このトピックでは、NSX Edge の概要とトラブルシューティングについて説明します。

NSX Edge アプライアンスの問題をトラブルシューティングするには、次のトラブルシューティング手順が環境に当てはまるかどうかを確認します。各手順では、問題の原因を取り除き、必要に応じて修正アクションを実行するための方法とドキュメントへのリンクが提供されています。ここでは、問題を切り分けて適切な解決策を特定するために最適な手順を記載しています。どの手順も省略しないでください。

本リリースのリリース ノートで、この問題が解決されているかを確認します。

NSX Edge をインストールする場合、最小システム要件を満たしていることを確認します。『NSX インストール ガイド』を参照してください。

インストールとアップグレードの問題

  • 発生している問題が「Would Block」の問題に関連していないことを確認します。詳細については、https://kb.vmware.com/kb/2107951を参照してください。

  • アップグレードや再デプロイが成功するのに、Edge インターフェイスに接続できない場合は、バックエンドのレイヤー 2 スイッチの接続を確認してください。https://kb.vmware.com/kb/2135285を参照してください。

  • Edge のデプロイやアップグレードで、次のエラーが表示され失敗する場合: 
    /sbin/ifconfig vNic_1 up failed : SIOCSIFFLAGS: Invalid argument

    また

  • デプロイやアップグレードが成功したにも関わらず、Edge インターフェイスに接続できない場合:

  • show interface コマンドを実行すると、次のようなエントリが表示されます。これらのエントリは Edge のサポート ログにも表示されます。 
    vNic_0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 00:50:56:32:05:03 brd ff:ff:ff:ff:ff:ff
    inet 21.12.227.244/23 scope global vNic_0
    inet6 fe80::250:56ff:fe32:503/64 scope link tentative dadfailed 
       valid_lft forever preferred_lft forever

    いずれの場合も、ホスト スイッチの準備ができていないか、問題がいくつか発生してます。解決するには、ホスト スイッチを確認します。

設定の問題

  • NSX Edge の診断情報を収集します。https://kb.vmware.com/kb/2079380を参照してください。

    vse_die の文字列で検索し、NSX Edge ログをフィルタします。この文字列の周辺のログに、設定エラーに関する情報が示されていることがあります。

CPU 使用率が高い

NSX Edge の CPU 使用率が高くなっている場合には、 esxtop コマンドを ESXi ホストで使用して、アプライアンスのパフォーマンスを確認します。次のナレッジベースの記事を確認します。

また、https://communities.vmware.com/docs/DOC-9279を参照してください。

ksoftirqd プロセスの値が高い場合、受信パケット レートが高いことを示します。ファイアウォール ルールのログなど、データ パスでログが有効になっていることを確認します。show log follow コマンドを実行して、該当するログが多数記録されているかどうかを判別します。

パケット ドロップの統計の表示

NSX Data Center for vSphere 6.2.3 以降では、show packet drops コマンドを使用して、次のパケット ドロップの統計を表示できます。

  • インターフェイス
  • ドライバ
  • L2
  • L3
  • ファイアウォール
コマンドを実行するには、 NSX Edge の CLI にログインし、基本モードにします。詳細については、『 NSX コマンド ライン インターフェイス リファレンス』を参照してください。次はその例です。 
show packet drops

vShield Edge Packet Drop Stats:

Driver Errors
=============
          TX      TX    TX   RX   RX      RX
Interface Dropped Error Ring Full Dropped Error Out Of Buf
vNic_0    0       0     0    0    0       0
vNic_1    0       0     0    0    0       0
vNic_2    0       0     0    0    0       2
vNic_3    0       0     0    0    0       0
vNic_4    0       0     0    0    0       0
vNic_5    0       0     0    0    0       0

Interface Drops
===============
Interface RX Dropped TX Dropped
vNic_0             4          0
vNic_1          2710          0
vNic_2             0          0
vNic_3             2          0
vNic_4             2          0
vNic_5             2          0

L2 RX Errors
============
Interface length crc frame fifo missed
vNic_0         0   0     0    0      0
vNic_1         0   0     0    0      0
vNic_2         0   0     0    0      0
vNic_3         0   0     0    0      0
vNic_4         0   0     0    0      0
vNic_5         0   0     0    0      0

L2 TX Errors
============
Interface aborted fifo window heartbeat
vNic_0          0    0      0         0
vNic_1          0    0      0         0
vNic_2          0    0      0         0
vNic_3          0    0      0         0
vNic_4          0    0      0         0
vNic_5          0    0      0         0

L3 Errors
=========
IP:
 ReasmFails : 0
 InHdrErrors : 0
 InDiscards : 0
 FragFails : 0
 InAddrErrors : 0
 OutDiscards : 0
 OutNoRoutes : 0
 ReasmTimeout : 0
ICMP:
 InTimeExcds : 0
 InErrors : 227
 OutTimeExcds : 0
 OutDestUnreachs : 152
 OutParmProbs : 0
 InSrcQuenchs : 0
 InRedirects : 0
 OutSrcQuenchs : 0
 InDestUnreachs : 151
 OutErrors : 0
 InParmProbs : 0

Firewall Drop Counters
======================

Ipv4 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source    destination
0    119 30517 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0     0 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source    destination
0    101 4040  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0    0  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0

Ipv6 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all      *   * ::/0   ::/0            state INVALID
0      0     0   DROP  all      *   * ::/0   ::/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all       *   * ::/0   ::/0           state INVALID
0      0     0   DROP  all       *   * ::/0   ::/0

NSX Edge の管理で想定される動作

  • vSphere Web Client で、NSX Edge に L2 VPN を設定し、[サイト構成の詳細 (Site Configuration Details)] を追加、削除、変更すると、既存の接続がすべて切断されてから再接続されます。これは通常の動作です。
  • NSX Edge は仮想マシンで、ストレージ デバイスに格納された複数のファイルで構成されます。主要なファイルは、構成ファイル、仮想ディスク ファイル、NVRAM 設定ファイル、スワップ ファイル、ログ ファイルです。仮想マシンの構成ファイル、仮想ディスク ファイル、スワップ ファイルは、適用された仮想マシン ストレージ プロファイルや手動配置での設定に応じて、同じ場所または異なるデータストアの別々の場所に保存されます。仮想マシン ファイルが別々の場所に保存されている場合、NSX Manager は仮想マシンのデプロイで VMX ファイルのあるデータストアを表示し、使用します。再デプロイまたはアップグレードを行うときに、NSX Manager は、設定済みのデータストアまたは VMX ファイルを含むライブ データストアに NSX Edge 仮想マシンをデプロイします。データストア名データストア ID (仮想マシンの VMX ファイルがある場所)が、Appliance パラメータの一部として返され、ユーザー インターフェイスに表示されたり、REST API の応答として提供されます。NSX Manager 仮想マシン ファイルとこれらのファイルが保存されるデータストアの正確なレイアウトについては、vCenter Server を参照してください。詳細については、次のドキュメントを参照してください。
    • vSphere 仮想マシン管理者
    • vSphere リソース管理
    • vCenter Server およびホストの管理