Si le nombre d'entrées NAT gratuites est dangereusement faible, le système doit être examiné pour une éventuelle fuite.
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
Redémarrez la passerelle pour effacer toutes les entrées NAT attribuées. Le redémarrage des services n'a aucun effet sur les entrées NAT.
Pour connaître les valeurs prises en charge, reportez-vous à la Fiche produit sur les performances et l'échelle de VMware SD-WAN publiée sur le portail Partner Connect. Pour accéder à la fiche produit, vous devez vous connecter au portail Partner Connect à l'aide de vos informations d'identification de partenaire (nom d'utilisateur et mot de passe).
Le tableau suivant répertorie les valeurs de seuil des entrées NAT.
État du seuil |
Valeur de seuil |
Action corrective recommandée |
Avertissement |
50 % des 900 000 entrées NAT |
- Si le nombre total d'entrées NAT franchit le seuil d'avertissement ou critique :
- Collectez le bundle de diagnostics.
- Vérifiez les seuils du nombre d'entrées NAT obsolètes et effectuez les actions correspondantes répertoriées pour le nombre d'entrées NAT obsolètes.
- Si le nombre d'entrées NAT obsolètes est dans le seuil d'avertissement, vérifiez les consommateurs principaux dans le tableau NAT.
- Désactivez tout peer qui crée un grand nombre d'entrées NAT en cas de suspicion d'une attaque DOS.
- Vérifiez si une entreprise consomme la plupart des entrées NAT. Ces informations peuvent être utilisées pour équilibrer la charge des dispositifs Edge dans l'entreprise.
- Si tous les locataires utilisent des entrées NAT plus ou moins équitablement et si l'utilisation de la mémoire franchit le seuil critique, redémarrez les services sur la passerelle.
- Si le nombre d'entrées NAT franchit le seuil critique :
- Ouvrez le dossier de support haute priorité auprès de VMware, ainsi que le bundle de diagnostics.
- Redémarrez les services NAT sur la passerelle et vérifiez si le problème est résolu. Si ce n'est pas le cas, redémarrez tous les services de passerelle.
- Exécutez la commande suivante pour vérifier les peers dont le nombre d'entrées NAT est élevé :
/opt/vc/bin/vc_top_peers.sh -t nat .
|
Critique |
75 % des 900 000 entrées NAT |
Le tableau suivant répertorie les valeurs de seuil des entrées AT obsolètes.
État du seuil |
Valeur de seuil |
Action corrective recommandée |
Avertissement |
10 % |
- Si le nombre d'entrées NAT obsolètes franchit le seuil d'avertissement ou critique :
- Collectez le bundle de diagnostics.
- Vérifiez si un petit ensemble de dispositifs Edge contribue à ces entrées NAT obsolètes.
- Si le nombre d'entrées NAT obsolètes franchit le seuil critique :
- Ouvrez le dossier de support haute priorité auprès de VMware, ainsi que le bundle de diagnostics et la sortie de
/opt/vc/bin/debug.py --stale_nat_dump .
- Redémarrez les services NAT sur la passerelle et vérifiez si le problème est résolu. Si ce n'est pas le cas, redémarrez tous les services de passerelle.
- Si le même problème se produit plusieurs fois sur la même passerelle ou s'observe sur différentes passerelles, marquez le dossier de support déjà créé comme critique (critical).
|
Critique |
25 % |