Si le nombre d'entrées NAT gratuites est dangereusement faible, le système doit être examiné pour une éventuelle fuite.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Redémarrez la passerelle pour effacer toutes les entrées NAT attribuées. Le redémarrage des services n'a aucun effet sur les entrées NAT.

Pour connaître les valeurs prises en charge, reportez-vous à la section https://partners.velocloud.com/engage/vmware-sd-wan-performance-and-scale-datasheet/.

Le tableau suivant répertorie les valeurs de seuil des entrées NAT.

État du seuil Valeur de seuil Action corrective recommandée
Avertissement 50 % des 900 000 entrées NAT
  1. Si le nombre total d'entrées NAT franchit le seuil d'avertissement ou critique :
    • Collectez le bundle de diagnostics.
    • Vérifiez les seuils du nombre d'entrées NAT obsolètes et effectuez les actions correspondantes répertoriées pour le nombre d'entrées NAT obsolètes.
    • Si le nombre d'entrées NAT obsolètes est dans le seuil d'avertissement, vérifiez les consommateurs principaux dans le tableau NAT.
    • Désactivez tout peer qui crée un grand nombre d'entrées NAT en cas de suspicion d'une attaque DOS.
    • Vérifiez si une entreprise consomme la plupart des entrées NAT. Ces informations peuvent être utilisées pour équilibrer la charge des dispositifs Edge dans l'entreprise.
    • Si tous les locataires utilisent des entrées NAT plus ou moins équitablement et si l'utilisation de la mémoire franchit le seuil critique, redémarrez les services sur la passerelle.
  2. Si le nombre d'entrées NAT franchit le seuil critique :
    • Ouvrez le dossier de support haute priorité auprès de VMware, ainsi que le bundle de diagnostics.
    • Redémarrez les services NAT sur la passerelle et vérifiez si le problème est résolu. Si ce n'est pas le cas, redémarrez tous les services de passerelle.
  3. Exécutez la commande suivante pour vérifier les peers dont le nombre d'entrées NAT est élevé : /opt/vc/bin/vc_top_peers.sh -t nat.
Critique 75 % des 900 000 entrées NAT

Le tableau suivant répertorie les valeurs de seuil des entrées AT obsolètes.

État du seuil Valeur de seuil Action corrective recommandée
Avertissement 10 %
  1. Si le nombre d'entrées NAT obsolètes franchit le seuil d'avertissement ou critique :
    • Collectez le bundle de diagnostics.
    • Vérifiez si un petit ensemble de dispositifs Edge contribue à ces entrées NAT obsolètes.
  2. Si le nombre d'entrées NAT obsolètes franchit le seuil critique :
    • Ouvrez le dossier de support haute priorité auprès de VMware, ainsi que le bundle de diagnostics et la sortie de /opt/vc/bin/debug.py --stale_nat_dump.
    • Redémarrez les services NAT sur la passerelle et vérifiez si le problème est résolu. Si ce n'est pas le cas, redémarrez tous les services de passerelle.
  3. Si le même problème se produit plusieurs fois sur la même passerelle ou s'observe sur différentes passerelles, marquez le dossier de support déjà créé comme critique (critical).
Critique 25 %