Une fois que vous aurez associé votre instance de VMware Cloud Director à une instance de VMware Cloud on AWS SDDC, vous ne pourrez peut-être pas effectuer diverses tâches.

Problème

Une fois que vous aurez associé une instance de VMware Cloud Director à une instance de VMware Cloud on AWS SDDC, les instances de vCenter Server peuvent s'afficher comme étant déconnectées. Lorsque vous tentez d'actualiser ou de vous reconnecter, cela entraîne un échec avec une exception de mise en réseau, telle que SocketTimeoutException.

Vous ne pouvez pas ajouter, modifier ou supprimer des ressources de mise en réseau, telles que des pools de réseaux, des réseaux externes ou des passerelles Edge.

Dans le fichier vcd-debug-container.log, vous observez des entrées semblables à 
java.lang.RuntimeException: Cannot execute request - Cannot execute request -
      com.fasterxml.jackson.core.JsonParseException: Unexpected character ('<' (code 60)): expected a valid value (number, String, array, object, 'true', 'false' or 'null') at [Source: (ByteArrayInputStream); line: 1, column: 2] - Json processing error. - Unexpected character ('<' (code 60)): expected a valid value (number, String, array, object, 'true', 'false' or 'null') at [Source: UNKNOWN; line: 1, column: 2]
.

Lorsque VMware Cloud Director effectue des appels d'API à NSX, cela se traduit par Received Response: 503.

Cause

Cela se produit, car l'instance de VMware Cloud Director ne peut pas communiquer avec vCenter Server ou NSX via un proxy. La communication entre VMware Cloud Director et la machine virtuelle proxy que vous avez déployée lors de l'association de l'instance au SDDC VMware Cloud on AWS est réussie, mais la connexion entre la machine virtuelle proxy et vCenter Server ou NSX échoue.

Conditions préalables

  1. Localisez la machine virtuelle proxy dans le pool de ressources de l'interface utilisateur de vCenter Server. Le nom de la machine virtuelle commence par cds-proxy.
  2. Contactez votre représentant VMware pour obtenir le mot de passe racine pour la machine virtuelle proxy.

Solution

  • Vérifiez qu'une adresse IPv4 valide est attribuée à la machine virtuelle proxy.
    1. Accédez à la machine virtuelle proxy dans le pool de ressources de l'interface utilisateur de vCenter Server et vérifiez si la machine virtuelle dispose d'une adresse IPv4 valide.
    2. Si la machine virtuelle ne dispose pas d'une adresse IPv4 valide, choisissez l'une des adresses suivantes.
      • Cliquez sur l'onglet Réseaux et sélectionnez un réseau avec un profil DHCP valide.
      • Connectez-vous au système d'exploitation de la machine virtuelle et attribuez-lui manuellement une adresse IPv4 en exécutant les commandes suivantes.
        sudo ifconfig ens160 IPv4-address netmask mask
        sudo route add default gw gateway-address ens160
  • Vérifiez que l'adresse IPv4 de la machine virtuelle est présente dans les groupes d'inventaires Groupe de gestion du proxy CDS et Machine virtuelle de calcul du proxy CDS de la console VMware Cloud on AWS, ainsi que dans la règle NAT Règle de proxy CDS - xxx.
    1. Connectez-vous à la console VMware Cloud on AWS à l'adresse https://vmc.vmware.com.
    2. Cliquez sur votre carte SDDC, puis sur Mise en réseau et sécurité.
    3. Dans la section Inventaire, cliquez sur Groupes.
    4. Cliquez sur Groupes de gestion, puis sur Groupe de gestion de proxys CDS.
    5. Cliquez sur Afficher les membres et, dans l'onglet Adresses IP, vérifiez que l'adresse IP de la machine virtuelle proxy est présente.
    6. Cliquez sur Groupes de calcul, puis sur Machine virtuelle de calcul du proxy CDS.
    7. Dans l'onglet Adresses IP, vérifiez que l'adresse IPv4 de la machine virtuelle proxy est présente.
    8. Sous Réseau, cliquez sur NAT et vérifiez que l'adresse IPv4 de la machine virtuelle proxy est présente dans la règle Règle de proxy CDS - xxx.
  • Vérifiez que la machine virtuelle proxy peut résoudre les adresses IP internes de vCenter Server et NSX Manager.
    1. Si nécessaire, exécutez une demande GET à l'API VMware Cloud on AWS pour récupérer le nom de domaine complet de vCenter Server et de NSX Manager. 
      GET https://vmc.vmware.com/vmc/api/orgs/vmc-organization-ID/sddcs/vmc-SDDC-ID
    2. Connectez-vous au système d'exploitation de la machine virtuelle proxy en tant qu'utilisateur racine et exécutez les commandes suivantes. 
      nslookup vcenter-server-FQDN.com
      nslookup nsx-manager-FQDN.com
    3. En cas d'échec de la commande de recherche pour vCenter Server, ajoutez une entrée correspondante dans le fichier /etc/hosts.
      internal_vc_ip vcenter-server-FQDN.com
    4. En cas d'échec de la recherche du nom de domaine complet de NSX Manager, obtenez le nom de domaine complet de NSX en exécutant nslookup à partir d'Internet et ajoutez une entrée correspondante dans le fichier /etc/hosts.
      public_nsx_ip nsx-manager-FQDN.com
  • Vérifiez que vous pouvez effectuer un test ping de vCenter Server et que son adresse IP est en cours de résolution.
  • Vérifiez que les règles de pare-feu et NAT de NSX Manager sont configurées correctement en exécutant une demande cURL.
    curl -v nsx-manager-FQDN.com
    Si les règles de pare-feu et NAT sont configurées correctement, la demande génère le message Error 404 Page Not Found.
  • Vérifiez que les règles de pare-feu sur la passerelle Edge NSX permettent la connectivité entre la machine virtuelle proxy et vCenter Server, ESXi et VMware Cloud Director.
    1. Connectez-vous à la console VMware Cloud on AWS à l'adresse https://vmc.vmware.com.
    2. Cliquez sur votre carte SDDC.
    3. Cliquez sur Mise en réseau et sécurité, puis sur Pare-feu de passerelle.
    4. Cliquez sur l'onglet Passerelle de gestion et vérifiez que les règles de pare-feu de la passerelle de gestion Accès au proxy VC Access et Accès au proxy ESX sont configurées avec l'adresse IP correcte de la machine virtuelle proxy.
    5. Cliquez sur l'onglet Passerelle de calcul et vérifiez que les règles entrantes et sortantes du pare-feu de calcul du proxy CDS autorisent la connectivité entre la machine virtuelle proxy et VMware Cloud Director service.