如果未正确配置网关防火墙规则，则将在故障切换期间不会重定向现有流量。

问题

升级 NSX Edge 时，如果未在两个上行链路上配置规则，则不会将流量重定向到服务虚拟机。

原因

由于在活动和备用 Edge 节点上应用了不同的网关防火墙规则，流量不会重定向到服务虚拟机。

1. 创建相同的网关防火墙规则，并将其应用于 Edge 集群的活动和备用 Edge。
2. 要检查 Edge 上行链路上的规则集，请运行 CLI 命令 get firewall <uuid> ruleset type pbr rules.