VMware NSX-T Data Center 2.5.1 | 2019 年 12 月 19 日 | 内部版本 15314288

请定期查看以了解本发行说明的新增内容和更新。

发行说明内容

本发行说明包含以下主题:

 

新增功能

功能、增强功能和扩展

此版本的 NSX-T Data Center 是一个维护版本,没有主要或次要功能、增强功能或扩展更新。

维护更正

NSX Edge 虚拟机节点现在支持 vMotion、DRS 和 vSphere HA
此版本增强了对连接到中继端口组的 NSX Edge vNIC 的支持,因此 NSX Edge 虚拟机节点上现在支持 vMotion、DRS 和 vSphere HA。

增强了 NSX Edge 节点 CPU 监控
用于 Edge 节点 CPU 监控的 NSX Manager API 和 CLI 命令现在包含 L2-L4 服务(或 DPDK 内核)和 L7 服务(或非 DPDK 内核)的 CPU 占用率。在以前的版本中,系统仅提供 L2-L4 服务的 CPU 占用率。

已解决的问题
本版本解决了“已解决的问题”部分中记录的问题。

兼容性和系统要求

有关兼容性和系统要求信息,请参见《NSX-T Data Center 安装指南》

常规行为变化

NSX-T Data Center 系统通信端口更改

从 NSX-T Data Center 2.5.1 开始,NSX Cloud 用于与公有云通信的出站端口已从非标准端口 7442 更改为端口 80。

API 和 CLI 资源

请参见 code.vmware.com 以使用 NSX-T Data Center API 或 CLI 实现自动化。

可从 API 参考选项卡获取 API 文档。可从文档选项卡获取 CLI 文档。

本地化语言

NSX-T Data Center 已本地化为多种语言:英语、德语、法语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX-T Data Center 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。

文档修订历史

2019 年 12 月 19 日。第一版。
2019 年 12 月 22 日。第二版。添加了已解决的问题 2429162。
2020 年 1 月 17 日。第三版。添加了已知问题 2481033。
2020 年 1 月 22 日。第四版。添加了已解决的问题 2410596。
2020 年 2 月 3 日。第五版。更新了已知问题 2481033 的解决办法。
2020 年 2 月 18 日。第六版。更新了已知问题 2436302,在其中包含指向知识库文章的链接。
2020 年 2 月 24 日。第七版。更新了已知问题 2481033,在其中包含指向知识库文章的链接。添加了已知问题 2483552。
2020 年 2 月 28 日。第八版。更新了“新增功能”部分中的注释。
2020 年 3 月 3 日。第九版。添加了已知问题 2508429。
2020 年 6 月 1 日。第十版。添加了以下已知问题:2470210、2498350、2509879、2512778、2517232、2522782、2523475、2543353、2547983、2561740、2572505。
2020 年 9 月 25 日。第十一版。添加了已知问题 2586606、2621322 和 2491206。
2021 年 3 月 15 日。第十二版。添加了已知问题 2730634。

已解决的问题

  • 已修复问题 2391231 - 检测 Azure 虚拟机的更改时可能存在延迟。

    对云中 Azure 虚拟机更改的检测可能间歇性出现短暂延迟。这导致对应延迟可能影响虚拟机载入,以及在 NSX-T 中为虚拟机创建逻辑实体。已发现的最长延迟约为 8 分钟。

  • 已修复问题 2401164 - 尽管出现 SFTP 服务器错误,仍然错误地将备份报告为成功。

     如果用于备份的 SFTP 服务器密码过期,那么 NSX-T 会报告常规错误:“备份操作未知错误”。

  • 已修复问题 2395334 - (Windows) 由于无状态防火墙规则连接跟踪条目,导致错误地丢弃了数据包。

    在 Windows 虚拟机上无法良好支持无状态防火墙规则。

  • 已修复问题 2200856 - cloud-service-manager 服务重新启动失败。

    如果用户在不等待 API 服务首次启动的情况下就尝试使用 Cloud-service-manager 服务,那么重新启动此服务可能会失败。

  • 已修复问题 2388158 - 用户无法编辑 Tier-0 逻辑路由器配置中的转换子网设置。

    创建 Tier-0 逻辑路由器后,在 NSX Manager 界面中无法修改转换子网配置。  

  • 已修复问题 2410806 - 发布所生成的建议失败,并显示一条异常来指示总数限制为 500。

    如果建议组中的成员(IP 地址或虚拟机)总数超过 500,则将生成的建议发布到策略配置的操作将失败,并显示一条异常消息,如:

    “IPAdressExpression、MACAddressExpression、PathExpression 中的路径以及 ExternalIDExpression 中的外部 ID 的数量之和不应超过 500。”

  • 已修复问题 2408453 - 安装 NSX 客户机侦测驱动程序时,VMware Tools 10.3.5 崩溃。 

    VMware Tools 10.3.5 会在 Windows 虚拟机上无规则崩溃,最明显的是在远程会话断开连接或客户机虚拟机关闭时出现崩溃。

  • 已修复问题 2380833 - 发布包含不少于 8,000 条规则的策略草稿需要大量时间。

    包含不少于 8,000 条规则的策略草稿需要花费大量时间来发布。例如,发布包含 8,000 条规则的策略草稿可能需要 25 分钟。

  • 已修复问题 2343954 - Edge 第 2 层网桥端点接口允许配置不受支持的 VLAN 范围。

    “Edge 第 2 层网桥和点”配置接口允许配置一个或多个 VLAN 范围,即使不支持这些范围也如此。

  • 已修复问题 2408972 - 升级过程中,vSphere Update Manager 在修复最后一个主机时失败。

    升级过程中,vSphere Update Manager 在修复其工作负载由 NSX-T 逻辑交换机支持的最后一个主机时失败。

  • 已修复问题 2378752 - API 允许在分段或端口下创建多个绑定映射。

    仅在 API 上发现此问题。当用户在某个分段或端口下创建多个绑定映射时,不会报告任何错误。当用户尝试同时在分段或端口上绑定多个配置文件时,会出现此问题。

  • 已修复问题 2419246 - Ubuntu KVM 升级失败。

    由于 nsx-vdpi 服务未运行,导致 Ubuntu KVM 节点升级可能失败。

  • 已修复问题 2410596 - 由于流量缓存掩码即将用完,在 NULL 流量缓存条目上添加了“segfault”。 

    由于流量缓存掩码即将用完,在 NULL 流量缓存条目上添加了“segfault”。活动 Edge 将故障切换到备用 Edge。 

  • 已修复问题 2252487 - 并行添加多个传输节点时,无法保存 BM Edge 传输节点的传输节点状态。

    并行添加多个传输节点时,在 NSX Manager UI 中或通过 API 无法正确显示传输节点状态。

  • 已修复问题 2288549 - 清单文件的校验和错误导致 RepoSync 失败。

    在最近升级到 2.4 的部署中观察到此情形。当在全新部署的管理器上备份并还原升级的设置时,数据库中存在的存储库清单校验和与实际清单文件的校验和不匹配。这会导致在备份还原之后将 RepoSync 标记为失败。

  • 已修复问题 2275232 - 如果 DFW 连接策略已从“黑名单”更改为“白名单”,则对于公有云虚拟机,DHCP 将不起作用。

    当连接策略从“黑名单”更改为“白名单”时,请求新 DHCP 租约的所有虚拟机都将丢失 IP 地址。需要在 DFW 中针对公有云虚拟机明确允许 DHCP 服务。

  • 已修复问题 2275285 - 在第一个请求完成且集群稳定之前,节点发出了第二个加入同一集群的请求。

     集群可能无法正常运行,且 CLI 命令“get cluster status”“get cluster config”可能返回一条错误。

  • 已修复问题 2290899 - IPSec VPN 不起作用,IPSec 的控制平面实现失败。

    如果在同一 Edge 节点的 Tier-0 上启用了 62 个以上的 LB 服务器以及 IPSec 服务,则 IPSec VPN(或 L2VPN)将无法启动。

  • 已修复问题 1957059 - 如果在尝试取消准备时将当前具有 VIB 的主机添加到集群,则“主机取消准备”操作将失败。

    在将主机添加到集群之前,如果主机重新引导时未完全移除 VIB,则“主机取消准备”操作将失败。

  • 已修复问题 2204932 - 配置 BGP 对等连接可能会延迟 HA 故障切换恢复。

    如果在与 T0 Edge 对等的路由器上配置动态 BGP 对等连接,并且在 Edge(活动-备用模式)上发生故障切换事件,可能需要长达 120 秒的时间才能建立 BGP 邻居关系。

  • 已修复问题 2260435 - 使用 API 创建的重定向策略/规则默认为无状态,这不支持进行东西向连接。

    使用 API 创建的重定向策略/规则默认为无状态,这不支持进行东西向连接。因此,不会将流量重定向到合作伙伴。

  • 已修复问题 2285650 - 在 BGP 路由表中填充了不需要的路由。

    如果将 allowas-in 选项作为 BGP 配置的一部分启用,将重新接收 Edge 节点通告的路由并将其安装在 BGP 路由表中。这会导致过多的内存消耗和路由计算处理。如果为过多的路由配置了较高的本地优先级,该转发循环可能会导致在某些路由器上的路由表中填充多余的路由。

  • 已修复问题 2294410 - L7 防火墙基于端口检测到一些不受支持的应用程序 ID。

    以下 L7 应用程序 ID 不受支持,且已从 NSX-T Data Center 中移除: 

    • AD_BKUP
    • SKIP
    • AD_NSP
    • SAP
    • SUNRPC
    • SVN
  • 已修复问题 2330417 - 在启动升级并更改主机的组后,无法继续升级主机。

    在升级时,即使由于组更改而未升级某些传输节点,也会将升级标记为成功。

  • 已修复问题 2304571 - 在使用 VDR 运行 L3 流量时,可能会出现 PSOD。

    在某些情况下,无法正常保护挂起的 ARP (ND) 条目,这可能会导致 PSOD。

  • 已修复问题 2348994 - 在 ESXi 6.5 p03 传输节点上升级 NSX VIB 期间出现间歇性故障。

    在某些 2.4.x 到 2.5 升级中发现此问题。升级 ESXi 6.5 p03 传输节点上的 NSX VIB 时,升级操作有时会失败并显示以下错误:“VI SDK 调用异常:未能从进程获取任何数据:LANG=en_US.UTF-8”。

  • 已修复问题 2401715 - 更新计算管理器时出错,指纹无效,即使提供正确的指纹也是如此。

    如果更改了 vCenter v6.7U3 的 PNID,并且与 NSX Manager 断开连接,则使用新指纹进行重新连接将失败。  

  • 已修复问题 2372653 - 升级到 2.5 后,用户无法在先前的 NSX-T 版本中找到基于 LogicalPort 的组和基于 LogicalSwitch 的组。

    升级到 2.5 后,在先前 NSX-T 版本中通过策略创建的基于 LogicalPort 的组和基于 LogicalSwitch 的组不会显示在仪表板界面中。但是,这些组仍位于 API 中。这是由于升级过程中的名称更改所致。在 2.5 中,基于 LogicalPort 和 LogicalSwitch 的组显示为基于 Segment 和 SegmentPort 的组。

  • 已修复问题 2337944 - 无法通过网络访问 ESXi 主机。 

    可以迁移 ESXi 主机中的管理内核接口以在 NVDS 中使用备用上行链路,这样会让主机断开网络连接。

  • 已修复问题 2395390 - 在安装了 OpenStack (RHOSP13) 的 KVM 节点上安装 RHEL LCP 包失败。


    在 RHEL OpenStack KVM 节点 (RHOSP13) 上安装 RHEL LCP 包失败。

  • 已修复问题 2434573 - 中央控制平面 (CCP) 节点无法加入 CCP 集群。 

    CCP UUID 文件 /config/vmware/node-uuid 已由节点 API 修改,这导致 CCP 节点无法加入 CCP 集群。因此,无法将配置推送到主机。

  • 已修复问题 2438674 - 命令“nsx-cli”无法正常运行。

    由于 /scratch/log 不存在,导致无法使用命令“nsx-cli”来启动 NSX CLI

  • 已修复问题 2442933 - 多租户环境中 IP 子网重叠的虚拟机的网络连接出现间歇性中断。

    网络连接中断,直到客户机虚拟机的 ARP 缓存中的网关 MAC 条目过期。

  • 已修复问题 2445682 - 无法将传输节点重新同步到其传输节点配置文件。 

    无法将传输节点重新同步到其传输节点配置文件。

  • 已修复问题 2454034 - 可能无法通过 Edge 来传递 GRE 流量,或者也可能由 Edge 使用错误的标头信息转发了 GRE 流量。 

    直通 GRE 流量由流量缓存处理,该缓存被设计为仅处理 UDP 和 TCP 流量。这会导致无法通过 NSX Edge 来传递 GRE 流量或者使用错误的标头信息转发了 GRE 流量。 

  • 已修复问题 2457498 - 由于有些节点将获取数据,而有些节点则不会获取数据,导致缺少数据或出现间歇性数据。 

    由于某些节点将获取数据,而有些节点则不会获取数据,导致缺少数据或出现间歇性数据。当 NSX Manager 遇到剪裁异常时,会出现这种情况。

  • 已修复问题 2289941 - 某些大型裸机部署达到了数据路径软限制,这会阻止 NSX Edge 运行。

    某些大型裸机部署达到了数据路径软限制,这会阻止 NSX Edge 运行。NSX Edge 设备无法运行,如果网络功能依赖于此失败的部署,则这些网络功能将无法正常运行。

  • 已修复问题 2347671 - Edge 使用中继逻辑交换机时,Edge 与 ESXi 之间的 BFD 隧道关闭。

    有关详细信息,请参见知识库文章 70745。 

  • 已修复问题 2364445/2439357 - 南北向部署失败时,不会清除服务插入创建的逻辑交换机。

    如果在包含孤立逻辑交换机的设置中通过南北向部署来部署东西向服务插入,则 SPF 端口最终可能会继承错误的 VNI。您必须手动清除逻辑交换机。 

  • 已修复问题 2387578 - 在同一集群的 Edge 之间无法通过管理接口来形成 BFD 会话。

    配置了 BFD ACL 规则的中间路由器丢弃了 BFD 流量。您无法在同一集群的 Edge 之间实现 HA,除非这些 Edge 位于同一 L2 域中。

  • 已修复问题 2392487 - 当内核数增加至超过 20 个时,Edge 数据平面不会启动。

    当内核数增加至超过 20 个时,Edge 数据平面不会启动,因为内存池分配器由于配置参数而达到硬限制。

  • 已修复问题 2396296 - 在不含 scratch 分区的 ESXi 主机中,升级可能会失败,并显示“tmp 分区已 90% 占满 (tmp partition is 90 per cent full)”错误。

    由于 /tmp 的空间不足,因此主机升级失败。

  • 已修复问题 2408925 - 更改 Edge 上行链路的 VLAN ID 会停止数据包转发。

    更改 Edge 上行链路的 VLAN ID 会停止数据包转发。

  • 已修复问题 2411335 - NSX Manager UI 在节点之间不一致。 

    NSX Manager UI 在 NSX Manager 节点之间不一致。 

  • 已修复问题 2412406 - 安装裸机 Edge 时内核崩溃。 

    您可能会在部署过程中遇到内核崩溃。 

  • 已修复问题 2413487 - 使用 vMotion 迁移的虚拟机断开网络连接。

    使用 vMotion 迁移的虚拟机断开了网络连接。有关详细信息,请参见知识库文章 74767。 

  • 已修复问题 2415609 - 在手动安装 KVM 主机期间,主机安装间歇性失败。

    主机进入安装失败状态,并显示“无法从 NSX-SFHC 组件获得响应”错误。未在主机上应用传输节点配置。

  • 已修复问题 2418972 - 在主机迁移期间,某些主机可能无法迁移。 

    主机迁移失败,无法在重试时恢复。

  • 已修复问题 2420763 - 具有负载均衡器的 Edge 中的核心转储阻止新配置生效。 

    nginx 进程中的核心转储可能会导致出现死锁,这需要断开并重新连接负载均衡器才能恢复。

  • 已修复问题 2421226 - 高级 UI 允许 network_operator 更改路由属性。

    例如,具有 network_operator 角色的用户具有额外特权,并且能够更改路由规则。

  • 已修复问题 2422111 - 将 NSX-T 与 vIDM 集成后,在用户名字段中会显示 SQL 字符串。

    将 NSX-T 与 vIDM 集成后,如果尝试使用 vIDM 作为身份验证机制来登录 NSX-T,则在屏幕上会显示以下消息:

    In place of a real username, the listed user is: x' and 1=2 union select '202cb962ac59075b964b07152d234b70','1

  • 已修复问题 2424847 - 加入 LACP 状态机的绑定可能会导致在同一绑定上已启动并运行的从属设备上出现丢弃情况。

    您可能会遇到流量丢失、BFD 震荡、HA 中的脑裂问题。

  • 已修复问题 2426486 - 在多个 CPU 套接字 ESXi 主机上出现 PSOD,该主机上具有启用了 ENS 的 N-VDS 以及高延迟敏感度虚拟机。

    在以下情况下,运行 NSX-T 2.5.0 的 ESXi 主机崩溃: 

    •   在主机交换机上启用增强网络模式。 
    •   在主机交换机上配置了多个 LCore。
    •   高延迟敏感度虚拟机具有与 NUMA 节点的 NUMA 关联性。
    •   未在 NUMA 节点上配置任何 LCore。
  • 已修复问题 2429931 - vsip 内核模块在 PCPU 大于 255 的主机上崩溃。

    如果主机的 PCPU 大于 255,则可能会发生 PSOD。 

  • 已修复问题 2430585 - SPF 无法正确处理具有多个上行链路的场景。  

    在具有多个上行链路的主机上使用东西向服务插入时,会出现数据包丢弃情况。

  • 已修复问题 2431227 - 无法处理某些字段中 JSON 字符串的转义字符。

    如果某些字段(例如 lrouter 名称)中包含一些特殊字符,则无法正确处理 JSON 字符串。

  • 已修复问题 2434700 - 在生成大量日志时,主机 DFW/VSIP 内核模块内存不足。

    在生成大量日志时,主机 DFW/VSIP 内核模块内存不足。这可能会影响流量,并且调试命令可能会失败。

  • 已修复问题 2435321 - LDAPS UI 中未显示错误消息。

    某些错误消息缺少帮助文本。 

  • 已修复问题 2442095 - 无法在 NSX Edge 的 Mellanox 网卡上配置带内管理。

    在 Mellanox 网卡上配置带内管理时发生了错误。 

  • 已修复问题 2442676 - 如果镜像目标虚拟机收集器位于主机上,则输出方向的逻辑端口镜像可能会损坏 MAC 表。

    如果 MAC 表已损坏,则位于不同主机上的虚拟机之间的流量可能会发生间歇性通信。

  • 已修复问题 2443118 - 在 NSX Manager 中,CLI 命令间歇性失败。

    在 NSX Manager 中,“get certificate cluster”CLI 命令会间歇性失败,并显示“发生内部错误”。

  • 已修复问题 2446143 - 升级到 2.5 后,NSX Manager 中的 Edge 传输节点配置“编辑”工作流将不起作用。

    升级到 2.5 后,编辑 Edge 传输节点配置失败。例如,无法更改上行链路配置文件,也无法更改 TEP 池/寻址。 

  • 已修复问题 2446618 - 由于使用 storage vMotion 迁移了虚拟机,Opsagent 崩溃。

     由于已使用 storage vMotion 迁移虚拟机,导致 Opsagent 崩溃。

  • 已修复问题 2447899 - 其中一个控制器节点可能具有冲突的 TN 数据、LSP-ip、IPV6 DAD 数据和 CCP 计算的 ServicePath 数据,或者这些数据缺失。

     如果控制器与其数据库在很长时间内断开连接,并在随后重新连接,则数据平面可能不会遵循管理平面所建立的规则。主机上可能缺少某些 VTEP/MAC 信息。

  • 已修复问题 2449425 - 即使已为用户禁用密码过期,也会触发警报。

    即使已为用户禁用密码过期,也会触发警报。

  • 已修复问题 2450972 - 如果使用已实现的交换机在主机上进行迁移,而该交换机的一个端口组具有不同绑定策略且没有活动的上行链路,则应用 TNP 会导致出现错误。

    在集群上应用 TNP 失败,直到用户更新了 VC 中的配置,以将端口组设置为至少有一个活动上行链路,或者将端口组和交换机绑定策略配置为相同值。

  • 已修复问题 2455489 - 重新启动 Opsagent 导致出现错误。 

    如果先升级或重新启动 Opsagent 然后将其移除,并将传输节点重新添加到传输区域时,您会发现 hyperbus 状态为“错误”。

  • 已修复问题 2425477 - 无法完成 AD 同步。

    您会发现以下一个或多个错误将导致 AD 同步无法完成:

    • AD 组实现错误。
    • 无法实现意图。
    • 请求包含未知参数。
  • 已修复问题 2424720 - Cisco VNIC 设备可能具有不受 NSX Edge 支持的 UCS 队列配置。

    Cisco VNIC 设备可能具有不受 NSX Edge 支持的 UCS 队列配置,从而导致数据路径失败且特定的 NSX Edge 变得不可用。 

  • 已修复问题 2412487 - IXGBE DPDK 驱动程序需要很长一段时间来检测链路状态,这会导致其他协议在收到链路状态通知之前进行故障切换或出现超时。

    绑定从属设备上链路关闭时,如果链路状态为较慢,则 BFD 或 LACP 可能会超时,甚至在链路显示为关闭前已超时。故障切换期间,您可能会看到由于网络配置与实际物理网络状态不同步而导致少许流量丢失。

  • 已修复问题 2474534 - 使用手动绑定时,重复 IP 检测无法正常运行。

    应在手动绑定、发现的绑定和这两种绑定的混合形式之间进行重复 IP 检测。重复 IP 检测在混用手动绑定和发现的绑定的情况下将无法正常运行。

  • 已修复问题 2412696 - 出现故障后 HTTP 服务不重新启动。

     反向代理 (HTTP) 服务失败,且不会自动重新启动。  您需要手动将其重新启动。

  • 已修复问题 2450768 - 无法从 UI 中确定规则和区域的优先级。

    在某些情况下,无法通过拖放操作来更改区域和规则的顺序。  因此,您无法从 UI 中更改规则和区域的优先级。

  • 已修复问题 2429162:在运行 NSX CLI 命令“del nsx”后,主机断开网络连接。

    注意:要从主机中卸载 NSX-T Data Center,请按照《NSX-T Data Center 安装指南》中的正确过程和建议过程进行操作。请勿使用“del nsx”命令。

已知问题

已知问题分为以下几类。

一般已知问题
  • 问题 2320529 - 为新添加的数据存储添加第三方虚拟机后,出现“服务部署无法访问存储”错误。

    为新添加的数据存储添加第三方虚拟机后,即使可以通过集群上的所有主机来访问该存储,也会出现“服务部署无法访问存储”错误。该错误状态持续长达三十分钟的时间。

    在三十分钟后重试。作为替代方法,进行以下 API 调用以更新数据存储的缓存条目:

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    其中   <nsx-manager> 是服务部署 API 失败的 NSX Manager 的 IP 地址,< CC Ext ID> 是集群中正在尝试执行部署的 NSX 标识符。

  • 问题 2328126 - 裸机问题:在 NSX 上行链路配置文件中使用时,Linux OS 绑定接口返回错误。

    如果在 Linux OS 中创建一个绑定接口,然后在 NSX 上行链路配置文件中使用该接口,将会看到以下错误消息:“创建传输节点可能会失败”(Transport Node creation may fail)。出现该问题是因为,VMware 不支持 Linux OS 绑定。不过,VMware 在裸机服务器传输节点中支持 Open vSwitch (OVS) 绑定。

    解决办法:如果遇到该问题,请参见知识库文章 67835 裸机服务器在 NSX-T 传输节点配置中支持 OVS 绑定

  • 问题 2390624 - 当主机处于维护模式时,反关联性规则会阻止服务虚拟机执行 vMotion。

    如果服务虚拟机部署在恰好包含两个主机的集群中,则具有反关联性规则的 HA 对将会在执行任何维护模式任务期间阻止虚拟机对其他主机执行 vMotion。这可能会阻止主机自动进入维护模式。

    解决办法:在 vCenter 上启动维护模式任务之前,关闭主机上服务虚拟机的电源。

  • 问题 2389993 - 使用“策略”页面或 API 修改重新分发规则后,路由映射会被移除。

    如果在重新分发规则中使用管理平面 UI/API 添加了路由映射,并在简化的(策略)UI/API 中修改了相同的重新分发规则,则将会移除该映射。

    解决办法:您可以返回“管理平面”界面或 API 来重新将路由映射添加到同一规则,从而还原该路由映射。如果您希望在重新分发规则中包含路由映射,建议您始终使用“管理平面”界面或 API 来创建并修改该规则。

  • 问题 2275388 - 环回接口/已连接的接口路由可能会在添加筛选器以拒绝路由之前重新分发。

    不必要的路由更新可能会导致有几秒钟时间流量路由欠优化。 

    解决办法:无。

  • 问题 2275708 - 当证书的私钥具有密码短语时,无法导入包含此私钥的证书。

    返回消息“收到的证书 PEM 数据无效。(错误代码: 2002) (Invalid PEM data received for certificate. (Error code: 2002))”。无法导入包含私钥的新证书。

    解决办法: 

    1. 创建包含私钥的证书。系统出现提示时,不要输入新密码短语,而是按 Enter。
    2. 选择“导入证书”,然后选择证书文件和私钥文件。

    可通过打开密钥文件进行验证。如果生成密钥时输入了密码短语,文件中的第二行将显示如下类似内容:“Proc-Type: 4,ENCRYPTED”。

    如果生成密钥文件时没有输入密码短语,将缺少此行。

  • 问题 2329273 - 同一 Edge 节点上桥接到同一分段的 VLAN 之间没有连接。

    不支持在同一 Edge 节点上两次桥接一个分段。但是,可以将两个 VLAN 桥接到两个不同 Edge 节点上的同一分段。

    解决办法:无 

  • 问题 2355113 - 对于在 Microsoft Azure 中启用加速网络连接的 RedHat 和 CentOS 工作负载虚拟机,无法在此类虚拟机中安装 NSX Tools。

    在 Microsoft Azure 中,如果在基于 RedHat(7.4 或更高版本)或 CentOS(7.4 或更高版本)的操作系统上,启用加速网络连接并在其中安装 NSX 代理,那么以太网接口不包含 IP 地址。

    解决办法:在 Microsoft Azure 中启动基于 RedHat 或 CentOS 的虚拟机后且在安装 NSX Tools 之前,请安装 https://www.microsoft.com/en-us/download/details.aspx?id=55106 上提供的最新 Linux Integration Services 驱动程序。

  • 问题 2370555 - 用户可以删除高级界面中的某些对象,但删除不会反映在简化界面中。

    具体来说,可以在“高级”界面“分布式防火墙排除列表”设置中删除作为分布式防火墙排除列表的一部分添加的组。这会导致界面中出现不一致的行为。

    解决办法:使用以下过程来解决此问题:

    1. 在简化界面中,将某个对象添加到排除列表。
    2. 确认它是否显示在高级界面的分布式防火墙排除列表中。
    3. 从高级界面的分布式防火墙排除列表中删除该对象。
    4. 返回到简化界面,将第二个对象添加到排除列表并应用该对象。
    5. 确认新对象是否显示在高级界面中。
  • 问题 2470210 - 在对受 DFW 保护的虚拟机执行 Storage vMotion 后,不会更新 VNIC 上的 DFW 本地地址集。

    在执行 Storage vMotion 过程中,会引发争用情况,在这种情况下,cfgAgent 会在短时间内观察到两个具有相同虚拟接口和逻辑交换机端口的筛选器,从而导致 VNIC 上的地址集更新不正确,进而造成流量丢弃。

    解决办法:无。

  • 问题 2498350 - 在某些情况下,不会应用网关防火墙规则,从而导致流量命中默认丢弃规则。

    流量由于命中默认丢弃规则而被丢弃。

    解决办法:无。

  • 问题 2509879 - 通过从使用活动框架中移除应用程序初始化操作来降低对活动框架的压力。

    由于活动堆积在活动框架表中,主机到 NSX Manager 的连接可能会受到影响。

    解决办法:无。

  • 问题 2512778 - 由于活动框架队列中存在备份的活动,从 T1 到 T0 的路由通告失败。

    备份具有活动的活动框架时,处理新活动将失败。

    解决办法:无。

  • 问题 2517232 - 未在 NSX Manager UI 中加载清单对象。

    登录到 NSX Manager UI 时,由于在加载清单期间尝试编制大型对象的索引时弹性搜索耗尽了内存,因此不会显示清单对象。

    解决办法:重新引导 NSX Manager 可从错误中恢复。

  • 问题 2523475 - 尽管具有匹配的标记,PCF 容器应用程序也不会动态地添加到安全组。

    即使符合成员资格条件,逻辑交换机、逻辑端口或虚拟机等 NSX 对象也不会动态地添加到 NS 组。

    解决办法:无。

  • 问题 2543353 - 执行 eSP 封装后 NSX T0 Edge 为 IPsec 隧道流量计算的 UDP 校验和不正确。

    由于 UDP 数据包中的校验和错误,导致流量被丢弃。

    解决办法:无。

  • 问题 2547983 - 删除 NS 组时可能不会清理该组,从而导致数据库中出现失效的 NS 组条目。

    由于数据库中的消息大小异常,NS 组可能会失效,从而导致 NS 组成员资格不一致。

    解决办法:无。

  • 问题 2561740 - 由于 NS 组中的有效成员未更新,未应用 PAS 输出 DFW 规则。

    由于出现 ConcurrentUpdateException,未处理 LogicalPort 创建,从而导致更新相应的 NS 组失败。

    解决办法:无。

  • 问题 2572505 - 由于 Geneve 封装的数据包中的 VLAN 不正确,虚拟机收到意外流量。

    在 ENS 堆栈中,Geneve UDP 源端口被错误地设置为 0,并且没有为拆分数据包设置 VLAN ID,从而导致验证外部标头失败,进而造成数据包丢弃。

    解决办法:无。

  • 问题 2522782 - 在服务路由器 (SR) 从“关闭”切换到“备用”时,NSX-T 系统事件引发误报警示。

    当高可用性 (HA) 模式下的 SR 状态发生更改时,将引发警报;但是,当 HA 模式下的对等 SR 变为活动时,不会清除警报。

    解决办法:无。

  • 问题 2586606:在大量虚拟服务器中配置源 IP 持久性后,负载均衡器无法正常使用。 

    在负载均衡器上的大量虚拟服务器中配置源 IP 持久性后,会消耗大量内存,并且可能导致 NSX Edge 内存不足。但是,如果添加更多虚拟服务器,可能会再次出现该问题。

    解决办法:禁用源 IP 持久性,或将配置了源 IP 持久性的 VIP 移至不同的 LB 服务。

  • 问题 2621322:当 HTTP 内容位于多个 TCP 分段中时,HTTP 运行状况检查无法正常执行。

    负载均衡器无法根据 HTTP 内容检查后端服务器状态。

    解决办法:无。

  • 问题 2491206:当 HTTP 数据包中存在 chunk 编码时,负载均衡器运行状况检查无法正常执行,从而无法确认正文内容匹配情况。

    来自用于运行状况检查的后端服务器的 HTTP 数据包中存在 CHUNK 标头。池成员状态不能为“已启动”。后端服务器未关闭且可用。

    解决办法:无。

  •  问题 2730634:Uniscale 升级后网络组件页面显示“索引不同步”(Index out of sync) 错误。

    Uniscale 升级后网络组件页面显示“索引不同步”(Index out of sync) 错误。

    解决办法:使用 admin 凭据登录到 NSX Manager,然后运行“start search resync policy”命令。加载网络组件将需要几分钟时间。

安装已知问题
  • 问题 2481033:对连接到已打开虚拟机电源的主机的 ESXi 主机传输节点和传输节点配置文件进行更新失败,并显示以下错误:“主机已打开虚拟机的电源,必须移动或关闭该虚拟机的电源才能继续传输节点创建/更新/删除操作 (The host has powered on VMs which must be moved or powered off before transport node create/update/delete can continue)”。

    如果 ESXi 主机传输节点 (TN) 已指定 VMK 迁移,并且该 ESXi 主机上有任何已打开电源的虚拟机,则更新 ESXi 主机传输节点将失败。无论传输节点配置文件 (TNP) 上的 VMK 迁移设置如何,对连接到此类 TN 的 TNP 进行的更新都将失败。发生该问题是因为,已打开电源的虚拟机会导致迁移验证失败,从而阻止更新 TN 或 TNP。

    解决办法:有关解决方法,请参见知识库文章 77123

  • 问题 2261818 - 从 eBGP 邻居学习的路由重新通告到同一邻居。

    启用 BGP 调试日志将指示正在重新接收数据包,丢弃数据包并显示错误消息。在丢弃发送到对等项的更新消息时,BGP 进程将消耗额外的 CPU 资源。如果具有大量路由和对等项,这可能会影响路由聚合。

    解决办法:无。

升级已知问题
  • 问题 2475963 - 由于空间不足,导致无法安装 NSX-T VIB。

    由于 ESXi 主机上 bootbank 中的空间不足,导致无法安装 NSX-T VIB,并返回 BootBankInstaller.pyc:错误。第三方供应商提供的某些 ESXi 映像可能包括未使用的 VIB(可能相对较大)。在安装/升级任何 VIB 时,这可能会导致 bootbank/alt-bootbank 中的空间不足。

    解决办法:请参见知识库文章 74864 NSX-T VIB 无法安装,原因是 ESXi 主机上 bootbank 中的空间不足

  • 问题 2400379 -“上下文配置文件”页面显示不支持的 APP_ID 错误消息。

    “上下文配置文件”页面显示以下错误消息:“此上下文配置文件使用不支持的 APP_ID - [<APP_ID>]。请在确保任何规则中均未使用此上下文配置文件后,手动将其删除。”这是由于升级后存在六个已弃用且在数据路径上已无效的 APP_ID(AD_BKUP、SKIP、AD_NSP、SAP、SUNRPC 和 SVN)所导致的。

    解决办法:确保不再使用这六个 APP_ID 后,手动删除其上下文配置文件。

  • 问题 2462079 - 如果 ESXi 主机上存在失效的 DV 筛选器,则在升级期间会重新引导某些版本的 ESXi 主机。

    对于运行 ESXi 6.5-U2/U3 和/或 6.7-U1/U2 的主机,在维护模式升级到 NSX-T 2.5.1 时,如果在移出虚拟机后发现主机上存在失效的 DV 筛选器,则主机可能会重新引导。

    解决办法:如果要避免在 NSX-T Data Center 升级期间重新引导主机,请在升级到 NSX-T Data Center 2.5.1 之前先升级到 ESXi 6.7 U3 或 ESXi 6.5 P04。有关详细信息,请参见知识库文章 76607

  • 问题 2441985 - 在某些情况下,Host Live 从 NSX-T Data Center 2.5.0 到 NSX-T Data Center 2.5.1 的升级可能会失败。

    在某些情况下,Host Live 从 NSX-T Data Center 2.5.0 到 NSX-T Data Center 2.5.1 的升级可能会失败,并显示以下错误:
    Unexpected error while upgrading upgrade unit: Install of offline bundle failed on host 34206ca2-67e1-4ab0-99aa-488c3beac5cb with error : [LiveInstallationError] Error in running ['/etc/init.d/nsx-datapath', 'start', 'upgrade']: Return code: 1 Output: ioctl failed: No such file or directory start upgrade begin Exception: Traceback (most recent call last): File "/etc/init.d/nsx-datapath", line 1394, in CheckAllFiltersCleared() File "/etc/init.d/nsx-datapath", line 413, in CheckAllFiltersCleared if FilterIsCleared(): File "/etc/init.d/nsx-datapath", line 393, in FilterIsCleared output = os.popen(cmd).read() File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/os.py", line 1037, in popen File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 676, in __init__ File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 1228, in _execute_child OSError: [Errno 28] No space left on device It is not safe to continue.Please reboot the host immediately to discard the unfinished update.Please refer to the log file for more details..

    解决办法:有关详细信息和解决办法,请参见知识库文章 76606

  • 问题 2477859 - 在极少数情况下,数据迁移任务期间 NSX Manager 升级可能会失败。

    升级到 NSX-T Data Center 2.5.1 后,在极少数场景下无法正常删除早期版本中的逻辑路由器,因此在数据迁移任务期间 NSX Manager 升级可能会失败,并显示以下错误:NullPointer exception.

    解决办法:如果遇到此问题,请与 VMware 支持部门联系。

  • 问题 2483552:从 2.4.x 升级到 2.5.x 后,“nsx-exporter”二进制文件将从主机中移除

    将 NSX-T Data Center 从版本 2.4.x 升级到版本 2.5.x 后,nsx-exporter (/opt/vmware/nsx-exporter) 和 nsx-aggservice (/opt/vmware/nsx-aggservice) 的二进制文件将被移除,从而导致 nsx-exporter 停止运行。

    解决办法:重新安装 nsx-exporternsx-aggregator 包,如下所示:

    1. 使用命令“rpm -qa | grep nsx”识别 nsx-exporternsx-aggservice 的 RPM。
    2. 使用“rpm -e nsx-exporter*”和“rpm -e nsx-aggservice*”移除 nsx-exporternsx-aggservice 的 RPM
    3. 下载服务器上的 nsx-lcp 压缩文件,并对其进行解压缩。
    4. 安装 nsx-aggservicensx-exporter 包。

     

NSX Manager 已知问题
  • 问题 2292096 - CLI 命令“get service router config route-maps”返回空的输出。

    即使配置了 route-map,CLI 命令“get service router config route-maps”也返回空的输出。这只是一个显示问题。

    解决办法:使用 CLI 命令 get service router config,该命令会将 route-map 配置作为整个输出的一部分返回。

  • 问题 2378970 - 分布式防火墙的集群级别“启用/禁用”设置错误显示为“已禁用”。

    简化 UI 上 IDFW 的集群级别“启用/禁用”设置可能显示为“已禁用”,即使在管理平面上已启用也如此。从 2.4.x 升级到 2.5 后,此错误将一直保留,直至明确完成更改为止。 

    解决办法:手动修改简化 UI 上 IDFW 的“启用/禁用”设置,以匹配管理平面上的相同设置。

NSX Edge 已知问题
  • 问题 2283559 - 当 Edge 针对 RIB 具有超过 65000 条路径且针对 FIB 具有超过 100000 条路径时,https://<nsx-manager>/api/v1/routing-table 和 https://<nsx-manager>/api/v1/forwarding-table MP API 会返回错误。

    如果 Edge 的 RIB 包含 65k 多个路由且 FIB 包含 100k 多个路由,从 MP 到 Edge 的请求将耗时 10 秒以上,从而导致超时。这是只读 API,仅当需要使用 API/UI 下载 RIB 中的 65k 多个路由和 FIB 中的 100k 多个路由时才会产生影响。

    解决办法:获取 RIB/FIB 有两种方案可供选择。

    • 这些 API 支持基于网络前缀或路由类型的筛选选项。可使用这些选项下载感兴趣的路由。
    • CLI 支持需要整个 RIB/FIB 表的情况,且无超时。
  • 问题 2416130 - 集中式服务端口 (CSP) 连接到 DR 的下行链路时没有 ARP 代理

    集中式服务端口 (CSP) 连接到 DR 的下行链路时没有 ARP 代理,这会导致无流量通过。 

    解决办法:将静态路由器 (SR) 放在同一 Edge 上。这样,Hypervisor 将不需要 ARP 代理。 

安全服务已知问题
  • 问题 2448006 - 在规则映射不一致的情况下查询防火墙区域会失败。

    使用 GetSectionWithRules API 调用时,在规则映射不一致的情况下查询防火墙区域会失败。UI 不受影响,因为它依赖于 GetSectionGetRules API 调用。

    解决办法:使用 API GetSectionGetRules 获取防火墙区域,或者使用 UI 来执行此操作。 

NSX Intelligence 已知问题
  • 问题 2362865 - 对于默认规则无法按规则名称筛选。

    安全规划和故障排除 > 发现并执行操作页面上发现此问题,它仅影响由连接策略创建的规则。此问题是由于缺少基于指定连接策略的默认策略所导致的。可以在管理平面上创建默认规则,但如果没有相应的默认策略,用户就无法基于该默认规则进行筛选。(流量可视化的筛选器使用规则名称按命中该规则的流量进行筛选。)

    解决办法:请勿应用规则名称筛选器。改为选中“不受保护”标记。此配置将包含命中默认规则的流量,以及命中指定了“任意”源和“任意”目标的任意规则的流量。

  • 问题 2368926 - 如果用户在作业进行过程中重新引导设备,那么建议作业将失败。

    如果在执行建议作业期间重新引导了 NSX Intelligence 设备,则此作业将转换为失败状态。您可以为一组上下文虚拟机启动建议作业。重新引导会删除上下文,因此作业将失败。

    解决办法:重新引导后,对同一组虚拟机重复此建议作业。

  • 问题 2369802 - NSX Intelligence 设备备份排除事件数据存储备份。

    在 NSX 2.5 中不支持此功能。

    解决办法:无。

  • 问题 2389691 - 发布建议作业失败,并显示错误“请求负载大小超出允许的限制,每个请求最多允许 2,000 个对象。”

    如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000。”

    解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。

  • 问题 2396630 - 部署 NSX Intelligence 设备时,传输节点删除操作可能会失败。

    如果在部署 NSX Intelligence 设备时删除传输节点,那么删除可能会失败,因为 NSX-INTELLIGENCE-GROUP NSGroup 会引用该传输节点。要删除传输节点,需要在部署 NSX Intelligence 设备时使用强制删除选项。

    解决办法:使用 force 选项删除传输节点。

  • 问题 2393240 - 发现从虚拟机到 IP 地址的额外流量。

    将显示从虚拟机到 IP-xxxx 的其他流量。这是因为在创建流量后,NSX Policy Manager 到达 NSX Intelligence 设备时的配置数据(组、虚拟机和服务)所致。因此,先前流量无法与配置关联,因为它在流量透视图中并不存在。由于流量无法正常关联,在流量查找期间,它会默认为其虚拟机的 IP-xxxx。同步配置后即可显示实际虚拟机流量。

    解决办法:修改时间范围以排除要查看的流量。

  • 问题 2370660 - NSX Intelligence 针对特定虚拟机显示的数据不一致。

    导致此问题的原因可能是这些虚拟机在数据中心内具有相同的 IP 地址。在 NSX-T 2.5 中,NSX Intelligence 不支持此功能。

    解决办法:无。避免为数据中心内的两个虚拟机分配相同的 IP 地址。

  • 问题 2372657 - 虚拟机/组关系和组/组流量关联暂时显示不正确。

    如果部署 NSX Intelligence 设备时在数据中心内存在运行的流量,那么虚拟机/组关系和组/组流量关联会暂时显示不正确。具体来说,在这段时间内,以下元素可能显示不正确:

    • 虚拟机错误归属于“未分类”组。
    • 虚拟机错误归属于“未知”组。
    • 可能会错误显示两个组之间的关联流量。

    当 NSX Intelligence 设备部署时间超过用户选定的可视化时间段并完成部署后,这些错误将自行纠正。

    解决办法:无。如果用户在部署 NSX Intelligence 设备期间退出可视化时间段,则不会显示该问题。

  • 问题 2393142 - 使用 vIDM 凭据登录到 NSX Manager 可能会返回 403 未经授权的用户错误。

    这仅影响以 vIDM 用户身份登录的用户,而不影响 NSX Manager 上的本地用户。与 NSX Intelligence 设备进行交互时,在 NSX-T 2.5 中不支持 vIDM 登录和集成。

    解决办法:为 NSX Manager IP/FQDN 添加字符串“login.jsp?local=true”,以本地用户身份登录。

  • 问题 2346545 - NSX Intelligence 设备:证书替换会影响新流量信息的报告。

    如果将 NSX Intelligence 设备的主体身份证书替换为自签名证书,这会影响新流量的处理,并且设备将不会显示后续的更新信息。

    解决办法:无。

  • 问题 2410224 - 完成 NSX Intelligence 设备注册后,刷新视图可能会返回“403 已禁止”错误。

    完成 NSX Intelligence 设备注册后,如果单击刷新以查看,系统可能会返回“403 已禁止”错误。这是由于 NSX Intelligence 设备访问接口所需的时间导致的临时状况。

    解决办法:如果遇到此错误,请稍等片刻后重试。

  • 问题 2436302 - 替换 NSX-T 统一设备集群证书后,无法通过 API 或 Manager 界面来访问 NSX Intelligence。

    在 NSX-T Manager 界面中,转到安全规划和故障排除选项卡,然后单击发现并执行操作建议。接口将不会加载,并最终返回一条类似以下内容的错误:无法加载所请求的应用程序。请重试,如果问题仍然存在,请联系支持部门。

    解决办法:有关更多详细信息和解决办法,请参见知识库文章 76223

  • 问题 2374229 - NSX Intelligence 设备的磁盘空间不足。

    NSX Intelligence 设备的默认数据保留期为 30 天。如果流量数据量大于 30 天内的预期数据量,那么设备可能提前出现磁盘空间不足情况,从而导致局部或整体无法正常运行。 

    解决办法:有关更多详细信息和解决办法,请参见知识库文章 76523

  • 问题 2376389 - 在中等规模的设置中,虚拟机被错误标记为“在过去 24 小时内”已删除。

    从计算管理器断开主机的连接后,NSX Intelligence 会将主机上的先前虚拟机显示为已删除,并使用新虚拟机取而代之。此问题是由于 NSX Intelligence 跟踪 NSX 数据库中的清单更新而导致的,此行为反映了清单是如何处理主机与计算管理器断开连接的情况。这不影响 NSX Intelligence 中的活动虚拟机总数,但在 NSX Intelligence 中会出现重复的虚拟机。

    解决办法:不需要采取任何措施。重复虚拟机大约会在 24 小时后停止显示。

  • 问题 2385599 - 在 NSX-T Intelligence 建议中不支持静态 IP 组。

    在 NSX-T 清单中无法识别的虚拟机和工作负载(如果它们具有内部网 IP 地址)可能仍作为一组静态 IP 而受到建议的影响,包括包含这些组的建议定义规则。但是,NSX Intelligence 不支持此类组,因此可视化功能会将发送给它们的流量显示为发送目标“未知”,而不是建议组。

    解决办法:无。但是,建议可以正常运行。这是一个显示问题。

  • 问题 2407198 - 在 NSX Intelligence 安全状态中,虚拟机错误显示在“未分类的虚拟机”组中。

    当 ESXi 主机与 vCenter 断开连接,这些主机中的虚拟机会显示在“未分类的虚拟机”组中,即使这些虚拟机属于其他组也是如此。当 ESXi 主机与 vCenter 重新连接后,这些虚拟机将显示在正确的组中。

    解决办法:将主机重新连接到 vCenter。

  • 问题 2366599 - 未强制实施含 IPv6 地址的虚拟机的规则。

    如果虚拟机使用 IPv6 地址,但未通过 IP 发现配置文件为该 VIF 启用 IPv6 侦听,那么在该虚拟机的规则的数据路径中不会填充 IPv6 地址。因此,永远不会强制执行该规则。

    解决办法:每次使用 IPv6 地址时,都会验证在 VIF 或逻辑交换机上是否启用了 IPv6 发现配置文件。

  • 问题 2374231 - 使用 nmap 工具的端口扫描将生成服务为未知且端口为 0 的流量。

    对于 GRE、ESP 和 SCTP 协议流量,NSX Intelligence 不支持源或目标端口解析。NSX Intelligence 可为 TCP 和 UDP 流量以及流量相关统计信息提供完整的标头解析。对于其他受支持的协议(如 GRE、ESP 和 SCTP),NSX Intelligence 只能提供不含协议特定的源或目标端口的 IP 信息。对于这些协议,源或目标端口将为零。 

    解决办法:无。 

  • 问题 2410096 - 重新引导 NSX Intelligence 设备后,可能不显示重新引导前的最后 10 分钟内收集的流量。

    由索引问题所导致。

    解决办法:无。

  • 问题 2357296 - 在某些规模和压力条件下,部分 ESX 主机可能不会向 NSX Intelligence 报告流量。

    NSX Intelligence 界面可能不会显示来自某些主机上特定虚拟机的流量,并且无法为这些虚拟机提供防火墙规则建议。因此,可能会危及某些主机上的防火墙安全。在 vSphere 版本低于 6.7U2 和 6.5U3 的部署中,会发现此问题。该问题被标识为核心 ESX Hypervisor 虚拟机筛选器创建和删除顺序错误。

    解决办法:将主机升级到版本 vSphere 6.7U2 和更高版本或 vSphere 6.5U3 和更高版本。

  • 问题 2456118 - 访问 NSX Intelligence 时出错。

    在 NSX-T Data Center 中加载“安全规划和故障排除”页面时,您可能会看到以下一个或多个问题: 

    • 应用程序服务器无法完成请求。
    • NSX-T Intelligence 代理拒绝任何 admin 用户尝试。
    • 您收到以下错误:无法加载所请求的应用程序。如果问题仍然存在,请尝试刷新浏览器或联系支持部门

    解决办法:有关详细信息,请参见知识库文章 76223。 

  • 问题 2508429:NSX Intelligence 1.0.1 仅支持 Base64 编码的证书文件。不允许使用属于 PEM 编码证书的额外属性。

    NSX Intelligence 1.0.1 不接受证书文件中的“包属性”。NSX Intelligence 1.0.1 仅支持 Base64 编码。

    解决办法:有关更多详细信息和解决办法,请参见 https://kb.vmware.com/s/article/78048

NSX Cloud 已知问题
  • 问题 2289150 - 对 AWS 的 PCM 调用启动失败。

    如果用户将 CSM 上 AWS 帐户的 PCG 角色从 old-pcg-role 更新为 new-pcg-role,则 CSM 会将 AWS 上 PCG 实例的角色更新为 new-pcg-role。但是,PCM 不知道 PCG 角色已经更新,因此继续使用通过 old-pcg-role 创建的旧 AWS 客户端。这会导致 AWS 云清单扫描和其他 AWS 云调用失败。

    解决办法:如果遇到此问题,请在更改为新角色至少 6.5 小时内,不要立即修改/删除旧的 PCG 角色。重新启动 PCG 将使用新的角色凭据重新初始化所有 AWS 客户端。

check-circle-line exclamation-circle-line close-line
Scroll to top icon