Se il numero di voci NAT libere è criticamente basso, il sistema deve essere esaminato per individuare una possibile perdita.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Riavviare il gateway per cancellare tutte le voci NAT assegnate. Il riavvio dei servizi non ha alcun effetto sulle voci NAT.

Per i valori supportati, fare riferimento alla scheda Scheda dati delle prestazioni e scalabilità di VMware SD-WAN pubblicata sul portale Partner Connect. Per accedere alla scheda dati, è necessario accedere al portale di Partner Connect utilizzando le credenziali del partner (nome utente e password).

Nella tabella seguente sono elencati i valori di soglia delle voci NAT.

Stato della soglia Valore di soglia Azione correttiva consigliata
Avviso 50% di 900 K voci NAT
  1. Se il numero di NAT totali supera la soglia di avviso o critica:
    • Raccogliere il bundle di diagnostica.
    • Controllare le soglie del numero di NAT obsoleti ed eseguire le azioni corrispondenti elencate per il numero di NAT obsoleti.
    • Se il numero di NAT obsoleti rientra nella soglia di avviso, controllare gli utenti principali nella tabella NAT.
    • Se si sospetta un attacco DOS, disabilitare i peer che creano molte voci NAT.
    • Verificare se un'azienda utilizza la maggior parte delle voci NAT. Queste informazioni possono essere utilizzate per bilanciare il carico degli Edge nell'azienda.
    • Se tutti i tenant utilizzano le voci NAT in modo più o meno uniforme e l'utilizzo della memoria supera la soglia critica, riavviare i servizi nel gateway.
  2. Se il numero di NAT supera la soglia critica:
    • Aprire una richiesta di supporto ad alta priorità con VMware, fornendo il bundle di diagnostica.
    • Riavviare i servizi NAT nel gateway e verificare se il problema è stato risolto. In caso contrario, riavviare tutti i servizi Gateway.
  3. Eseguire il comando seguente per controllare i peer con un numero di NAT elevato: /opt/vc/bin/vc_top_peers.sh -t nat.
Critico 75% di 900 K voci NAT

Nella tabella seguente sono elencati i valori di soglia delle voci NAT obsolete.

Stato della soglia Valore di soglia Azione correttiva consigliata
Avviso 10%
  1. Se il numero di NAT obsoleti supera la soglia di avviso o critica:
    • Raccogliere il bundle di diagnostica.
    • Verificare se un piccolo insieme di Edge contribuisce a tali voci NAT obsolete.
  2. Se il numero di NAT obsoleti supera la soglia critica:
    • Aprire una richiesta di supporto ad alta priorità con VMware, fornendo il bundle di diagnostica e l'output di /opt/vc/bin/debug.py --stale_nat_dump.
    • Riavviare i servizi NAT nel gateway e verificare se il problema è stato risolto. In caso contrario, riavviare tutti i servizi Gateway.
  3. Se lo stesso problema si verifica più volte nello stesso gateway o si verifica in gateway diversi, contrassegnare il caso di supporto già creato come critico.
Critico 25%