NSX Cloud 常见问题解答和故障排除

本主题涵盖一些常见问题解答和故障排除信息。

我如何验证 NSX Cloud 组件是否已安装并正在运行？

要验证工作负载虚拟机上的 NSX Tools 是否已连接到 PCG，请执行以下操作：
1. 键入 nsxcli 命令以打开 NSX CLI。
2. 键入以下命令以获取网关连接状态，例如：
```
get gateway connection status
Public Cloud Gateway  : nsx-gw.vmware.com:5555
Connection Status 	: ESTABLISHED 
```
工作负载虚拟机必须具有正确的标记才能连接到 PCG：
1. 登录到 AWS 控制台或 Microsoft Azure 门户。
2. 验证虚拟机的 eth0 或接口标记。
  nsx.network 键的值必须为 default。

启用隔离策略后，使用具有以下规范的云初始化脚本启动虚拟机时，则虚拟机将在启动时被隔离，并且您将无法在这些虚拟机上安装自定义应用程序或工具：

解决方案：

更新 default (AWS) 或 default-vnet-<vnet-ID>-sg (Microsoft Azure) 安全组，以添加安装自定义或第三方应用程序所需的入站/出站端口。

如果您遇到此问题，请尝试执行以下操作：

检查 NSX Cloud 标记 nsx.network 及其值 default 是否正确键入。应区分大小写。
从 CSM 重新同步 AWS 或 Microsoft Azure 帐户：
- 登录到 CSM。
- 转到云 > AWS/Azure > 帐户。
- 从公有云帐户屏幕单击操作，然后单击重新同步帐户。

从公有云（AWS 或 Microsoft Azure）中：

是。

是。您可以重新运行适用于公有云的 NSX Cloud 脚本以重新生成 PCG 角色。在重新生成 PCG 角色后，在 CSM 中编辑您的公有云帐户以使用新的角色名称。在您的公有云帐户中部署的任何新 PCG 实例将使用新角色。

请注意，现有 PCG 实例继续使用旧 PCG 角色。如果要更新现有 PCG 实例的 IAM 角色，请转到公有云，然后手动更改该 PCG 实例的角色。

可以，但前提是您的 ELA 中具有相关条款。

如果由于网关名称无法解析而导致 CSM UI 中用于安装 PCG 的 URL 失败，请在相应的公有云中对工作负载虚拟机的操作系统执行以下操作：

在 Microsoft Azure 中的 Microsoft Windows 工作负载虚拟机上，运行以下命令，然后使用 CSM 中的 URL 再次下载安装脚本：
```
Add-DnsClientNrptRule -Namespace "nsx-gw.vmware.local" -NameServers "168.63.129.16" -DnsSecEnable
```
在 AWS 中的 Microsoft Windows 工作负载虚拟机上，运行以下命令，然后使用 CSM 中的 URL 再次下载安装脚本：
```
Add-DnsClientNrptRule -Namespace "nsx-gw.vmware.local" -NameServers "169.254.169.253" -DnsSecEnable
```
在 Microsoft Azure 中的 Linux 工作负载虚拟机上，运行以下命令以获取 PCG 的 IP 地址，然后使用这些 IP 地址和 CSM 中的 URL 下载安装脚本：
```
nslookup nsx-gw.vmware.local 168.63.129.16 | awk '/^Address: / { print $2 }'
```
在 AWS 中的 Linux 工作负载虚拟机上，运行以下命令以获取 PCG 的 IP 地址，然后使用这些 IP 地址和 CSM 中的 URL 下载安装脚本：
```
nslookup nsx-gw.vmware.local 169.254.169.253 | awk '/^Address: / { print $2 }'
```