操作員將向具有超級使用者權限的管理員傳送有關閘道移轉的通知電子郵件。請根據您從操作員收到的通知電子郵件,來規劃移轉。只能使用新的 Orchestrator UI 來移轉靜止閘道。
為避免出現任何服務中斷,請務必在通知電子郵件所提到的移轉期限內移轉至新閘道。
若要從靜止閘道移轉至新閘道,請執行以下動作:
必要條件
將 Edge 和 NSD 從靜止閘道移轉到新閘道之前,請確定已排程一個維護時段,因為流量可能會在移轉期間中斷。
程序
- 在企業入口網站中,按一下位於視窗頂端的開啟新的 Orchestrator UI (Open New Orchestrator UI) 選項。
- 在快顯視窗中,按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)。UI 會在新的索引標籤中開啟。
- 移至設定 (Settings) > 閘道移轉 (Gateway Migration)。此時會出現靜止閘道清單。
- 針對您想要從中移轉到新閘道的靜止閘道,按一下開始 (Start)。
- 對透過該靜止閘道所設定的所有 NSD 採用必要的組態。
- 按一下檢視 IKE IPSec (View IKE IPSec) 連結,檢視 NSD 的範例組態。複製範本並加以自訂,以符合您的部署。
- 將新閘道的 IP 位址新增到設定給靜止閘道的每一個 NSD。
例如,如果您已為 AWS 設定 NSD,則必須在 AWS 執行個體的 NSD 組態中新增新閘道的 IP 位址。
- 對所有 NSD 完成組態變更之後,選取已設定列出的 NSD 站台 (The listed NSD site(s) have been configured) 核取方塊,然後按 [下一步 (Next)]。
備註: 對於自動設定的 NSD,以及具有「資料平面」角色且未連結到任何 NSD 的閘道,[設定 NSD 站台 (Configure NSD Site(s))] 選項將無法使用。
- 選取每個 NSD,然後按一下切換閘道 (Switch Gateway),以便將流量從靜止閘道切換至新閘道。
- 在切換閘道 (Switch Gateway) 快顯視窗中,選取已設定 NSD 站台 (The NSD site has been configured) 核取方塊,來確認已對 NSD 進行必要的組態變更。
- 按一下切換閘道 (Switch Gateway)。
驗證通道的狀態可能需要幾分鐘。靜止閘道的 IP 位址會以新閘道的 IP 位址取代,這樣流量就會切換至新閘道。
移轉狀態 (Migration Status) 變更為「NSD 通道已啟動且正在執行 (NSD Tunnels are up and running)」。如果切換閘道動作失敗,請參閱
切換閘道動作失敗時執行的操作。
- 按下一步 (Next)。
備註: 對於具有「資料平面」角色且未連結到任何 NSD 的閘道,[切換閘道 (Switch Gateway)] 選項將無法使用。
- 請重新平衡連線至靜止閘道的所有 Edge 或必要 Edge,以便將 Edge 重新指派給新閘道。
- 按一下完成 (Finish),完成閘道移轉。
結果
必要時,請移至閘道移轉 (Gateway Migration) 頁面,檢閱移轉步驟。在到達指派給靜止閘道的移轉期限之前,已移轉的閘道仍保留在此頁面中。過了移轉期限之後,您可以在監控 (Monitor) > 事件 (Events) 頁面中,檢視移轉事件的歷程記錄。