Der vorhandene Datenverkehrsfluss wird während des Failovers nicht umgeleitet, wenn die Gateway-Firewallregeln nicht ordnungsgemäß konfiguriert sind.

Problem

Wenn die Regel beim Upgrade eines NSX Edge nicht auf beiden Uplinks konfiguriert ist, wird der Datenverkehr nicht an die Dienst-VM umgeleitet.

Ursache

Der Datenverkehr wird nicht an die Dienst-VM umgeleitet, da auf dem aktiven und Standby-Edge-Knoten unterschiedliche Gateway-Firewallregeln angewendet werden.

1. Erstellen Sie dieselbe Gateway-Firewallregel und wenden Sie sie sowohl auf die aktiven als auch auf die Standby-Edges des Edge-Clusters an.
2. Um den Regelsatz für die Edge-Uplinks zu überprüfen, führen Sie den CLI-Befehl get firewall <uuid> ruleset type pbr rules. aus.