Cette rubrique fournit des informations destinées à comprendre et dépanner NSX Edge.

Pour résoudre les problèmes rencontrés avec un dispositif NSX Edge, vérifiez que toutes les étapes de dépannage ci-dessous sont avérées pour votre environnement. Chaque étape fournit des instructions ou un lien vers un document afin d'éliminer les causes possibles et de prendre une mesure corrective si nécessaire. Les étapes sont classées dans l'ordre le plus approprié afin d'isoler le problème et d'identifier la bonne résolution. Ne sautez pas une étape.

Consultez les notes de mise à jour des versions actuelles pour voir si le problème est résolu.

Vérifiez que la configuration système requise est respectée lorsque vous installez NSX Edge. Reportez-vous à Guide d'installation de NSX.

Problèmes d'installation et de mise à niveau

  • Vérifiez que le problème que vous rencontrez n'est pas lié au problème « Would Block ». Pour plus d'informations, reportez-vous à la section https://kb.vmware.com/kb/2107951.

  • Si la mise à niveau ou le redéploiement réussit, mais qu'il n'existe aucune connectivité pour l'interface Edge, vérifiez la connectivité sur le commutateur principal de couche 2. Reportez-vous à la section https://kb.vmware.com/kb/2135285.

  • Si le déploiement ou la mise à niveau du dispositif Edge échoue avec l'erreur :
    /sbin/ifconfig vNic_1 up failed : SIOCSIFFLAGS: Invalid argument

    OU

  • Si le déploiement ou la mise à niveau réussit, mais qu'il n'existe aucune connectivité sur les interfaces Edge :

  • L'exécution de la commande show interface et des journaux de support Edge affiche des entrées semblables à :
    vNic_0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
        link/ether 00:50:56:32:05:03 brd ff:ff:ff:ff:ff:ff
        inet 21.12.227.244/23 scope global vNic_0
        inet6 fe80::250:56ff:fe32:503/64 scope link tentative dadfailed 
           valid_lft forever preferred_lft forever
    

    Dans les deux cas, le commutateur hôte n'est pas prêt ou il rencontre des problèmes. Pour trouver une solution, examinez le commutateur hôte.

Problèmes de configuration

  • Collectez les informations de diagnostic de NSX Edge. Reportez-vous à la section https://kb.vmware.com/kb/2079380.

    Filtrez les journaux NSX Edge en recherchant la chaîne vse_die. Les journaux près de cette chaîne peuvent fournir des informations sur l'erreur de configuration.

Utilisation élevée du CPU

Si vous constatez une utilisation élevée du CPU sur le dispositif NSX Edge, vérifiez les performances du dispositif à l'aide de la commande esxtop sur l'hôte ESXi. Examinez les articles suivants de la base de connaissances :

Consultez également https://communities.vmware.com/docs/DOC-9279.

Une valeur élevée pour le processus ksoftirqd indique un taux de paquets entrants élevé. Vérifiez si la journalisation est activée sur le chemin de données, comme pour les règles de pare-feu. Exécutez la commande show log follow pour déterminer si un grand nombre de résultats de journal a été enregistré.

Affichage des statistiques de rejet de paquets

À partir de NSX Data Center for vSphere 6.2.3, vous pouvez utiliser la commande show packet drops afin d'afficher des statistiques de rejet de paquets pour les éléments suivants :

  • Interface
  • Pilote
  • L2
  • L3
  • Pare-feu
Pour exécuter la commande, connectez-vous à la CLI NSX Edge et passez en mode basique. Pour plus d'informations, consultez la Référence d'interface de ligne de commande de NSX. Par exemple :
show packet drops

vShield Edge Packet Drop Stats:

Driver Errors
=============
          TX      TX    TX   RX   RX      RX
Interface Dropped Error Ring Full Dropped Error Out Of Buf
vNic_0    0       0     0    0    0       0
vNic_1    0       0     0    0    0       0
vNic_2    0       0     0    0    0       2
vNic_3    0       0     0    0    0       0
vNic_4    0       0     0    0    0       0
vNic_5    0       0     0    0    0       0

Interface Drops
===============
Interface RX Dropped TX Dropped
vNic_0             4          0
vNic_1          2710          0
vNic_2             0          0
vNic_3             2          0
vNic_4             2          0
vNic_5             2          0

L2 RX Errors
============
Interface length crc frame fifo missed
vNic_0         0   0     0    0      0
vNic_1         0   0     0    0      0
vNic_2         0   0     0    0      0
vNic_3         0   0     0    0      0
vNic_4         0   0     0    0      0
vNic_5         0   0     0    0      0

L2 TX Errors
============
Interface aborted fifo window heartbeat
vNic_0          0    0      0         0
vNic_1          0    0      0         0
vNic_2          0    0      0         0
vNic_3          0    0      0         0
vNic_4          0    0      0         0
vNic_5          0    0      0         0

L3 Errors
=========
IP:
 ReasmFails : 0
 InHdrErrors : 0
 InDiscards : 0
 FragFails : 0
 InAddrErrors : 0
 OutDiscards : 0
 OutNoRoutes : 0
 ReasmTimeout : 0
ICMP:
 InTimeExcds : 0
 InErrors : 227
 OutTimeExcds : 0
 OutDestUnreachs : 152
 OutParmProbs : 0
 InSrcQuenchs : 0
 InRedirects : 0
 OutSrcQuenchs : 0
 InDestUnreachs : 151
 OutErrors : 0
 InParmProbs : 0

Firewall Drop Counters
======================

Ipv4 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source    destination
0    119 30517 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0     0 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source    destination
0    101 4040  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0    0  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0

Ipv6 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all      *   * ::/0   ::/0            state INVALID
0      0     0   DROP  all      *   * ::/0   ::/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all       *   * ::/0   ::/0           state INVALID
0      0     0   DROP  all       *   * ::/0   ::/0

Comportement attendu lors de la gestion de NSX Edge

  • Dans vSphere Web Client, lorsque vous configurez VPN L2 sur un dispositif NSX Edge et que vous ajoutez, supprimez ou modifiez Détails de la configuration du site (Site Configuration Details), cette action entraîne la déconnexion et la reconnexion de toutes les connexions existantes. Ce comportement est normal.
  • NSX Edge est une machine virtuelle (VM) et il se compose de plusieurs fichiers stockés sur un périphérique de stockage. Les fichiers clés sont le fichier de configuration, le ou les fichiers de disque virtuel, le fichier de configuration NVRAM, le fichier d'échange et le fichier journal. En fonction du placement appliqué ou manuel du profil de stockage de VM, les fichiers de configuration de machine virtuelle, le fichier de disque virtuel, le fichier d'échange peuvent être placés dans le même emplacement, ou dans des emplacements distincts sur différentes banques de données. Si les fichiers de machine virtuelle sont présents dans différents emplacements, NSX Manager affiche et utilise la banque de données comportant le fichier VMX pour le déploiement de machine virtuelle. Lors des opérations de redéploiement ou de mise à niveau, NSX Manager déploie la ou les VM NSX Edge sur la banque de données configurée ou sur la banque de données en direct qui héberge les fichiers VMX. Le nom de banque de données et l'ID de banque de données (qui héberge le fichier VMX de la VM) sont renvoyés dans le cadre du paramètre Appliance et sont affichés sur l'interface utilisateur ou fournis comme réponse à REST API. Vous devez vous reporter à vCenter Server pour plus d'informations sur la disposition exacte de chacun des fichiers de machine virtuelle de NSX Manager et une ou plusieurs banques de données dans lesquelles les fichiers sont placés. Pour plus d'informations, consultez la documentation suivante :
    • Administrateur de machines virtuelles vSphere.
    • Gestion des ressources vSphere.
    • Gestion de vCenter Server et des hôtes.