Die Konfiguration von Load Balancer-Anwendungsregeln mit einem SNI-Schlüsselwort schlägt in NSX Data Center 6.4.6 fehl.

Problem

Dieses Problem tritt in folgenden Fällen auf:
  • Sie führen ein Upgrade von NSX auf 6.4.6 mit vorhandenen Anwendungsregeln durch, die mit einem SNI-Schlüsselwort konfiguriert sind.
  • Sie erstellen oder konfigurieren neue Load Balancer-Anwendungsregeln in 6.4.6 mit einem SNI-Schlüsselwort.

Ursache

Dieses Problem tritt auf, weil Anwendungsregeln mit den folgenden Schlüsselwörtern in NSX 6.4.6 nicht funktionieren:
  • req_ssl_sni
  • req.ssl_sni
  • ssl_fc_sni
  • ssl_fc_has_sni

Der reguläre Ausdruck, der zur Unterstützung der Load Balancer-Anwendungsregel „sni Ausdruck“ in NSX 6.4.6 verwendet wird, ist nicht streng genug.

Lösung

Dieses Problem ist ein bekanntes Problem in NSX 6.4.6. Es gibt keine Lösung dafür. Um dieses Problem jedoch zu umgehen, gehen Sie wie folgt vor:
  1. Melden Sie sich bei NSX Edge als Root-Benutzer an.
  2. Bearbeiten Sie Zeile 879 in /opt/vmware/vshield/Plugins/features/lb/lb.pm wie folgt:
    879 @indexes = grep { $script->[$_] =~ /^sni +.+/ } 0..$#$script;