Le tableau suivant présente la solution aux problèmes détectés dans NSX 3.2.1 et NSX 3.2.2 lors de la promotion d'objets de gestionnaire en objets de stratégie.

Tableau 1.
Problème Solution

Échec : échec de la promotion T0/T1 en raison du profil DAD.

Exemple d'erreur :

Type de ressource : TIER0 dépend du type de ressource :DAD_PROFILE avec l'ID 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb. Assurez-vous que les objets dépendants sont promus en premier.

Contactez le support VMware.

Échec de règle de commutateur/pare-feu : problème de mappage d'objets définis par le système.

Exemple d'erreur :

Le type de ressource : DFW_SECTION dépend du type de ressource :CONTEXT_PROFILES avec l'ID b25b144b-7b21-4afe-a535-32f953d15961. Assurez-vous que les objets dépendants sont promus en premier.

Certains objets définis par le système, tels que le profil de sécurité de segment non VIF par défaut, le profil de contexte SYMUPDAT

rencontrent des problèmes de mappage aux objets de stratégie correspondants dans la promotion de MP en stratégie. Utilisez les solutions suivantes pour ceux-ci :

Solution :

a. Créer le dossier « mp2policy » dans /var/log/migration-coordinator s'il n'existe pas

b. Remplacer la propriété de la stratégie mp2policy par celle des autres fichiers dans /var/log/migration-coordinator

Exemple : chown -v umc :umc mp2policy

c. Créer le fichier medata.json dans /var/log/migration-coordinator/mp2policy

d. Modifier la propriété du fichier comme mentionné à l'étape b pour le fichier medata.json

e. Ajouter les entrées metadata.json suivantes : (utilisez les ID, les chemins d'accès appropriés aux objets correspondants.)
{
  "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : {
    "id" : "default-non-vif-segment-security-profile",
    "type" : "SEGMENT_SECURITY_PROFILES",
    "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile"
  },
  "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : {
    "id" : "SYMUPDAT",
    "type" : "CONTEXT_PROFILES",
    "path" : "/infra/context-profiles/SYMUPDAT"
  }
 }
Échec de la promotion de niveau 0/niveau 1 : erreur lors de la promotion MP en stratégie, erreur niveau 0/niveau 1 xxxx. Erreur : erreur lors de la création d'objets de type : Infra.
  1. Contrainte DELETE à l'aide de l'API suivante :

    DELETE https://nsx-mgr-ip/api/v1/infra/constraints/infra_EC_to_FL_Connectivity_Strategy

  2. Assurez-vous qu'aucune contrainte n'est conservée avec l'API :

    GET https://nsx-mgr-ip/api/v1/infra/constraints

Échec du profil IPFix de pare-feu : étant donné que 2 profils IPFix de pare-feu ne peuvent pas avoir la même priorité. Sur MP, le profil IPFix de pare-feu avec la même priorité est pris en charge, mais il n'est pas pris en charge dans la stratégie.
  1. a. Trouver le profil IPFix de pare-feu ayant échoué.
  2. Modifiez ce profil et définissez une priorité autre que celle d'un autre profil IPFix de pare-feu sur MP.
Échecs de la promotion des règles de pare-feu.
  • Erreur des services NBNS-Broadcast et NBDG-Broadcast. Les noms des services ont été modifiés de NBNS-Broadcast en NBNS-Broadcast_V1 et NBDG-Broadcast en NBDG-Broadcast_V1. Cependant, en raison de l'écart de mise à niveau, dans les systèmes mis à niveau, ces services restent dans le système avec la règle de pare-feu utilisant les services NBNS-Broadcast et NBDG-Broadcast. Dans la stratégie, seuls NBNS-Broadcast_V1 et NBDG-Broadcast_V1 sont pris en charge.

    Solution :

    a. Vérifiez quelles règles de pare-feu utilisent les services NBNS-Broadcast et NBDG-Broadcast sur MP.

    b. Remplacez-les par les services NBNS-Broadcast_V1 et NBDG-Broadcast_V1 respectivement sur MP avant d'effectuer la promotion de mp en stratégie.

  • Problème de DFW avec le service PostgresSQL : PostgresSQL a été modifié en PostgreSQL (notez l'absence de s devant SQL). Toutefois, en raison de l'écart de mise à niveau, dans les systèmes mis à niveau, ces services restent dans le système avec une règle de pare-feu utilisant PostgresSQL. Dans la stratégie, seul PostgreSQL est pris en charge.

    Solution :

    a. Vérifiez quelles règles de pare-feu utilisent le service PostgresSQL sur MP.

    b. Remplacez-les par le service PostgreSQL respectivement sur MP avant d'effectuer la promotion de MP en stratégie.

  • Problème de DFW avec le service Microsoft_Active_Directory : Microsoft_Active_Directory a été modifié en Microsoft_Active_Directory_V1. Cependant, en raison de l'écart de mise à niveau, dans les systèmes mis à niveau, ces services restent dans le système avec une règle de pare-feu utilisant Microsoft_Active_Directory. Dans la stratégie, seul Microsoft_Active_Directory_V1 est pris en charge.

    Solution :

    a. Vérifiez quelles règles de pare-feu utilisent le service Microsoft_Active_Directory sur MP.

    b. Remplacez-les par le service Microsoft_Active_Directory_V1 respectivement sur MP avant d'effectuer la promotion de mp en stratégie.

Échec de la promotion dû à des problèmes de service d'équilibrage de charge : la taille de l'équilibrage de charge est moyenne et la « Taille d'allocation de pool de » des T1/T0 attachés est petite. Cela entraîne alors une erreur de promotion mp en stratégie. Dans ce cas, déconnectez les équilibrages de charge correspondants des T1/T0 attachés et effectuez la promotion mp en stratégie. Après la promotion en stratégie, la taille de l'équilibrage de charge peut être définie en fonction de la taille d'allocation de pool des T1s/T0s attachés.

Problème de CRL : l'UUID de CRL est supprimé du nom au lieu de la chaîne UUID appropriée.

Exemple d'erreur :

Impossible de migrer crl 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721

Raison : chaîne UUID non valide

L'ID de CRL sur MP doit être au format UUID. Si la CRL a l'ID comme nom complet et pas un UUID approprié, vérifiez si la CRL comporte des objets dépendants. Si ce n'est pas le cas, ignorez simplement les CRL lors de la promotion de mp en stratégie.
Sur MP si les serveurs virtuels d'équilibrage de charge sont des certificats de plate-forme, la promotion du serveur virtuel d'équilibrage de charge échoue.

a. Notez que, dans la stratégie, seuls les certificats de service sont pris en charge et les certificats de plate-forme sont pris en charge uniquement sur MP.

b. Si les serveurs virtuels d'équilibrage de charge MP utilisent des certificats de plate-forme, ces serveurs virtuels d'équilibrage de charge ne peuvent pas être promus en stratégie.

c. Pour résoudre ce problème, SSL doit être désactivé sur ces serveurs virtuels, ce qui supprimera les certificats de celui-ci. Ensuite, ces serveurs virtuels d'équilibrage de charge peuvent être promus en stratégie. Les certificats peuvent ensuite être ajoutés à ces serveurs virtuels d'équilibrage de charge à partir de la stratégie.