NSX Data Center 6.4.6 で、sni キーワードを含むロード バランサ アプリケーションルールの設定が失敗します。
問題
この問題は、次の場合に発生します。
- sni キーワードを含む既存のアプリケーション ルールを使用して、NSX を 6.4.6 にアップグレードする。
- sni キーワードを使用して、6.4.6 の新しいロード バランサ アプリケーション ルールを作成または設定する。
原因
この問題は、
NSX 6.4.6 で次のキーワードを含むアプリケーション ルールが破損しているために発生します。
- req_ssl_sni
- req.ssl_sni
- ssl_fc_sni
- ssl_fc_has_sni
NSX 6.4.6 で、ロード バランサ アプリケーション ルール sni expression のサポートに使用されている正規表現が厳密ではありません。
解決方法
この問題は
NSX 6.4.6 の既知の問題です。この問題の解決策はありません。ただし、この問題は次の方法で回避できます。
- root ユーザーとして NSX Edge にログインします。
- /opt/vmware/vshield/Plugins/features/lb/lb.pm の 879 行を次のように編集します。
879 @indexes = grep { $script->[$_] =~ /^sni +.+/ } 0..$#$script;
