NSX 升級程序的持續期間視您要在基礎結構中升級的元件數而定。請務必瞭解 NSX 元件在升級期間的運作狀態。
升級程序如下:
NSX Edge 叢集 > 主機 > 管理平面。
從 NSX 4.0.1.1 開始,您可以靈活地變更 Edge 叢集和主機的升級順序。您可以在升級期間,在主機群組和 Edge 節點群組之間交替升級。只有在升級所有 Edge 和主機後,才能升級 NSX Manager。
NSX Edge 叢集升級
| 升級期間 | 升級後 |
|---|---|
|
|
主機升級
| 升級期間 | 升級後 |
|---|---|
|
|
就地升級的限制
對於 7.0 版及更新版本的 ESXi 主機,從 NSX 3.2 或更新版本升級時,下列情況不支援就地升級:
- 您要升級啟用了 vLCM 的叢集。
- ESXi 主機上設定了超過 1000 個 vNIC,並且虛擬機器的 vNIC 會連線至單一 VDS。如果主機有多個適用於 NSX 的 VDS,則此 vNIC 限制依每個 VDS 設定。
- 第 7 層防火牆規則或身分識別防火牆規則已啟用。
- 已將服務插入設定為可重新導向南北向流量或東西向流量。如需卸載服務插入的相關資訊,請參閱《NSX 管理指南》中的〈安全性〉。
- 以 VProbe 為基礎的封包擷取進行中。
- nsx-cfgagent 服務未在主機上執行。
- 已為您的 NSX 環境啟用 IDS/IPS 或分散式惡意程式碼防護。
對於版本低於 7.0 的 ESXi 主機,在以下情況下不支援對主機進行就地升級:
- 您要升級啟用了 vLCM 的叢集。
- 在主機上設定多個 N-VDS 交換器。
- ESXi 主機上設定了超過 1000 個 vNIC,並且虛擬機器的 vNIC 會連線至單一 VDS。如果主機有多個適用於 NSX 的 VDS,則此 vNIC 限制依每個 VDS 設定。
- 在主機 N-VDS 交換器上設定了 ENS。
- 在主機 N-VDS 交換器上設定了 vSAN (具有 LACP)。
- 第 7 層防火牆規則或身分識別防火牆規則已啟用。
- 在覆疊網路上設定了 VMkernel 介面。
- 已將服務插入設定為可重新導向南北向流量或東西向流量。如需卸載服務插入的相關資訊,請參閱《NSX 管理指南》中的〈安全性〉。
- 以 VProbe 為基礎的封包擷取進行中。
- 已為您的 NSX 環境啟用 IDS/IPS 或分散式惡意程式碼防護。
對於 vSAN 叢集:
- NSX 就地升級不會檢查 vSAN 健全狀況。缺少檢查表示,萬一失敗,您可能會遇到違反 vSAN FTT 及/或遺失資料的情況。
- 在使用就地升級方式升級到 NSX 4.1.0 時,建議在叢集內執行序列升級。
- 在使用就地升級方式升級到 NSX 4.1.1 及更新版本時,需要在叢集內執行序列升級。
管理平面升級
| 升級期間 | 升級後 |
|---|---|
從 NSX 3.2 或 3.2.0.1 升級時:
|
|
