Si el número de entradas de NAT libres es extremadamente bajo, debe buscarse una posible fuga en el sistema.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Reinicie la puerta de enlace para borrar todas las entradas de NAT asignadas. El reinicio de los servicios no afecta a las entradas de NAT.

Para ver los valores admitidos, consulte: https://partners.velocloud.com/engage/vmware-sd-wan-performance-and-scale-datasheet/.

En la siguiente tabla se enumeran los valores de umbral de las entradas de NAT.

Estado de umbral Valor de umbral Acción correctiva recomendada
Advertencia 50 % de 900 000 entradas de NAT
  1. Si el recuento de NAT total cruza el umbral de advertencia o crítico:
    • Recopilar paquete de diagnóstico.
    • Compruebe los umbrales de recuento de NAT obsoleto y lleve a cabo las acciones correspondientes para el recuento de NAT obsoleto.
    • Si el recuento de NAT obsoleto está dentro del umbral de advertencia, compruebe los principales consumidores en la tabla de NAT.
    • Deshabilite cualquier elemento del mismo nivel que esté creando muchas entradas de NAT, si se sospecha la presencia de un ataque de DOS.
    • Compruebe si alguna empresa está consumiendo la mayoría de entradas de NAT. Esta información se puede utilizar para equilibrar la carga de las instancias de Edge en la empresa.
    • Si todos los tenants utilizan entradas de NAT de manera más o menos equitativa y si el uso de memoria supera el umbral crítico, reinicie los servicios en la puerta de enlace.
  2. Si el recuento de NAT supera el umbral crítico:
    • Abra un caso de soporte de prioridad alta con VMware, junto con el paquete de diagnóstico.
    • Reinicie los servicios NAT en la puerta de enlace y compruebe si el problema se ha solucionado. Si no es así, reinicie todos los servicios de la puerta de enlace.
  3. Ejecute el siguiente comando para comprobar los elementos del mismo nivel que tienen un recuento de NAT alto: /opt/vc/bin/vc_top_peers.sh -t nat.
Crítico 75 % de 900 000 entradas de NAT

En la siguiente tabla se enumeran los valores de umbral de las entradas de NAT obsoletas.

Estado de umbral Valor de umbral Acción correctiva recomendada
Advertencia 10 %
  1. Si el recuento de NAT obsoletas supera el umbral de advertencia o crítico:
    • Recopilar paquete de diagnóstico.
    • Compruebe si un pequeño conjunto de instancias de Edge está participando en estas entradas de NAT obsoletas.
  2. Si el recuento de NAT obsoletas supera el umbral crítico:
    • Abra un caso de soporte de prioridad alta con VMware, junto con el paquete de diagnósticos y los resultados de /opt/vc/bin/debug.py --stale_nat_dump.
    • Reinicie los servicios NAT en la puerta de enlace y compruebe si el problema se ha solucionado. Si no es así, reinicie todos los servicios de la puerta de enlace.
  3. Si el mismo problema se produce varias veces en la misma puerta de enlace o se observa en puertas de enlace diferentes, marque el caso de soporte que ya ha creado como crítico.
Crítico 25 %