NSX Data Center for vSphere の移行を完了する際に、エラーが表示されることがあります。問題の解決に、以下のトラブルシューティング情報が役立つ場合があります。

Migration Coordinator へのアクセス

問題 解決方法
[システム] > [移行] に Migration Coordinator が表示されない。 NSX Manager で Migration Coordinator サービスが実行されているかどうかを確認します。 
manager> get service migration-coordinator
Service name:                     migration-coordinator
Service state:                    running

サービスが実行されていない場合は、start service migration-coordinator を指定して起動します。

Cigration Coordinator サービスに戻ると、進行中の移行が表示されない。
Migration Coordinator は vCenter Server または NSX Manager の認証情報を保存しません。移行が進行中の場合に Migration Coordinator サービスを再起動すると、 [システム] > [移行] ページに古い設定情報が表示されたり、設定情報が表示されなかったりすることがあります。Migration Coordinator サービスの再起動中に最新の移行状態を表示するには、次の操作を実行します。
  1. [システム] > [移行] ページを更新します。
  2. [はじめに] をクリックして、vCenter Server および NSX Manager の認証情報を入力します。

構成の問題のインポート

問題 解決方法
構成のインポートに失敗する。
  1. [再試行] をクリックして、インポートを再試行します。失敗したインポート手順のみが再試行されます。

ホストの移行の問題

問題 解決方法
コンピュート マネージャの構成が見つからないため、ホストの移行が失敗する。

移行するには、コンピュート マネージャの構成が必要です。ただし、移行を開始した後に NSX Manager からコンピュート マネージャの構成が削除された場合は、Migration Coordinator によって設定が維持されます。移行はホストの移行手順まで続行され、そこで失敗します。

NSX Manager にコンピュート マネージャを追加し、NSX for vSphere 構成の最初のインポートに使用された vCenter Server の詳細を入力します。

古い dvFilters が存在するため、ホストの移行に失敗する。

エラーメッセージの例:Stale dvFilters present: ['port 33554463 (disconnected)', 'port 33554464 (disconnected)'] Stale dvfilters present. Aborting ]

移行に失敗したホストにログインし、切断されたポートを特定して、適切な仮想マシンを再起動するか、切断されたポートを接続します。その後、ホストの移行手順を再試行できます。

  1. 移行に失敗したホストのコマンドライン インターフェイスにログインします。
  2. summarize-dvfilter を実行し、エラー メッセージで報告されたポートを検索します。 
    world 1000057161 vmm0:2-vm_RHEL-srv5.6.0.9-32-local-258-963adcb8-ab56-41d6-bd9e-2d1c329e7745 vcUuid:'96 3a dc b8 ab 56 41 d6-bd 9e 2d 1c 32 9e 77 45'
 port 33554463 (disconnected)
  vNic slot 2
  name: nic-1000057161-eth1-vmware-sfw.2
 agentName: vmware-sfw
   state: IOChain Detached
   vmState: Detached
   failurePolicy: failClosed
   slowPathID: none
   filter source: Dynamic Filter Creation
  3. 影響を受ける仮想マシンとポートを特定します。
    たとえば、エラー メッセージには、ポート 33554463 が切断されていると示されています。
    1. このポートに対応する summarize-dvfilter 出力のセクションを探します。このセクションに仮想マシン名が表示されています。この場合は 2-vm_RHEL-srv5.6.0.9-32-local-258-963adcb8-ab56-41d6-bd9e-2d1c329e7745 です。
    2. name エントリを探して、インターフェイスが切断されている仮想マシンを特定します。この場合は eth1 です。したがって、2-vm_RHEL-srv5.6.0.9-32-local-258-963adcb8-ab56-41d6-bd9e-2d1c329e7745 の 2 番目のインターフェイスが切断されています。
  4. このポートの問題を解決します。次の手順のいずれかを実行します。
    • 影響を受ける仮想マシンを再起動します。
    • 切断された vNIC ポートをいずれかのネットワークに接続します。
  5. [ホストの移行] ページで [再試行] をクリックします。

vMotion を使用してホストを移行した後、NSX for vSphere で SpoofGuard が有効になっていると、仮想マシンでトラフィックが停止することがあります。

症状:

/var/run/log/ にあるホストの vmkernel.log ファイルに、SpoofGuard によるトラフィックのドロップが表示されます。

たとえば、ログ ファイルに次の項目が表示されます。WARNING: swsec.throttle: SpoofGuardMatchWL:296:[nsx@6876 comp="nsx-esx" subcomp="swsec"]Filter 0x8000012 [P]DROP sgType 4 vlan 0 mac 00:50:56:84:ee:db

原因:

論理スイッチと論理スイッチ ポートの構成が Migration Coordinator で移行されています。これにより、SpoofGuard の構成が移行されています。ただし、検出されたポートの割り当ては vMotion で移行されません。このため、SpoofGuard はパケットをドロップします。
移行前に NSX for vSphere で SpoofGuard が有効になっている場合は、仮想マシンの vMotion 後に、次のいずれかの回避策を行います。
  • SpoofGuard ポリシーを無効にします。
  • ポートの IP アドレスと MAC アドレスの割り当てを手動割り当てとして追加します。
  • ARP スヌーピングが有効になっている場合は、仮想マシンの IP アドレスが ARP によってスヌーピングされるまで待ちます。

最初の 2 つのオプションの場合、ネットワーク トラフィックがすぐにリストアされます。

3 番目のオプションの場合:
  • 仮想マシンが ARP 要求または応答を送信するまでトラフィックのダウンタイムが発生します。
  • DHCP スヌーピングも有効になっていて、仮想マシンの IP アドレスが DHCP サーバによって割り当てられていると、ほとんどの場合、まず ARP としてスヌーピングされ、後で DHCP でスヌーピングされた IP アドレスとしてスヌーピングされます。