VMware NSX Intelligence 1.1.1 | 2020 年 6 月 23 日 | ビルド 16275202

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

VMware NSX® Intelligence™ は分散型の分析エンジンで、固有のきめ細かいワークロードと NSX に固有のネットワーク コンテキストを利用し、統合されたセキュリティ ポリシーの管理、分析、コンプライアンスを提供し、データセンター全体の可視化を実現します。NSX Manager の 1 つの管理ペインから NSX Intelligence のユーザー インターフェイスにアクセスし、次の機能を使用できます。

  • 環境内のワークロードのフローがほぼリアルタイムで可視化されます。
  • NSX Intelligence は、ライブ フローまたは履歴フロー、ユーザー構成、ワークロード インベントリを関連付けて分析します。
  • フロー、ユーザー構成、ワークロード インベントリに関する過去の情報を表示できます。
  • ファイアウォール ルール、グループ、サービスを推奨し、マイクロセグメンテーションのプランニングを自動化します。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

このリリースの新機能

NSX Intelligence 1.1.1 はメンテナンス リリースであり、メジャー機能やマイナー機能の追加、機能拡張はありません。

NSX Intelligence 1.1.0 でリリースされた新機能の詳細については、『VMware NSX Intelligence 1.1.0 リリース ノート』を参照してください。

解決した問題と既知の問題

  • このリリースでは、「解決した問題」セクションに記載された問題を解決しました。

システム要件

互換性に関する注意

  • NSX Intelligence と NSX-T Data Center の相互運用性については、VMware 製品の相互運用性マトリクスを参照してください。
  • NSX Intelligence は、Kubernetes ポッド、ネームスペースまたはクラスタの可視化をサポートしていません。 
  • NSX Intelligence は NSX フェデレーション展開をサポートしていません。NSX フェデレーションを使用する環境の場合、NSX Intelligence インスタンスが特定のサイトのローカル マネージャで展開されていれば、グローバル マネージャのグループとフローが表示されます。  ただし、他のサイトの詳細情報は反映されません。NSX Intelligence は NSX-T Data Center のグローバル マネージャと統合されていないため、さまざまなサイトで NSX Intelligence の推奨機能は機能しません。
  • NSX-T Data Center 2.5. x を使用して NSX Intelligence 1.1.0 アプライアンスをインストールする場合は、NSX-T Data Center 2.5.x と一緒にリリースされた NSX Intelligence 1.0.x リリースの手順に従う必要があります。「NSX Intelligence インストーラ バンドルのダウンロードと解凍」と「NSX Intelligence アプライアンスのインストール」を参照してください。同じコマンドを使用して、VMware 製品ダウンロード ポータルからダウンロードした NSX Intelligence 1.1.0 インストーラの OVA ファイルを解凍できます。

API および CLI リソース

NSX Intelligence REST API および CLI リソースに関する情報については、code.vmware.com で NSX-T Data Center REST API または NSX-T Data Center CLI を参照してください。

使用可能な言語

NSX Intelligence は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX Intelligence のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2020 年 6 月 9 日。初版。
2020 年 9 月 17 日。問題 2570302 を「解決した問題」に移動しました。
2021 年 4 月 20 日。重大な影響を及ぼすことのない既知の問題を削除しました。これらの問題には回避策がなく、まれにしか発生しません。
2021 年 4 月 28 日。既知の問題 2748505 を追加しました。

解決した問題

  • 解決した問題 2538573/2543162:ロードが持続し、推奨が長時間待機状態になったり、仮想マシン/グループ ビューが機能しない場合がある

    NSX Intelligence アプライアンスで負荷の高い状態が持続すると、1 つ以上の推奨が長時間待機状態になったり、仮想マシン/グループ ビューが予期したとおり機能しないことがあります。

  • 解決した問題 2537740:NSX Intelligence 1.0.0 からバージョン 1.0.1 にアップデートすると、構成の同期とデータ収集で問題が発生する

    NSX Intelligence 1.0.0 をバージョン 1.0.1 にアップデートしてからバージョン 1.1.0 にアップデートすると、NSX Manager 統合アプライアンスの構成情報が NSX Intelligence アプライアンスで更新されません。また、データ収集が中断することもあります。たとえば、NSX Intelligence のアップデート後に作成された新しいグループまたは仮想マシンが、NSX Intelligence の UI に反映されないことがあります。

  • 解決した問題 2523316:NSX Intelligence のリストア操作で NSX Intelligence サービスが再起動すると、NSX Manager ユーザー セッションが失われる

    NSX Intelligence のリストア操作の最後に NSX Intelligence サービスが再起動すると、現在の NSX Manager ユーザー セッションが終了します。 

  • NSX-T Data Center 3.0.2 で解決した問題 2570302:  NSX API/api/v1/intelligence/host-config がエラー コード 500 を返すことがある

    NSX API /api/v1/intelligence/host-config を呼び出すと、エラー コード 500 と次のエラー メッセージを返すことがあります。「システムで複数の NSX Intelligence ホスト構成が見つかりました。構成は 1 つにする必要があります。」  

  • NSX-T Data Center 3.0.1 で解決した問題 2526083:NSX Manager が NSX Intelligence アプライアンスから切断されると、一部の NSX サービスが正しく機能しない場合がある

    NSX Intelligence はこの問題の影響を受けます。この問題は NSX-T Data Center 3.0.1 リリースで解決しています。

    NSX Manager UI の [システム] > [アプライアンス] 画面で、NSX Intelligence アプライアンス カードにエラーが表示されるか、アプライアンスがデータ取得状態で停止していることが表示されます。

既知の問題

  • 問題 2748505:HDFS ディスクに空き容量がないため、新しい構成またはフロー データが NSX Intelligence 可視化機能または推奨分析に含まれていない

    Druid サービスは、HDFS ディスクの空き容量がない状態を認識できません。Druid タスクが失敗し、データは取り込まれません。NSX Intelligence 可視化機能と推奨にも含まれません。

    回避策:回避策の詳細については、VMware ナレッジベースの記事 KB83389 を参照してください。

  • 問題 2396630/2533563:NSX intelligence アプライアンスの展開中に、トランスポート ノードの削除操作が失敗することがある

    NSX Intelligence アプライアンスの展開中にトランスポート ノードを削除しようとすると、トランスポート ノードが NSX-INTELLIGENCE-GROUP NSGroup から参照されているため、削除に失敗することがあります。トランスポート ノードを削除するには、NSX Intelligence アプライアンスを展開するときに強制削除オプションを指定する必要があります。

    回避策:強制オプションを使用して、トランスポート ノードを削除します。

  • 問題 2521825:NSX Intelligence でフェデレーションがサポートされない

    ローカル マネージャを使用して NSX Intelligence を展開した場合、グローバル マネージャからプッシュされた構成が正しく表示されないことがあります。グローバル マネージャからプッシュされた構成の推奨は正確ではありません。推奨機能はローカルで管理されているオブジェクトのみを入力として使用し、グローバル マネージャにルールを適用または公開しません。

    回避策:なし。

  • 問題 2389691:「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの発行に失敗する

    2,000 個を超えるオブジェクトを含む単一の推奨ジョブを発行しようとすると、「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、失敗します。

    回避策:推奨ジョブのオブジェクト数を 2,000 個より少なくして、発行を再試行します。

  • 問題 2393240:仮想マシンから IP アドレスへの追加フローが表示される

    仮想マシンから IP-xxxx への追加フローが表示されます。これは、フローが作成された後に、NSX Policy Manager の構成データ(グループ、仮想マシンおよびサービス)が NSX Intelligence アプライアンスに送信されるために発生します。フローの観点から見ると、以前のフローは存在しないため、この構成と関連付けることはできません。フローが関連付けられていないため、フロー検索のデフォルトでこの仮想マシンに IP-xxxx が表示されます。構成が同期されると、実際の仮想マシン フローが表示されます。

    回避策:このフローが表示されないように、期間を変更します。

  • 問題 2410224:NSX Intelligence アプライアンスの登録が完了した後、ビューを更新すると、「403 Forbidden」エラーが返されることがある

    NSX Intelligence アプライアンスの登録が完了した後に、[表示を更新] をクリックすると、「403 Forbidden」エラーが返されることがあります。NSX Intelligence アプライアンスがインターフェイスにアクセスするまでに時間がかかる場合があります。これは一時的な状態です。

    回避策:このエラーが表示された場合は、しばらく待ってから再試行してください。

  • 問題 2374229:NSX Intelligence アプライアンスのディスク容量が不足する

    NSX Intelligence アプライアンスには、デフォルトで 30 日間のデータ保持期間が設定されています。30 日以内にフロー データの量が想定量を超えると、アプライアンスのディスク容量が不足し、部分的または完全に動作しなくなる可能性があります。 

    回避策:詳細と回避策については、ナレッジベースの記事 KB76523 を参照してください。

  • 問題 2385599:NSX-T Intelligence の推奨で、静的 IP のグループがサポートされない

    NSX-T インベントリで認識されていない仮想マシンとワークロードにイントラネット IP アドレスが設定されている場合、これらの仮想マシンとワークロードは、静的 IP のグループとして推奨される可能性があります(これらのグループを含む推奨定義ルールを含む)。ただし、NSX Intelligence はこのようなグループをサポートしていないため、これらのグループに送信されたトラフィックが推奨グループではなく、「不明」として表示されます。

    回避策:なし。ただし、推奨は正しく機能しています。これは表示の問題です。

  • 問題 2366599:IPv6 アドレスが設定された仮想マシンにルールを適用できない

    仮想マシンが IPv6 アドレスを使用していても、IP アドレス検出プロファイルでその VIF に IPv6 スヌーピングが有効になっていない場合、データパスでその仮想マシンのルールに IPv6 アドレスが設定されません。このため、ルールが適用されません。

    回避策:IPv6 アドレスを使用する場合は常に、VIF または論理スイッチのいずれかで、IPv6 検出プロファイルが有効になっていることを確認します。

  • 問題 2531845:NSX Intelligence アプライアンスをアップグレードした直後に、グループの可視化が正しく行われない

    NSX Intelligence をバージョン 1.0.x からバージョン 1.1 にアップグレードした後、グループ ビューの未分類グループに正しい数の仮想マシン メンバーが表示されません(実際より多い数が表示されます)。

    回避策:NSX Intelligence をバージョン 1.0.x からバージョン 1.1 にアップグレードしてから少なくとも 1 時間が過ぎてから NSX Intelligence の機能を使用してください。 

  • 問題 2539217:LDAP グループに属していない LDAP ユーザーが NSX Intelligence の UI にアクセスできない

    NSX-T Data Center でロールが割り当てられている場合でも、LDAP グループに属していない LDAP ユーザーが NSX Intelligence のユーザー インターフェイスにアクセスできません。

    回避策:ユーザーは、LDAP グループにロールを割り当てたり、LDAP グループに属するユーザーにロールを割り当てたりできます。

  • 問題 2529161:NSX-T クラスタ、NSX Intelligence ノード、グローバル マネージャ クラスタのバックアップに同じ SFTP フォルダを使用すると、バックアップの混合リストが生成される

    SFTP フォルダが NSX-T クラスタ、NSX Intelligence ノード、グローバル マネージャ クラスタで共有されている場合、これらのクラスタを使用して生成されたすべてのバックアップの混合リストが NSX Intelligence バックアップのユーザー インターフェイスに表示されます。NSX Intelligence によって生成されたバックアップのみが表示されなければなりません。

    回避策:各 NSX-T クラスタ、NSX Intelligence アプライアンス、またはグローバル マネージャ クラスタをバックアップするときに、一意の SFTP フォルダを使用します。

  • 問題 2536593:証明書の期限切れアラーム イベントに対する推奨アクション情報が、NSX Intelligence に対して正確ではない

    証明書の期限切れアラーム イベントが発生し、推奨アクションの情報を使用しても NSX Intelligence アプライアンスのアラームが解決されません。

    回避策:なし。

  • 問題 2543655:トランスポート ノードと NSX Intelligence の Kafka Broker 間で SSL ハンドシェイク エラーが発生することがある

    トランスポート ノードにフローとコンテキストの情報が含まれていない場合、NSX Manager ユーザー インターフェイスに表示される NSX Intelligence の可視化に誤った情報が表示されることがあります。/var/log/kafka/server.log ファイルに、「SSL handshake failed」というエラー メッセージが連続して記録されている場合があります。

    回避策:次の手順で Kafka Broker サービスを再起動します。

    1. CLI 管理者認証情報を使用して、NSX Intelligence アプライアンスにログインします。
    2. NSX Intelligence コマンドラインから次のコマンドを実行します。
       restart service kafka
check-circle-line exclamation-circle-line close-line
Scroll to top icon