El flujo de tráfico existente no se redireccionará durante la conmutación por error si las reglas de firewall de puerta de enlace no están configuradas correctamente.

Problema

Al actualizar NSX Edge, si la regla no está configurada en ambos vínculos superiores, el tráfico no se redireccionará a la máquina virtual de servicio.

Causa

El tráfico no se redireccionará a la máquina virtual de servicio porque se aplican diferentes reglas de firewall de puerta de enlace en el nodo de Edge activo y en espera.

Solución

  1. Cree la misma regla de firewall de puerta de enlace y aplíquela a las instancias de Edge activa y en espera del clúster de Edge.
  2. Para comprobar el conjunto de reglas en los vínculos superiores de Edge, ejecute el comando de la CLI get firewall <uuid> ruleset type pbr rules.