セキュアなプライベート アクセス(ZPA)
Private Service Edge用Red Hat Enterprise Linux 9の移行
この記事では、CentOS 7インスタンスをRed Hat Enterprise Linux 9(RHEL 9)に置き換えるための移行の指示について説明します。新しいZPA Private Service Edgeの登録とプロビジョニングは、Terraform(IaC)またはコンテナー オーケストレーションを使用して数ステップで自動化でき、展開をさらに簡素化できます。
CentOS 7.x のサポートの詳細は、CentOS 7.x、RHEL 7.xおよび Oracle Linux 7.xのサポート終了を参照してください。
CentOS 7からRHEL 9に正常に移行するには、次の要件に注意してください。
- すべての展開に新規インストールを使用します。
- EL9リポジトリーは、RHEL 9ベースOSで使用してください。古いプラットフォームのバイナリー(EL7/EL8)はサポートされていません
- インストールする前に、
/opt/ Zscaler /var
フォルダーが空であることを確認します。 - EL7/EL8からRHEL9へのYumアップグレードはサポートされていません。
- ESXiバージョン 7.0アップデート2以降(ESXi 8.xを含む)が必要です。ESXiのサポートについては、VMware vSphere Hypervisor(ESXi)バージョン5.5のサポート終了を参照してください。
CentOS 7からRHEL 9に移行するには、次のステップを使用します。
- 現在のプロビジョニング キーを使用するか、各ロケーションのプロビジョニング キーを使用して新しいZPA Private Service Edgeグループを作成します。
- バージョン プロファイルが[デフォルト]、[以前デフォルト]または[新規リリース]のいずれかであることを確認するには、次のいずれかを実行します。
- [ローカル バージョン プロファイルを保持]が[無効]の場合は、テナントから継承された[バージョン プロファイル]を確認します。
画像を参照してください。 - [ローカル バージョン プロファイルを保持]が[有効]の場合は、[バージョン プロファイル]のオプションを選択します。
画像を参照してください。
- [ローカル バージョン プロファイルを保持]が[無効]の場合は、テナントから継承された[バージョン プロファイル]を確認します。
- ステップ バイ ステップ ガイドに従って、RHEL 9イメージと新しく作成したプロビジョニング キーを使用して新しいVMを展開します。yumリポジトリーが次の新しいRHEL 9リンクを指していることを確認します:
https://yum.private.zscaler.com/yum/el9
RHEL 9では、RHEL 9リポジトリーとRPMのみがサポートされます。
- 信頼されたネットワークを追加し、新しいZPA Private Service Edgeグループで(該当する場合)[パブリックにアクセス可能]を有効にします。
- (オプション)リージョンの営業時間外メンテナンス ウィンドウの15分前に ZPA Private Service Edgeグループを無効化して、接続が徐々にドレインされるようにします。
- リージョンの非稼働時間に、信頼されたネットワークを削除し、CentOS 7 ZPA Private Service Edgeグループで(該当する場合)パブリック アクセスを無効化します。