權功能。從升級協調器，確認升級程序已完成。僅在升級程序完成後才執行組態工作。