VMware NSX Intelligence 1.0.1 | 2019 年 12 月 19 日 | ビルド 15188324

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

概要

VMware NSX® Intelligence™ は、VMware NSX-T Data Center 2.5 リリースで導入された NSX 分析コンポーネントです。NSX Manager の 1 つの管理ペインから NSX Intelligence のユーザー インターフェイスにアクセスし、次の機能を使用できます。

  • 環境内のワークロードのフロー情報がほぼリアルタイムで表示されます。
  • NSX Intelligence は、ライブ フローまたは履歴フロー、ユーザー構成、ワークロード インベントリを関連付けて分析します。
  • フロー、ユーザー構成、ワークロード インベントリに関する過去の情報を表示できます。
  • ファイアウォール ルール、グループ、サービスを推奨し、マイクロセグメンテーションのプランニングを自動化します。

互換性とシステム要件

互換性とシステム要件については、『VMware NSX Intelligence のインストールとアップグレード』を参照してください。

API および CLI リソース

NSX Intelligence REST API および CLI リソースに関する情報については、code.vmware.com で NSX-T Data Center REST API または NSX-T Data Center CLI を参照してください。

使用可能な言語

NSX Intelligence は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX Intelligence のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2020 年 4 月 7 日。初版。この NSX Intelligence 1.0.1 リリースノートは、VMware NSX-T Data Center 2.5.1 リリースノートに記載されている NSX Intelligence の既知の問題と解決した問題を使用して作成しました。
2020 年 7 月 30 日:解決した問題 2526083 を追加しました。 
2021 年 4 月 20 日。重大な影響を及ぼすことのない既知の問題を削除しました。これらの問題には回避策がなく、まれにしか発生しません。

解決した問題

  • 解決した問題 2410806:500 個の上限を超えたことを示す例外が発生し、生成された推奨事項を発行できない

    推奨グループのメンバー(IP アドレスまたは仮想マシン)の合計が 500 を超えると、次のような例外メッセージが表示され、生成された推奨事項をポリシー構成に発行できません。

    「ExternalIDExpression 内の IPAdressExpressions、MACAddressExpressions、PathExpression のパス、外部 ID の合計数は 500 個以下にする必要があります。」

  • NSX-T Data Center 2.5.2 で解決した問題 2526083:NSX Manager が NSX Intelligence アプライアンスから切断されると、一部の NSX サービスが正しく機能しない場合がある

    NSX Intelligence はこの問題の影響を受けます。この問題は NSX-T Data Center 2.5.2 リリースで解決しています。

    NSX Manager UI の [システム] > [アプライアンス] 画面で、NSX Intelligence アプライアンス カードにエラーが表示されるか、アプライアンスがデータ取得状態で停止していることが表示されます。

既知の問題

既知の問題には次の項目が含まれます。

NSX Intelligence に関する既知の問題
  • 問題 2362865:デフォルト ルールでルール名によるフィルタを使用できない

    この問題は、[プランとトラブルシューティング] > [検出とアクションの実行] ページで発生します。接続方法で作成されたルールにのみに影響します。この問題は、指定された接続方法に基づくデフォルト ポリシーが存在しないために発生します。デフォルト ルールが管理プレーンに作成されている場合がありますが、対応するデフォルト ポリシーがないと、デフォルト ルールでフィルタリングすることはできません。フロー表示フィルタで、ルール名を使用して、ルールに一致するフローをフィルタリングします。

    回避策:ルール名フィルタを適用しないでください。代わりに、保護されていないフラグを確認してください。この設定では、デフォルト ルールと、送信元と宛先に「任意」が指定されたルールに一致するフローがフィルタリングされます。

  • 問題 2389691:「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの発行に失敗する

    2,000 個を超えるオブジェクトを含む単一の推奨ジョブを発行しようとすると、「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、失敗します。

    回避策:推奨ジョブのオブジェクト数を 2,000 個より少なくして、発行を再試行します。

  • 問題 2366630:NSX intelligence アプライアンスの展開中に、トランスポート ノードの削除操作が失敗することがある

    NSX Intelligence アプライアンスの展開中にトランスポート ノードを削除しようとすると、トランスポート ノードが NSX-INTELLIGENCE-GROUP NSGroup から参照されているため、削除に失敗することがあります。トランスポート ノードを削除するには、NSX Intelligence アプライアンスを展開するときに強制削除オプションを指定する必要があります。

    回避策:強制オプションを使用して、トランスポート ノードを削除します。

  • 問題 2393240:仮想マシンから IP アドレスへの追加フローが表示される

    仮想マシンから IP-xxxx への追加フローが表示されます。これは、フローが作成された後に、NSX Policy Manager の構成データ(グループ、仮想マシンおよびサービス)が NSX Intelligence アプライアンスに送信されるために発生します。フローの観点から見ると、以前のフローは存在しないため、この構成と関連付けることはできません。フローが関連付けられていないため、フロー検索のデフォルトでこの仮想マシンに IP-xxxx が表示されます。構成が同期されると、実際の仮想マシン フローが表示されます。

    回避策:このフローが表示されないように、期間を変更します。

  • 問題 2372657:VM-GROUP 関係と GROUP-GROUP フロー相関の一時的に正しく表示されない

    データセンターで処理中のフローがあるときに NSX Intelligence アプライアンスを展開すると、VM-GROUP 関係と GROUP-GROUP フロー相関の一時的に正しく表示されないことがあります。たとえば、次のような状況が一時的に起きることがあります。

    • 仮想マシンが誤って未分類グループに表示される
    • 仮想マシンが誤って不明グループに表示される
    • 2 つのグループ間の相関フローが誤って表示される

    NSX Intelligence アプライアンスの展開後、ユーザーが選択した表示期間が経過すると、このエラーは解消されます。

    回避策:なし。NSX Intelligence アプライアンスの展開中に表示期間が終了した場合、この問題は発生しません。

  • 問題 2393142:vIDM 認証情報を使用して NSX Manager にログインすると、「403 unauthorized user」エラーが返されることがある

    これは、ローカル ユーザーではなく、NSX Manager で vIDM ユーザーとしてログインしているユーザーにのみ影響します。NSX-T 2.5 では、NSX Intelligence アプライアンスとのやり取りで vIDM ログインと統合がサポートされていません。

    回避策:NSX Manager IP/FQDN に login.jsp?local=true という文字列を追加して、ローカル ユーザーとしてログインします。

  • 問題 2346545: NSX Intelligence アプライアンスの証明書を置換すると、新しいフロー情報のレポートに影響する

    NSX Intelligence アプライアンスのプリンシパル ID 証明書を自己署名証明書に置き換えると、新しいフローの処理が影響を受け、アプライアンスにそれ以降の更新情報が表示されなくなります。

    回避策:なし。

  • 問題 2410224:NSX Intelligence アプライアンスの登録が完了した後、ビューを更新すると、「403 Forbidden」エラーが返されることがある

    NSX Intelligence アプライアンスの登録が完了した後に、[表示を更新] をクリックすると、「403 Forbidden」エラーが返されることがあります。NSX Intelligence アプライアンスがインターフェイスにアクセスするまでに時間がかかる場合があります。これは一時的な状態です。

    回避策:このエラーが表示された場合は、しばらく待ってから再試行してください。

  • 問題 2436302:NSX-T 統合アプライアンス クラスタ証明書を置き換えた後、API またはマネージャ インターフェイスから を介して NSX Intelligence にアクセスできない

    NSX-T Manager インターフェイスで [プランとトラブルシューティング] タブに移動し、[検出とアクションの実行] または [推奨] をクリックすると、インターフェイスがロードされず、最終的に次のようなエラーが返されます。「要求されたアプリケーションのロードに失敗しました。再試行してください。問題が解決しない場合は、サポートにお問い合わせください。」

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB76223 を参照してください。

  • 問題 2374229:NSX Intelligence アプライアンスのディスク容量が不足する

    NSX Intelligence アプライアンスには、デフォルトで 30 日間のデータ保持期間が設定されています。30 日以内にフロー データの量が想定量を超えると、アプライアンスのディスク容量が不足し、部分的または完全に動作しなくなる可能性があります。 

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB76523 を参照してください。

  • 問題 2376389:中規模環境の直近 24 時間のビューで、仮想マシンが誤って「削除済み」とマークされる

    コンピュート マネージャからホストが切断されると、NSX Intelligence でそのホストの前の仮想マシンが「削除済み」となり、その場所に新しい仮想マシンが表示されます。この問題は、NSX Intelligence が NSX データベースでインベントリの更新を追跡することが原因であり、これにより、インベントリでのコンピュート マネージャからホストの切断方法に影響します。NSX Intelligence が報告するライブ仮想マシンの合計数には影響しませんが、NSX Intelligence に、重複した仮想マシンが表示される場合があります。

    回避策:操作は必要ありません。複製された仮想マシンは、約 24 時間後に表示されなくなります。

  • 問題 2385599:NSX-T Intelligence の推奨で、静的 IP のグループがサポートされない

    NSX-T インベントリで認識されていない仮想マシンとワークロードにイントラネット IP アドレスが設定されている場合、これらの仮想マシンとワークロードは、静的 IP のグループとして推奨される可能性があります(これらのグループを含む推奨定義ルールを含む)。ただし、NSX Intelligence はこのようなグループをサポートしていないため、これらのグループに送信されたトラフィックが推奨グループではなく、「不明」として表示されます。

    回避策:なし。ただし、推奨は正しく機能しています。これは表示の問題です。

  • 問題 2407198:NSX intelligence のセキュリティ状態で、仮想マシンが未分類の仮想マシン グループに誤って表示される

    ESXi ホストが vCenter Server から切断されていると、実際には他のグループに属していても、そのホストの仮想マシンは「未分類の仮想マシン」グループに表示されることがあります。ESXi ホストが vCenter Server に再接続すると、仮想マシンは正しいグループに表示されます。

    回避策:ホストを vCenter Server に再接続します。

  • 問題 2366599:IPv6 アドレスが設定された仮想マシンにルールを適用できない

    仮想マシンが IPv6 アドレスを使用していても、IP アドレス検出プロファイルでその VIF に IPv6 スヌーピングが有効になっていない場合、データパスでその仮想マシンのルールに IPv6 アドレスが設定されません。このため、ルールが適用されません。

    回避策:IPv6 アドレスを使用する場合は常に、VIF または論理スイッチのいずれかで、IPv6 検出プロファイルが有効になっていることを確認します。

  • 問題 2357296:特定のスケールおよび負荷条件で、一部の ESX ホストから NSX Intelligence にフローが報告されないことがある

    NSX Intelligence インターフェイスに、特定のホストの仮想マシンからのフローが表示されず、それらの仮想マシンに対するファイアウォール ルールの推奨が提供されないことがあります。その結果、一部のホストでファイアウォール セキュリティが適用されない可能性があります。これは、6.7U2 および 6.5U3 より前の vSphere バージョンの環境で発生します。この問題は、コア ESX ハイパーバイザー仮想マシンでフィルタの作成と削除の順序が正しくないことが原因で発生します。

    回避策:ホストのバージョンを vSphere 6.7U2 以降または vSphere 6.5U3 以降にアップグレードします。

  • 問題 2456118:NSX Intelligence にアクセスするとエラーが発生する

    NSX-T Data Center で [プランとトラブルシューティング] ページを読み込むと、次のいずれかが発生することがあります。 

    • アプリケーション サーバが要求の処理に失敗する。
    • NSX-T Intelligence エージェントが管理者ユーザーの試行をすべて拒否する。
    • 次のエラーが発生します。「要求されたアプリケーションのロードに失敗しました。ブラウザの画面を更新してください。問題が解決しない場合は、サポートにお問い合わせください。」

    回避策:詳細については、VMware ナレッジベースの記事 KB76223 を参照してください。 

  • 問題 2508429:NSX Intelligence 1.0.1 では、Base64 エンコードの証明書ファイルのみをサポートし、PEM エンコードの証明書に含まれる追加属性はサポートされない

    NSX Intelligence 1.0.1 で、証明書ファイルの Bag 属性が受け入れられません。NSX Intelligence 1.0.1 では、Base64 エンコードのみがサポートされます。

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB78048 を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon