icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

Private Service Edge用Red Hat Enterprise Linux 9の移行

この記事では、CentOS 7インスタンスをRed Hat Enterprise Linux 9(RHEL 9)に置き換えるための移行の指示について説明します。新しいZPA Private Service Edgeの登録とプロビジョニングは、Terraform(IaC)またはコンテナー オーケストレーションを使用して数ステップで自動化でき、展開をさらに簡素化できます。

CentOS 7.x のサポートの詳細は、CentOS 7.x、RHEL 7.xおよび Oracle Linux 7.xのサポート終了を参照してください。

CentOS 7からRHEL 9に正常に移行するには、次の要件に注意してください。

  • すべての展開に新規インストールを使用します。
  • EL9リポジトリーは、RHEL 9ベースOSで使用してください。古いプラットフォームのバイナリー(EL7/EL8)はサポートされていません
  • インストールする前に、/opt/ Zscaler /varフォルダーが空であることを確認します。
  • EL7/EL8からRHEL9へのYumアップグレードはサポートされていません。
  • ESXiバージョン 7.0アップデート2以降(ESXi 8.xを含む)が必要です。ESXiのサポートについては、VMware vSphere Hypervisor(ESXi)バージョン5.5のサポート終了を参照してください。

CentOS 7からRHEL 9に移行するには、次のステップを使用します。

  1. 現在のプロビジョニング キーを使用するか、各ロケーションのプロビジョニング キーを使用して新しいZPA Private Service Edgeグループを作成します。
  1. バージョン プロファイルが[デフォルト]、[以前デフォルト]または[新規リリース]のいずれかであることを確認するには、次のいずれかを実行します。
  1. ステップ バイ ステップ ガイドに従って、RHEL 9イメージと新しく作成したプロビジョニング キーを使用して新しいVMを展開します。yumリポジトリーが次の新しいRHEL 9リンクを指していることを確認します:https://yum.private.zscaler.com/yum/el9

RHEL 9では、RHEL 9リポジトリーとRPMのみがサポートされます。

  1. 信頼されたネットワークを追加し、新しいZPA Private Service Edgeグループで(該当する場合)[パブリックにアクセス可能]を有効にします。
    Private Service Edgeグループを編集
  2. (オプション)リージョンの営業時間外メンテナンス ウィンドウの15分前に ZPA Private Service Edgeグループを無効化して、接続が徐々にドレインされるようにします。
  3. リージョンの非稼働時間に、信頼されたネットワークを削除し、CentOS 7 ZPA Private Service Edgeグループで(該当する場合)パブリック アクセスを無効化します。
    Private Service Edgeグループを編集

関連記事s
ZPA Private Service Edgeの展開についてプラットフォーム別のZPA Private Service EdgeソフトウェアZPA Private Service Edgeの展開の前提条件Amazon Web Services用Private Service Edgeの展開ガイドDocker用のPrivate Service Edgeの展開ガイドGoogle Cloud PlatformのPrivate Service Edge展開ガイドLinux用のPrivate Service Edgeの展開ガイドMicrosoft Azure用Private Service Edge展開ガイドVMwareプラットフォーム用のPrivate Service Edge展開ガイドPrivate Service Edge用Red Hat Enterprise Linux 9の移行Disabling Password Expiration for STIG-Hardened ZPA Private Service Edge Images展開済みZPA Private Service Edgeのネットワーク設定