VMware NSX-T Data Center 2.5.1 | 2019 年 12 月 19 日 | ビルド 15314288

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

 

新機能

機能と機能拡張

このリリースの NSX-T Data Center はメンテナンス リリースであり、メジャー機能やマイナー機能の追加、機能拡張はありません。

メンテナンス修正

NSX Edge 仮想マシン ノードで vMotion、DRS、vSphere HA をサポート
このリリースでは、トランクポート グループに接続された NSX Edge vNIC のサポートが強化されています。これにより、NSX Edge 仮想マシン ノードで vMotion、DRS、vSphere HA がサポートされるようになりました。

NSX Edge ノードの CPU 監視機能の強化
Edge ノードの CPU 監視に使用する NSX Manager API と CLI コマンドに、L2-L4 サービス(または DPDK コア)と L7 サービス (または DPDK 以外のコア) の CPU 使用率が追加されました。以前のリリースでは、L2-L4 サービスにのみ CPU 使用率が提供されていました。

解決した問題
このリリースでは、「解決した問題」セクションに記載された問題を解決しました。

互換性とシステム要件

互換性とシステム要件の詳細については、『NSX-T Data Center インストール ガイド』を参照してください。

全般的な動作変更

NSX-T Data Center システム通信ポートの変更

NSX-T Data Center 2.5.1 から、パブリック クラウドとの通信で NSX Cloud が使用する送信ポートが、非標準ポート 7442 からポート 80 に変更されました。

API および CLI リソース

NSX-T Data Center の API または CLI を自動化に使用する場合には、code.vmware.com を参照してください。

API ドキュメントは、[API Reference(API リファレンス)] タブから利用できます。CLI ドキュメントは、ドキュメント タブから利用できます。

使用可能な言語

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2019 年 12 月 19 日。初版。
2019 年 12 月 22 日。第 2 版。解決した問題 2429162 を追加しました。
2020 年 1 月 17 日。第 3 版。既知の問題 2481033 を追加しました。
2020 年 1 月 22 日。第 4 版。解決した問題 2410596 を追加しました。
2020 年 2 月 3 日。第 5 版。既知の問題 2481033 の回避策を更新しました。
2020 年 2 月 18 日。第 6 版。既知の問題 2436302 を更新し、ナレッジベースの記事へのリンクを追加しました。
2020 年 2 月 24 日。第 7 版。既知の問題 2481033 を更新し、ナレッジベースの記事へのリンクを追加しました。既知の問題 2483552 を追加しました。
2020 年 2 月 28 日。第 8 版。「新機能」セクションの注意事項を更新しました。
2020 年 3 月 3 日。第 9 版。既知の問題 2508429 を追加しました。
2020 年 6 月 1 日。第 10 版。既知の問題 2470210、2498350、2509879、2512778、2517232、2522782、2523475、2543353、2547983、2561740、2572505 を追加しました。
2020 年 9 月 25 日。第 11 版。既知の問題に 2586606、2621322 および 2491206 を追加しました。
2021 年 3 月 15 日。第 12 版。既知の問題 2730634 について記載しました。

解決した問題

  • 解決した問題 2391231:Azure 仮想マシンに対する変更の検出が遅れることがある

    クラウド上の Azure 仮想マシンに対する変更の検出が断続的に遅れることがあります。この遅延が仮想マシンのオンボーディングと NSX-T 内での論理エンティティが作成に影響を及ぼす可能性があります。確認された最大遅延時間は約 8 分です。

  • 解決した問題 2401164:SFTP サーバ エラーが発生したにもかかわらず、バックアップが成功と報告される

     バックアップに使用する SFTP サーバのパスワードが期限切れになっている場合、NSX-T は「バックアップ処理で不明なエラーが発生しました」という一般エラーを報告します。

  • 解決した問題 2395334:(Windows) ステートレス ファイアウォール ルールの conntrack エントリが原因で、パケットが誤ってドロップする

    Windows 仮想マシンでは、ステートレス ファイアウォール ルールが完全にサポートされていません。

  • 解決した問題 2200856:cloud-service-manager サービスを再起動できない

    ユーザーが API サービスの初期起動を待たずにこの操作を行うと、cloud-service-manager サービスの再起動に失敗します。

  • 解決した問題 2388158:Tier-0 論理ルーター構成で中継サブネットの設定を編集できない

    Tier-0 の論理ルーターを作成した後、NSX Manager インターフェイスで中継サブネットの設定を変更できません。  

  • 解決した問題 2410806:500 個の上限を超えたことを示す例外が発生し、生成された推奨事項を発行できない

    推奨グループのメンバー(IP アドレスまたは仮想マシン)の合計が 500 を超えると、次のような例外メッセージが表示され、生成された推奨事項をポリシー構成に発行できません。

    「ExternalIDExpression 内の IPAdressExpressions、MACAddressExpressions、PathExpression のパス、外部 ID の合計数は 500 個以下にする必要があります。」

  • 解決した問題 2408453:NSX ゲスト イントロスペクション ドライバがインストールされていると、VMware Tools 10.3.5 がクラッシュする 

    VMware Tools 10.3.5 が Windows 仮想マシンでクラッシュすることがあります。その場合、リモート セッションが切断されたり、ゲスト仮想マシンがシャットダウンしたりします。

  • 解決した問題 2380833:8,000 以上のルールを含むポリシーのドラフトを発行すると時間がかかる

    8,000 以上のルールを含むポリシーのドラフトを発行すると、時間がかかる場合があります。たとえば、8,000 個のルールを含むポリシーのドラフトを発行するには 25 分ほどかかります。

  • 解決した問題 2343954:Edge L2 ブリッジ エンドポイント インターフェイスで、サポートされていない VLAN 範囲を設定できる

    サポートされていない場合でも、Edge L2 ブリッジとポイントの設定インターフェイスで VLAN 範囲と複数の VLAN 範囲を設定できます。

  • 解決した問題 2408972:アップグレードで最後のホストの修正中に vSphere Update Manager でエラーが発生する

    アップグレードで、NSX-T 論理スイッチによってバッキングされているワークロードを含む最後のホストを修正中に、vSphere Update Manager でエラーが発生します。

  • 解決した問題 2378752:API で、セグメントまたはポートに複数のバインド マップを作成できてしまう

    この問題は API でのみ発生します。セグメントまたはポートの下に複数のバインドマップを作成しても、エラーが報告されません。この問題は、ユーザーがセグメントまたはポート上の複数のプロファイルを同時に割り当てようとした場合に発生します。

  • 解決した問題 2419246:Ubuntu KVM のアップグレードが失敗する

    nsx-vdpi サービスが実行されていないため、Ubuntu KVM ノードのアップグレードに失敗することがあります。

  • 解決した問題 2410596:フロー キャッシュ マスクが不足しているため、NULL フロー キャッシュ エントリに「segfault」が追加される 

    フロー キャッシュ マスクが不足しているため、NULL フロー キャッシュ エントリに「segfault」が追加されます。アクティブな Edge がスタンバイの Edge にフェールオーバーします。 

  • 解決した問題 2252487:複数のトランスポート ノードが並行して追加されると、BM エッジ トランスポート ノードのトランスポート ノードの状態が保存されない

    複数のトランスポート ノードを並行して追加すると、NSX Manager UI または API でトランスポート ノードの正しい状態を取得できません。

  • 解決した問題 2288549:RepoSync がマニフェスト ファイルでチェックサム エラーとともに失敗する

    この問題は、2.4 にアップグレードされたばかりの展開で確認されました。アップグレードした設定のバックアップを実行し、新しく展開したマネージャにリストアした場合、データベースにあるリポジトリ マニフェスト チェックサムと実際のマニフェスト ファイルのチェックサムが一致しません。これにより、バックアップのリストア後に RepoSync が失敗とマークされます。

  • 解決した問題 2275232:分散ファイアウォールの接続方法をブラックリストからホワイトリストに変更すると、パブリック クラウド仮想マシンで DHCP が機能しない

    接続方法をブラックリストからホワイトリストに変更すると、新しい DHCP リースを要求するすべての仮想マシンが IP アドレスを取得できなくなります。分散ファイアウォール (DFW) で、パブリック クラウド仮想マシンの DHCP サービスを明示的に許可する必要があります。

  • 解決した問題 2275285:ノードがクラスタに参加するための要求を実行した場合に、その要求が完了してクラスタが安定するよりも前に、同じクラスタを対象とする 2 回目の参加要求が実行される

     クラスタが正しく機能しなくなり、CLI コマンド get cluster status または get cluster config を実行したときにエラーが返されることがあります。

  • 解決した問題 2290899:IPsec VPN が動作せず、IPsec の制御プレーンの認識が失敗する

    同じ Edge ノードで Tier-0 の IPsec サービスと 62 台を超える LB サーバが有効な場合、IPsec VPN(または L2VPN)の起動に失敗します。

  • 解決した問題 1957059:unprep の実行時に VIB が存在するホストをクラスタに追加すると、ホストの unprep に失敗する

    ホストをクラスタに追加する前に、ホストの再起動で VIB が完全に削除されていないと、ホストの準備解除操作が失敗します。

  • 解決した問題 2204932:BGP ピアリングを設定すると、HA フェイルオーバー リカバリが遅延することがある

    T0 Edge とピアリングしているルーターで Dynamic-BGP-Peering を設定し、Edge(アクティブ/スタンバイ モード)でフェイルオーバー イベントが発生すると、BGP ネイバーシップの確立に 120 秒ほどかかる場合があります。

  • 解決した問題 2260435:API で作成されたリダイレクト ポリシー/ルールがデフォルトでステートレスになり、East-West 接続でサポートされない

    API で作成されたリダイレクト ポリシー/ルールがデフォルトでステートレスになります。これらは East-West 接続でサポートされません。このため、トラフィックがパートナーにリダイレクトされません。

  • 解決した問題 2285650:BGP ルート テーブルに不要なルートが追加される

    BGP 構成で Allowas-in オプションが有効になっていると、Edge ノードにアドバタイズされたルートが BGP ルート テーブルに戻され、インストールされます。これにより、メモリが過剰に使用され、余分なルーティング計算が発生します。超過ルートにより高いローカル プリファレンスが使用されている場合、この転送ループにより、一部のルーターのルート テーブルに冗長ルートが追加される可能性があります。

  • 解決した問題 2294410:L7 ファイアウォールにより、ポートでサポートされないアプリケーション ID が検出される

    次の L7 アプリケーション ID はサポートされていません。NSX-T Data Center から削除されています。 

    • AD_BKUP
    • SKIP
    • AD_NSP
    • SAP
    • SUNRPC
    • SVN
  • 解決した問題 2330417:アップグレードの開始後にホストのグループを変更すると、ホストのアップグレードを続行できない

    アップグレード時に、グループが変更され、一部のトランスポート ノードがアップグレードされていない場合でも、アップグレード成功とマークされます。

  • 解決した問題 2304571:VDR を使用して L3 トラフィックを実行すると、PSOD が発生することがある

    保留中の ARP (ND) エントリが適切に保護されず、PSOD が発生する場合があります。

  • 解決した問題 2348994:ESXi 6.5 p03 トランスポート ノードの NSX VIB のアップグレード中に、断続的に障害が発生する

    この問題は、2.4.x から 2.5 へのアップグレードで発生することがあります。ESXi 6.5 p03 トランスポート ノードの NSX VIB をアップグレードすると、次のエラーが発生し、アップグレードに失敗することがあります。「VI SDK invoke exception: Got no data from process: LANG=en_US.UTF-8」

  • 解決した問題 2401715:正しいサムプリントを提供していても、コンピュート マネージャの更新中にエラーが発生する

    vCenter Server v6.7U3 の PNID が変更され、NSX Manager との接続が切断されると、新しいサムプリントを使用した再接続に失敗します。  

  • 解決した問題 2372653:2.5 へのアップグレード後、以前の NSX-T バージョンで作成した LogicalPort と LogicalSwitch ベースのグループが見つからない

    2.5 へのアップグレード後、以前の NSX-T バージョンのポリシーで作成した LogicalPort と LogicalSwitch ベースのグループがダッシュボード インターフェイスに表示されません。ただし、API では検索できます。この問題は、アップグレード プロセスで行われた名前の変更が原因で発生しています。2.5 では、LogicalPort と LogicalSwitch ベースのグループはセグメント ベースと SegmentPort ベースのグループとして表示されます。

  • 解決した問題 2337944:ネットワーク経由で ESXi ホストにアクセスできない 

    ホストがネットワーク接続を切断されたときに NVDS のスタンバイ アップリンクを使用するように、ESXi ホストの管理カーネル インターフェイスを移行できます。

  • 解決した問題 2395390:OpenStack (RHOSP13) がインストールされている KVM ノードに RHEL LCP バンドルをインストールできない


    RHEL OpenStack KVM ノード (RHOSP13) で RHEL LCP バンドルのインストールに失敗します。

  • 解決した問題 2434573:中央制御プレーン (CCP) ノードを CCP クラスタに参加できない 

    CCP UUID ファイル /config/vmware/node-uuid がノード API によって変更されるため、CCP ノードが CCP クラスタに参加できません。そのため、構成をホストにプッシュできません。

  • 解決した問題 2438674:nsx-cli コマンドが機能しない

    /scratch/log が存在しないため、nsx-cli コマンドで NSX CLI を起動できません。

  • 解決した問題 2442933:IP サブネットが重複しているマルチテナント環境で、仮想マシンへのネットワーク接続が断続的に切断される

    ゲスト仮想マシンの ARP キャッシュでゲートウェイ MAC エントリが期限切れになるまで、ネットワーク接続は切断された状態になります。

  • 解決した問題 2445682:トランスポート ノードをトランスポート ノード プロファイルと再同期できない 

    トランスポート ノードをトランスポート ノード プロファイルと再同期できない

  • 解決した問題 2454034:GRE トラフィックが Edge を通過しないか、Edge が間違ったヘッダー情報を使用してトラフィックを転送することがある 

    パススルー GRE トラフィックは、UDP と TCP トラフィックのみを処理するように設計されたフロー キャッシュによって処理されます。このため、GRE トラフィックが NSX Edge を通過しないか、誤ったヘッダー情報で転送されます。 

  • 解決した問題 2457498:データを取得できるノードとできないノードが存在するため、データが失われたり、断続的なデータになったりする 

    NSX Manager が trim 例外を検出すると、データを取得できるノードとできないノードが存在します。このため、データが失われたり、断続的なデータになったりします。

  • 解決した問題 2289941:大規模なベアメタル展開でデータパスのソフト制限に達し、NSX Edge を実行できない

    大規模なベアメタル展開でデータパスのソフト制限に達し、NSX Edge を実行できません。この展開に依存している場合、NSX Edge アプライアンスを実行できません。このため、ネットワーク機能も動作しません。

  • 解決した問題 2347671:Edge がトランク論理スイッチを使用していると、Edge と ESXi 間の BFD トンネルが停止する

    詳細については、ナレッジベースの記事 KB70745 を参照してください。 

  • 解決した問題 2364445/2439357:サービス挿入で作成された論理スイッチが、失敗した N-S 環境でクリーンアップされない

    East-West サービス挿入が、North-South 環境から孤立している論理スイッチを含む環境に展開されている場合、SPF ポートが誤った VNI を継承することがあります。論理スイッチを手動でクリーンアップする必要があります。 

  • 解決した問題 2387578:管理インターフェイスで、同じクラスタの Edge 間に BFD セッションが形成されていない

    BFD ACL ルールで設定された中間ルーターによって BFD トラフィックが、ドロップします。同じクラスタの Edge が同じ L2 ドメインに配置されている場合を除き、これらの Edge 間に HA を設定することはできません。

  • 解決した問題 2392487:コア数を 20 より多くすると、Edge データプレーンが起動しない

    構成パラメータでメモリプールの割り当てにハード上の制限があるため、コア数が 20 を超えると Edge データプレーンが起動しません。

  • 解決した問題 2396296:スクラッチ パーティションをアップグレードせずに ESXi ホストをアップグレードすると、「tmp パーティションが 90% 使用されています」というエラーが発生し、アップグレードに失敗することがある

    /tmp に十分な空き容量がないため、ホストのアップグレードに失敗します。

  • 解決した問題 2408925:Edge アップリンクの VLAN ID を変更すると、パケット転送が停止する

    Edge アップリンクの VLAN ID を変更すると、パケット転送が停止します。

  • 解決した問題 2411335:ノード間で NSX Manager の UI が一致していない 

    NSX Manager の UI が NSX Manager ノード間で一致していません。 

  • 解決した問題 2412406:ベアメタル Edge のインストール時にカーネルがクラッシュする 

    展開中にカーネル クラッシュが発生することがあります。 

  • 解決した問題 2413487:vMotion で仮想マシンを移行すると、ネットワーク接続が切断される

    vMotion で仮想マシンを移行すると、ネットワーク接続が切断されます。詳細については、ナレッジベースの記事 KB74767 を参照してください。 

  • 解決した問題 2415609:ホストの手動インストールで KVM ホストのインストールが断続的に失敗する

    「NSX-SFHC コンポーネントが応答しません」というエラーが発生し、ホストがインストール失敗状態になります。トランスポート ノードの構成がホストに適用されていません。

  • 解決した問題 2418972:ホストの移行中に、一部のホストの移行に失敗することがある 

    ホストの移行に失敗し、再試行してもリカバリできません。

  • 解決した問題 2420763:ロード バランサが存在する Edge でコア ダンプを生成すると、新しい構成が有効にならない 

    nginx プロセスでコア ダンプが生成されると、デッドロックが発生することがあります。この状態から復旧するには、ロード バランサを切り離し、再接続する必要があります。

  • 解決した問題 2421226:高度 UI で、network_operator がルーティング プロパティを変更できる

    network_operator ロールを持つユーザーには追加の権限があります。たとえば、ルーティング ルールを変更できます。

  • 解決した問題 2422111:vIDM と統合された NSX-T で、ユーザー名フィールドに SQL 文字列が表示される

    NSX-T と vIDM を統合した後、vIDM を認証メカニズムとして使用して NSX-T にログインしようとすると、画面に次のメッセージが表示されます。

    In place of a real username, the listed user is: x' and 1=2 union select '202cb962ac59075b964b07152d234b70','1

  • 解決した問題 2424847:ボンディングに LACP 状態のマシンが参加すると、同じボンディングですでに実行されているスレーブでドロップが発生することがある

    HA でトラフィックが失われたり、BFD フラップやスプリット ブレインが発生したりする可能性があります。

  • 解決した問題 2426486:ENS が有効で、遅延感度が高に設定された仮想マシンが N-VDS に接続していると、複数の CPU ソケットの ESXi ホストで PSOD が発生する

    次の場合、NSX-T 2.5.0 を実行している ESXi ホストがクラッシュします。 

    •   ホスト スイッチで拡張ネットワーク モードが有効になっている。 
    •   ホスト スイッチに構成されている LCore の数が 1 を超えている。
    •   遅延感度が高に設定された仮想マシンに NUMA ノードと NUMA アフィニティがある。
    •   NUMA ノードで LCore が構成されていない。
  • 解決した問題 2429931:PCPU が 255 を超えるホストで VSIP カーネル モジュールがクラッシュする

    PCPU が 255 を超えていると、ホストで PSOD が発生することがあります。 

  • 解決した問題 2430585:SPF で複数のアップリンクが正しく処理されない  

    複数のアップリンクを持つホストで E-W サービス挿入を使用すると、パケット ドロップが発生します。

  • 解決した問題 2431227:一部のフィールドで JSON 文字列のエスケープ文字が処理されない

    一部のフィールド(論理ルーター名など)で、特殊文字を含む JSON 文字列が正しく処理されません。

  • 解決した問題 2434700:大量のログが生成されると、ホストの分散ファイアウォール/VSIP カーネル モジュールでメモリ不足が発生する

    大量のログが生成されると、ホストの分散ファイアウォール/VSIP カーネル モジュールでメモリ不足が発生します。これは、トラフィックの処理に影響する可能性があります。また、デバッグ コマンドが失敗する可能性があります。

  • 解決した問題 2435321:LDAPS UI にエラー メッセージが表示されない

    一部のエラー メッセージにヘルプ テキストがありません。 

  • 解決した問題 2442095:NSX Edge で Mellanox NIC にインバンド管理を設定できない

    Mellanox NIC にインバンド管理を設定しているときにエラーが発生します。 

  • 解決した問題 2442676:ミラーリング先の仮想マシン コレクタがホストに配置されていると、出力方向の論理ポート ミラーにより MAC テーブルが破損することがある

    MAC テーブルが破損すると、異なるホストに配置されている仮想マシン間でトラフィックの配信が断続的になることがあります。

  • 解決した問題 2443118:NSX Manager で CLI コマンドが断続的に失敗する

    NSX Manager で CLI コマンド get certificate cluster が断続的に失敗し、「内部エラーが発生しました」というメッセージが表示されます。

  • 解決した問題 2446143:2.5 にアップグレードした後、NSX Manager で Edge トランスポート ノード構成の編集ワークフローが機能しない

    2.5 にアップグレードした後、Edge トランスポート ノードの構成を編集できません。たとえば、アップリンク プロファイルや TEP プール/アドレスを変更できません。 

  • 解決した問題 2446618:仮想マシンが Storage vMotion で移行され、Opsagent がクラッシュする

     仮想マシンが Storage vMotion で移行され、Opsagent がクラッシュします。

  • 解決した問題 2447899:コントローラ ノードの 1 つで競合が発生しているか、TN データ、LSP-ip、IPv6 DAD データ、CCP で計算される ServicePath データが見つからない

     コントローラがデータベースから長時間切断された後に再接続すると、管理プレーンで設定されたルールがデータ プレーンで機能しないことがあります。一部の VTEP/MAC 情報がホストに存在しない可能性があります。

  • 解決した問題 2449425:ユーザーのパスワードの有効期限を無効にしてもアラームが発生する

    ユーザーのパスワードの有効期限を無効にしてもアラームが発生します。

  • 解決した問題 2450972:認識されたスイッチのポートグループに異なるチーミング ポリシーが設定され、アクティブなアップリンクがないときに、ホストの移行で TNP を適用するとエラーが発生する

    ユーザーが vCenter Server の構成を更新し、ポートグループに 1 つ以上のアクティブなアップリンクを設定するか、同じチーミング ポリシーに切り替えるまで、クラスタでの TNP の適用が失敗します。

  • 解決した問題 2455489:Opsagent を再起動するとエラーが発生する 

    Opsagent をアップグレードまたは再起動してから削除し、トランスポート ノードをトランスポート ゾーンに再度追加すると、Hyperbus が不正な状態になります。

  • 解決した問題 2425477:Active Directory の同期が完了しない

    次のいずれかが発生すると、Active Directory の同期が完了しません。

    • Active Directory グループの認識エラー。
    • インテントを認識できない。
    • 要求に不明なパラメータが含まれている。
  • 解決した問題 2424720:Cisco VNIC デバイスの UCS キュー構成が NSX Edge でサポートされない

    Cisco VNIC デバイスに、NSX Edge でサポートされていない UCS キュー構成が含まれていると、データパスでエラーが発生し、特定の NSX Edge が使用できなくなる可能性があります。 

  • 解決した問題 2412487:IXGBE DPDK ドライバがリンク状態の検出に時間がかかり、リンク状態の通知が表示される前に他のプロトコルがフェイルオーバーまたはタイムアウトになる

    ボンディング スレーブでリンクが停止し、リンクの状態が低速になると、リンクが停止する前に BFD または LACP がタイムアウトすることがあります。実際の物理ネットワークの状態とネットワーク構成が同期されていないため、フェイルオーバーの実行時に短時間トラフィックが失われる可能性があります。

  • 解決した問題 2474534:手動で割り当てを行うと、IP アドレスの重複が正しく検出されない

    IP アドレスの重複検出は、手動割り当てと検出による割り当ての 2 つのタイプの組み合わせで行われます。手動割り当てと検出割り当てを組み合わせると、IP アドレスの重複は検出されません。

  • 解決した問題 2412696:障害発生後に HTTP サービスが再起動しない

     リバース プロキシ (HTTP) サービスが失敗し、自動的に再起動しません。  手動で再起動する必要があります。

  • 解決した問題 2450768:UI からルールとセクションの優先順位を設定できない

    ドラッグ アンド ドロップでセクションとルールの順序を変更できない場合があります。  結果として、UI からルールとセクションの優先順位を変更できません。

  • 解決した問題 2429162:NSX CLI コマンド「del nsx」を実行すると、ホストでネットワーク接続が失われる

    注:ホストから NSX-T Data Center をアンインストールする場合は、『NSX-T Data Center インストール ガイド』の手順と推奨事項に従ってください。「del nsx」コマンドは使用しないでください。

既知の問題

既知の問題には次の項目が含まれます。

一般的な既知の問題
  • 問題 2320529:新しく追加されたデータストアにサードパーティの仮想マシンを追加した後に「サービス展開用のストレージにアクセスできません」というエラーが発生する

    クラスタ内のすべてのホストからストレージにアクセスできる場合でも、新しく追加されたデータストアにサードパーティの仮想マシンを追加した後に「サービス展開用のストレージにアクセスできません」というエラーが発生します。このエラー状態は最大 30 分間続きます。

    30 分後に再試行します。あるいは、次の API 呼び出しを行い、データストアのキャッシュ エントリを更新します。

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    ここで:   <nsx-manager> は、サービス展開 API が失敗した NSX Manager の IP アドレス、< CC Ext ID> は、展開が試行されているクラスタの NSX の ID です。

  • 問題 2328126:ベアメタルの問題:NSX アップリンク プロファイルで Linux OS のボンディング インターフェイスを使用するとエラーが返される

    Linux OS でボンディング インターフェイスを作成し、このインターフェイスを NSX アップリンク プロファイルで使用すると、「トランスポート ノードの作成に失敗する可能性があります」というエラー メッセージが表示されます。VMware が Linux OS のボンディングをサポートしていないため、この問題が発生します。VMware では、ベアメタル サーバのトランスポート ノードの Open vSwitch (OVS) ボンディングをサポートしています。

    回避策:この問題が発生した場合は、ナレッジベースの記事 KB67835、「Bare Metal Server supports OVS bonding for Transport Node configuration in NSX-T」を参照してください。

  • 問題 2390624:非アフィニティ ルールにより、ホストがメンテナンス モードのときにサービス仮想マシンの vMotion ができない

    2 台のホストから設定されるクラスタにサービス仮想マシンが展開されている場合、HA ペアに非アフィニティ ルールが設定されていると、メンテナンス モードのタスクの実行中に仮想マシンを他のホストに vMotion できません。これにより、ホストでメンテナンス モードへの切り替えが自動的に行われない可能性があります。

    回避策:vCenter Server でメンテナンス モードのタスクが開始する前に、ホストのサービス仮想マシンをパワーオフします。

  • 問題 2389993:ポリシー画面または API で再配分ルールを変更した後、ルート マップが削除される

    再配分ルールで管理プレーンの UI/API を使用してルート マップが追加されている場合、簡易(ポリシー)UI/API から同じ再配分ルールを変更すると、そのルート マップが削除されます。

    回避策:ルート マップをリストアするには、管理プレーンのインターフェイスまたは API に戻り、同じルールに再度追加します。再配分ルールにルート マップを含める場合は、常に管理プレーンのインターフェイスまたは API を使用して、ルールの作成と変更を行うことをおすすめします。

  • 解決した問題 2275388:ルートを拒否するフィルタが追加される前に、ループバック インターフェイス/接続済みインターフェイスのルートが再配分されることがある

    不要なルートが更新されると、数秒間、最適化されていないルーティングでトラフィックが配信されることがあります。 

    回避策:なし。

  • 問題 2275708:プライベート キーにパスフレーズが設定されていると、証明書と一緒にプライベート キーをインポートできない

    返されるメッセージは「証明書の無効な PEM データを受け取りました。(エラー コード: 2002)」です。新しい証明書とプライベート キーを一緒にインポートすることができません。

    回避策: 

    1. 証明書とプライベート キーを作成します。新しいパスフレーズの設定を求めるメッセージが表示されたら、パスフレーズを入力せずに Enter キーを押してください。
    2. [証明書をインポート] を選択して、証明書ファイルとプライベート キーファイルを選択します。

    確認のため、キーファイルを開きます。キーの生成時にパスフレーズを入力していると、ファイルの 2 行目に「Proc-Type: 4,ENCRYPTED」のような文言があります。

    キーファイルの生成時にパスフレーズを指定しなかった場合には、この行がありません。

  • 問題 2329273:同じ Edge ノードで、同じセグメントにブリッジされている VLAN 間が接続されていない

    同じ Edge ノードでセグメントを 2 回ブリッジすることはできません。2 つの異なる Edge ノードの場合、同じセグメントに 2 つの VLAN をブリッジできます。

    回避策:なし 

  • 問題 2355113:Microsoft Azure でネットワークの高速化が有効になっている場合、RedHat および CentOS ワークロード仮想マシンに NSX Tools をインストールできない

    Microsoft Azure で、RedHat(7.4 以降)または CentOS(7.4 以降)ベースのオペレーティング システムを使用し、ネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しません。

    回避策:Microsoft Azure で RedHat または CentOS ベースの仮想マシンを起動した後、NSX Tools をインストールする前に、https://www.microsoft.com/en-us/download/details.aspx?id=55106 にある最新の Linux Integration Services ドライバをインストールします。

  • 問題 2370555:特定のオブジェクトを詳細インターフェイスで削除できるが、簡易インターフェイスに反映されない

    たとえば、詳細インターフェイスの分散ファイアウォール除外リストの設定で、分散ファイアウォールの除外リストの一部として追加されたグループを削除できます。このため、インターフェイスでの動作に一貫性がなくなります。

    回避策:この問題を解決するには、次の手順を実行します。

    1. 簡易インターフェイスで、除外リストにオブジェクトを追加します。
    2. 詳細インターフェイスの分散ファイアウォール除外リストに表示されていることを確認します。
    3. 詳細インターフェイスの分散ファイアウォール除外リストからオブジェクトを削除します。
    4. 簡易インターフェイスに戻り、2 番目のオブジェクトを除外リストに戻して適用します。
    5. 新しいオブジェクトが詳細インターフェイスに表示されていることを確認します。
  • 問題 2470210:DFW で保護された仮想マシンの Storage vMotion を実行後、vNIC で DFW ローカル アドレス セットが更新されない

    Storage vMotion の実行中に、cfgAgent が同じ仮想インターフェイスと論理スイッチ ポートの 2 つのフィルタを確認すると、競合状態が発生します。これにより、vNIC で誤ったアドレス セットが更新され、トラフィックがドロップします。

    回避策:なし。

  • 問題 2498350:一部のインスタンスにゲートウェイ ファイアウォール ルールが適用されず、トラフィックがデフォルトのドロップ ルールに一致してしまう

    デフォルトのドロップ ルールに一致したため、トラフィックがドロップされます。

    回避策:なし。

  • 問題 2509879:アクティビティ フレームワークからアプリケーションの初期化操作を除外すると、アクティビティ フレームワークの負荷が軽減される

    アクティビティ フレームワーク テーブルでアクティビティが増加すると、ホストと NSX Manager の接続に影響を及ぼす可能性があります。

    回避策:なし。

  • 問題 2512778:アクティビティ フレームワーク キューでアクティビティがバックアップされたため、T1 から T0 へのルート アドバタイズが失敗する

    アクティビティ フレームワークがアクティビティとともにバックアップされると、新しいアクティビティの処理が失敗します。

    回避策:なし。

  • 問題 2517232:NSX Manager UI にインベントリ オブジェクトが読み込まれない

    NSX Manager UI にログインしているときに、インベントリの読み込みで大きなオブジェクトのインデックス作成が行われると、Elastic Search がメモリ不足になり、インベントリ オブジェクトが表示されません。

    回避策:エラーから復旧するには、NSX Manager を再起動します。

  • 問題 2523475:PCF で、タグが一致していても、セキュリティ グループにコンテナ アプリケーションを動的に追加できない

    メンバーシップ基準が一致していても、論理スイッチ、論理ポート、仮想マシンなどの NSX オブジェクトが NSGroup に動的に追加されません。

    回避策:なし。

  • 問題 2543353:NSX T0 Edge が、IPsec トンネル トラフィックの ESP カプセル化の後に誤った UDP チェックサムを計算する

    UDP パケットのチェックサムが正しくないため、トラフィックがドロップされます。

    回避策:なし。

  • 問題 2547983:データベースの古い NSGroup エントリが原因で削除されると、NSGroups がクリーンアップされないことがある

    データベースでメッセージ サイズの例外が発生すると、NSGroup が古くなり、NSGroup メンバーシップで不整合が生じる場合があります。

    回避策:なし。

  • 問題 2561740:NSGroup で有効なメンバーが更新されないため、PAS 出力 DFW ルールが適用されない

    ConcurrentUpdateException により、LogicalPort の作成が処理されず、対応する NSGroup の更新に失敗します。

    回避策:なし。

  • 問題 2572505:Geneve でカプセル化されたパケットの VLAN が正しくないため、仮想マシンが意図しないトラフィックを受信する

    ENS スタックで、Geneve UDP 送信元ポートが誤って 0 に設定され、分割パケットに VLAN ID が設定されていないため、パケットがドロップします。

    回避策:なし。

  • 問題 2522782:サービス ルーター (SR) の状態が停止からスタンバイに切り替わるときに、NSX-T システム イベントに対して誤検知アラートが発生する

    高可用性 (HA) の SR で状態が変わるとアラームが発生しますが、HA のピア SR がアクティブになってもアラームがクリアされません。

    回避策:なし。

  • 問題 2586606:非常に多くの仮想サーバで送信元 IP のパーシステンスが設定されていると、ロード バランサが機能しない 

    ロード バランサ上の多数の仮想サーバで送信元 IP のパーシステンスが設定されていると、大量のメモリが消費され、NSX Edge でメモリ不足が発生する場合があります。ただし、仮想サーバをさらに追加すると、この問題が再発する可能性があります。

    回避策:送信元 IP のパーシステンスを無効にするか、送信元 IP のパーシステンスを持つ VIP を別の LB サービスに移動します。

  • 問題 2621322:HTTP コンテンツが複数の TCP セグメントに分散していると、HTTP の健全性チェックが機能しない

    ロード バランサが HTTP コンテンツからバックエンド サーバの状態を確認できません。

    回避策:なし。

  • 問題 2491206:HTTP パケットにチャンク エンコードがあると、ロード バランサの健全性チェックで本文コンテンツの照合が正しく機能しない

    バックエンド サーバから送信された HTTP パケットには、健全性チェック用に CHUNK ヘッダーがあります。プール メンバーの状態が「稼動中」になりません。バックエンド サーバは停止していません。使用可能です。

    回避策:なし。

  •  問題 2730634:ユニスケール アップグレードの後でネットワーク コンポーネントのページに「インデックスが同期していません」というエラーが表示される

    ユニスケール アップグレードの後でネットワーク コンポーネントのページに「インデックスが同期していません」というエラーが表示されます。

    回避策:管理者認証情報を使用して NSX Manager にログインし、start search resync policy コマンドを実行します。ネットワーク コンポーネントのロードに数分かかります。

インストールに関する既知の問題
  • 問題 2481033:仮想マシンがパワーオン状態になっているホストに接続している ESXi ホスト トランスポート ノードとトランスポート ノード プロファイルの更新が失敗し、次のエラーが発生する。「トランスポート ノードの作成/更新/削除を続行する前に、移動またはパワーオフされている必要があるホストが仮想マシン上でパワーオンされています。」

    VMK 移行が指定されているときに、その ESXi ホストにパワーオン状態の仮想マシンがあると、ESXi ホスト トランスポート ノード (TN) に対する更新が失敗します。TNP での VMK の移行設定に関係なく、このような TN に接続しているトランスポート ノード プロファイル (TNP) に対する更新は失敗します。この問題は、パワーオン状態の仮想マシンが原因で移行の検証が失敗し、TN または TNP の更新ができないために発生しています。

    回避策:回避策については、ナレッジベースの記事 KB77123 を参照してください。

  • 問題 2261818:eBGP ネイバーから学習したルートが同じネイバーにアドバタイズされる

    bgp デバッグ ログを有効にすると、返信されるパケットとドロップされたパケットがエラー メッセージに表示されます。BGP プロセスは、追加の CPU リソースを使用して、ピアに送信された更新メッセージを破棄します。ルートとピアの数が非常に多い場合、ルートのコンバージェンスに影響する可能性があります。

    回避策:なし。

アップグレードに関する既知の問題
  • 問題 2475963:容量不足のため、NSX-T VIB のインストールに失敗する

    ESXi ホストの bootbank に十分な容量がないため、NSX-T VIB のインストールに失敗し、BootBankInstaller.pyc: ERROR が返されます。サードパーティ ベンダーから提供される ESXi イメージに、未使用でサイズが比較的大きい VIB が含まれていることがあります。その場合、VIB のインストール/アップグレード時に bootbank/alt-bootbank の容量が不足することがあります。

    回避策:ナレッジベースの記事 KB74864、「NSX-T VIBs fail to install, due to insufficient space in bootbank on ESXi host」を参照してください。

  • 問題 2400379:[コンテキスト プロファイル] 画面に、サポートされていない APP_ID エラー メッセージが表示される

    [コンテキスト プロファイル] 画面に、次のエラーメッセージが表示されます。「このコンテキスト プロファイルは、サポートされていない APP_ID - [<APP_ID>] を使用しています。どのルールでも使用されていないことを確認してから、このコンテキスト プロファイルを手動で削除してください。」この問題は、データパスで機能しなくなった 6 つの非推奨 APP_ID(AD_BKUP、SKIP、AD_NSP、SAP、SUNRPC、SVN)がアップグレード後に存在するために発生します。

    回避策:使用されていないことを確認してから、6 つの APP_ID コンテキスト プロファイルを手動で削除します。

  • 問題 2462079:ESXi ホストに古い DV フィルタが存在すると、アップグレード中に ESXi ホストの一部のバージョンが再起動する

    ESXi 6.5-U2/U3 または 6.7-U1/U2 を実行しているホストの場合、メンテナンス モードで NSX-T 2.5.1 にアップグレードしている間にホストが再起動することがあります。この再起動は、仮想マシンの移動後にホストで古い DV フィルタが見つかると発生します。

    回避策:NSX-T Data Center のアップグレード中にホストが再起動しないようにするには、NSX-T Data Center 2.5.1 にアップグレードする前に、ESXi 6.7 U3 または ESXi 6.5 P04 にアップグレードします。詳細については、ナレッジベースの記事 KB76607 を参照してください。

  • 問題 2441985:NSX-T Data Center 2.5.0 から NSX-T data Center 2.5.1 へのホストのライブ アップグレードが失敗することがある

    NSX-T Data Center 2.5.0 から NSX-T data Center 2.5.1 へのホストのライブ アップグレードが失敗し、次のエラーが発生することがあります。
    Unexpected error while upgrading upgrade unit: Install of offline bundle failed on host 34206ca2-67e1-4ab0-99aa-488c3beac5cb with error : [LiveInstallationError] Error in running ['/etc/init.d/nsx-datapath', 'start', 'upgrade']: Return code: 1 Output: ioctl failed: No such file or directory start upgrade begin Exception: Traceback (most recent call last): File "/etc/init.d/nsx-datapath", line 1394, in CheckAllFiltersCleared() File "/etc/init.d/nsx-datapath", line 413, in CheckAllFiltersCleared if FilterIsCleared(): File "/etc/init.d/nsx-datapath", line 393, in FilterIsCleared output = os.popen(cmd).read() File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/os.py", line 1037, in popen File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 676, in __init__ File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 1228, in _execute_child OSError: [Errno 28] No space left on device It is not safe to continue.Please reboot the host immediately to discard the unfinished update.Please refer to the log file for more details..

    回避策:詳細と回避策については、ナレッジベースの記事 KB76606 を参照してください。

  • 問題 2477859:まれに NSX Manager のアップグレードがデータ移行タスクで失敗することがある

    非常にまれですが、以前のバージョンの論理ルーターが正常に削除されていないことがあります。その場合、NSX-T Data Center 2.5.1 にアップグレードするとデータ移行タスクの実行中に NullPointer exception 例外が発生し、NSX Manager のアップグレードが失敗することがあります。

    回避策:この問題が発生した場合は、VMware のサポートまでご連絡ください。

  • 問題 2483552:2.4.x から 2.5.x にアップグレードした後、ホストから nsx-exporter バイナリが削除される

    NSX-T Data Center をバージョン 2.4.x から 2.5.x にアップグレードすると、nsx-exporter (/opt/vmware/nsx-exporter) と nsx-aggservice (/opt/vmware/nsx-aggservice) のバイナリが削除され、nsx-exporter が停止します。

    回避策:次のように、nsx-exporternsx-aggregator パッケージを再インストールします。

    1. rpm -qa | grep nsx コマンドを実行して、nsx-exporternsx-aggservice の RPM を特定します。
    2. rpm -e nsx-exporter*rpm -e nsx-aggservice* を使用して、nsx-exporternsx-aggservice の RPM を削除します。
    3. サーバに nsx-lcp tar ファイルをダウンロードして解凍します。
    4. nsx-aggservicensx-exporter パッケージをインストールします。

     

NSX Manager に関する既知の問題
  • 問題 2292096:CLI コマンド「get service router config route-maps」が空の出力を返す

    CLI コマンド「get service router config route-maps」は、ルートマップが設定されている場合でも、空の出力を返します。これは表示のみの問題です。

    回避策:CLI コマンド get service router config を使用します。これにより、ルートマップ設定を出力全体のサブセットとして返します。

  • 問題 2378970:分散ファイアウォールのクラスタ レベルの有効化/無効化の設定が誤って「無効」と表示される

    管理プレーンが有効になっていても、簡易 UI で IDFW のクラスタ レベルの有効化/無効化の設定が「無効」と表示されることがあります。2.4.x から 2.5 にアップデートした後、明示的に変更を行うまで、この不正確な情報が表示されます。 

    回避策:簡易 UI で、管理プレーンと一致するように、IDFW の有効化/無効化の設定を手動で変更します。

NSX Edge に関する既知の問題
  • 問題 2283559:Edge に 65k 以上のルート(RIB の場合)または 100k 以上のルート(FIB の場合)が存在すると、https://<nsx-manager>/api/v1/routing-table と https://<nsx-manager>/api/v1/forwarding-table MP APIs でエラーが発生する

    Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、管理プレーンから Edge への要求に 10 秒以上かかり、この結果タイムアウトになります。これは読み取り専用 API であり、API/ユーザー インターフェイスを使用して、RIB の 65,000 以上のルートおよび FIB の 100,000 以上のルートをダウンロードする必要がある場合にのみ影響を受けます。

    回避策:RIB/FIB を取得するには、2 つのオプションがあります。

    • これらの API では、ネットワーク プレフィックスまたはルートのタイプに基づくフィルタリング オプションをサポートしています。これらのオプションを使用して、目的とするルートをダウンロードします。
    • RIB/FIB テーブル全体が必要な場合は CLI でサポートします。これによるタイムアウトはありません。
  • 問題 2416130:中央集中型サービス ポート (CSP) が DR のダウンリンクに接続しているときに、ARP プロキシが存在しない

    中央集中型サービス ポート (CSP) が DR のダウンリンクに接続しているときに、ARP プロキシが存在せず、トラフィックが転送されません。 

    回避策:スタティック ルーター (SR) を同じ Edge に配置します。これにより、ハイパーバイザーで ARP プロキシが不要になります。 

セキュリティ サービスに関する既知の問題
  • 問題 2448006:ルール マッピングに不整合があると、ファイアウォール セクションのクエリに失敗する

    GetSectionWithRules API 呼び出しで、ルール マッピングに不整合があると、ファイアウォール セクションのクエリに失敗します。UI は、GetSectionGetRules API 呼び出しに依存するため、影響を受けることはありません。

    回避策:GetSectionGetRules API を使用してファイアウォール セクションを取得するか、UI を使用します。 

NSX Intelligence に関する既知の問題
  • 問題 2362865:デフォルト ルールでルール名によるフィルタを使用できない

    この問題は、[プランとトラブルシューティング] > [検出とアクションの実行] ページで発生します。接続方法で作成されたルールにのみに影響します。この問題は、指定された接続方法に基づくデフォルト ポリシーが存在しないために発生します。デフォルト ルールが管理プレーンに作成されている場合がありますが、対応するデフォルト ポリシーがないと、デフォルト ルールでフィルタリングすることはできません。フロー表示フィルタで、ルール名を使用して、ルールに一致するフローをフィルタリングします。

    回避策:ルール名フィルタを適用しないでください。代わりに、保護されていないフラグを確認してください。この設定では、デフォルト ルールと、送信元と宛先に「任意」が指定されたルールに一致するフローがフィルタリングされます。

  • 問題 2368926:ジョブの実行中にアプライアンスを再起動すると、推奨ジョブが失敗する

    推奨ジョブの実行中に NSX Intelligence アプライアンスを再起動すると、ジョブは失敗した状態になります。推奨ジョブは、一連のコンテキスト仮想マシンに対して実行されます。再起動を行うと、コンテキストが削除され、その結果としてジョブが失敗します。

    回避策:再起動後、同じ仮想マシンのセットに対して推奨ジョブを繰り返します。

  • 問題 2369802:NSX Intelligence アプライアンスのバックアップで、イベント データストアのバックアップが除外される

    この機能は、NSX 2.5 でサポートされません。

    回避策:なし。

  • 問題 2389691:「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの発行に失敗する

    2,000 個を超えるオブジェクトを含む単一の推奨ジョブを発行しようとすると、「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、失敗します。

    回避策:推奨ジョブのオブジェクト数を 2,000 個より少なくして、発行を再試行します。

  • 問題 2396630:NSX intelligence アプライアンスの展開中に、トランスポート ノードの削除操作が失敗することがある

    NSX Intelligence アプライアンスの展開中にトランスポート ノードを削除しようとすると、トランスポート ノードが NSX-INTELLIGENCE-GROUP NSGroup から参照されているため、削除に失敗することがあります。トランスポート ノードを削除するには、NSX Intelligence アプライアンスを展開するときに強制削除オプションを指定する必要があります。

    回避策:強制オプションを使用して、トランスポート ノードを削除します。

  • 問題 2393240:仮想マシンから IP アドレスへの追加フローが表示される

    仮想マシンから IP-xxxx への追加フローが表示されます。これは、フローが作成された後に、NSX Policy Manager の構成データ(グループ、仮想マシンおよびサービス)が NSX Intelligence アプライアンスに送信されるために発生します。フローの観点から見ると、以前のフローは存在しないため、この構成と関連付けることはできません。フローが関連付けられていないため、フロー検索のデフォルトでこの仮想マシンに IP-xxxx が表示されます。構成が同期されると、実際の仮想マシン フローが表示されます。

    回避策:このフローが表示されないように、期間を変更します。

  • 問題 2370660:NSX Intelligence で、特定の仮想マシンに対して矛盾したデータが表示される

    データセンター内で同じ IP アドレスを持つ仮想マシンが存在している可能性があります。NSX-T 2.5 の NSX Intelligence では、この状況をサポートしていません。

    回避策:なし。データセンター内の 2 台の仮想マシンに同じ IP アドレスを割り当てないようにします。

  • 問題 2372657:VM-GROUP 関係と GROUP-GROUP フロー相関の一時的に正しく表示されない

    データセンターで処理中のフローがあるときに NSX Intelligence アプライアンスを展開すると、VM-GROUP 関係と GROUP-GROUP フロー相関の一時的に正しく表示されないことがあります。たとえば、次のような状況が一時的に起きることがあります。

    • 仮想マシンが誤って未分類グループに表示される
    • 仮想マシンが誤って不明グループに表示される
    • 2 つのグループ間の相関フローが誤って表示される

    NSX Intelligence アプライアンスの展開後、ユーザーが選択した表示期間が経過すると、このエラーは解消されます。

    回避策:なし。NSX Intelligence アプライアンスの展開中に表示期間が終了した場合、この問題は発生しません。

  • 問題 2393142:vIDM 認証情報を使用して NSX Manager にログインすると、「403 unauthorized user」エラーが返されることがある

    これは、ローカル ユーザーではなく、NSX Manager で vIDM ユーザーとしてログインしているユーザーにのみ影響します。NSX-T 2.5 では、NSX Intelligence アプライアンスとのやり取りで vIDM ログインと統合がサポートされていません。

    回避策:NSX Manager IP/FQDN に login.jsp?local=true という文字列を追加して、ローカル ユーザーとしてログインします。

  • 問題 2346545: NSX Intelligence アプライアンスの証明書を置換すると、新しいフロー情報のレポートに影響する

    NSX Intelligence アプライアンスのプリンシパル ID 証明書を自己署名証明書に置き換えると、新しいフローの処理が影響を受け、アプライアンスにそれ以降の更新情報が表示されなくなります。

    回避策:なし。

  • 問題 2410224:NSX Intelligence アプライアンスの登録が完了した後、ビューを更新すると、「403 Forbidden」エラーが返されることがある

    NSX Intelligence アプライアンスの登録が完了した後に、[表示を更新] をクリックすると、「403 Forbidden」エラーが返されることがあります。NSX Intelligence アプライアンスがインターフェイスにアクセスするまでに時間がかかる場合があります。これは一時的な状態です。

    回避策:このエラーが表示された場合は、しばらく待ってから再試行してください。

  • 問題 2436302:NSX-T 統合アプライアンス クラスタ証明書を置き換えた後、API またはマネージャ インターフェイスから を介して NSX Intelligence にアクセスできない

    NSX-T Manager インターフェイスで [プランとトラブルシューティング] タブに移動し、[検出とアクションの実行] または [推奨] をクリックすると、インターフェイスがロードされず、最終的に次のようなエラーが返されます。「要求されたアプリケーションのロードに失敗しました。再試行してください。問題が解決しない場合は、サポートにお問い合わせください。」

    回避策:詳細と回避策については、ナレッジベースの記事 KB76223 を参照してください。

  • 問題 2374229:NSX Intelligence アプライアンスのディスク容量が不足する

    NSX Intelligence アプライアンスには、デフォルトで 30 日間のデータ保持期間が設定されています。30 日以内にフロー データの量が想定量を超えると、アプライアンスのディスク容量が不足し、部分的または完全に動作しなくなる可能性があります。 

    回避策:詳細と回避策については、ナレッジベースの記事 KB76523 を参照してください。

  • 問題 2376389:中規模環境の過去 24 時間のビューで、仮想マシンが誤って「削除済み」とマークされる

    コンピュート マネージャからホストが切断されると、NSX Intelligence でそのホストの前の仮想マシンが「削除済み」となり、その場所に新しい仮想マシンが表示されます。この問題は、NSX Intelligence が NSX データベースでインベントリの更新を追跡することが原因であり、これにより、インベントリでのコンピュート マネージャからホストの切断方法に影響します。NSX Intelligence が報告するライブ仮想マシンの合計数には影響しませんが、NSX Intelligence に、重複した仮想マシンが表示される場合があります。

    回避策:操作は必要ありません。複製された仮想マシンは、約 24 時間後に表示されなくなります。

  • 問題 2385599:NSX-T Intelligence の推奨で、静的 IP のグループがサポートされない

    NSX-T インベントリで認識されていない仮想マシンとワークロードにイントラネット IP アドレスが設定されている場合、これらの仮想マシンとワークロードは、静的 IP のグループとして推奨される可能性があります(これらのグループを含む推奨定義ルールを含む)。ただし、NSX Intelligence はこのようなグループをサポートしていないため、これらのグループに送信されたトラフィックが推奨グループではなく、「不明」として表示されます。

    回避策:なし。ただし、推奨は正しく機能しています。これは表示の問題です。

  • 問題 2407198:NSX intelligence のセキュリティ状態で、仮想マシンが未分類の仮想マシン グループに誤って表示される

    ESXi ホストが vCenter Server から切断されていると、実際には他のグループに属していても、そのホストの仮想マシンは「未分類の仮想マシン」グループに表示されることがあります。ESXi ホストが vCenter Server に再接続すると、仮想マシンは正しいグループに表示されます。

    回避策:ホストを vCenter Server に再接続します。

  • 問題 2366599:IPv6 アドレスが設定された仮想マシンにルールを適用できない

    仮想マシンが IPv6 アドレスを使用していても、IP アドレス検出プロファイルでその VIF に IPv6 スヌーピングが有効になっていない場合、データパスでその仮想マシンのルールに IPv6 アドレスが設定されません。このため、ルールが適用されません。

    回避策:IPv6 アドレスを使用する場合は常に、VIF または論理スイッチのいずれかで、IPv6 検出プロファイルが有効になっていることを確認します。

  • 問題 2374231:nmap ツールでポート スキャンを行うと、サービスが UNKNOWN、ポートが 0 のフローが生成される

    NSX Intelligence は、GRE、ESP、SCTP プロトコル フローの送信元ポートまたは宛先ポートの解析をサポートしていません。NSX Intelligence は、TCP および UDP フローに対してヘッダー全体を解析し、フロー関連の統計情報を提供します。サポートされている他のプロトコル(GRE、ESP、SCTP など)の場合、NSX Intelligence は、プロトコル固有の送信元ポートまたは宛先ポートを除く IP 情報のみを提供します。これらのプロトコルの場合、送信元ポートまたは宛先ポートは 0 になります。 

    回避策:なし。 

  • 問題 2410096:NSX Intelligence アプライアンスを再起動すると、再起動前の最後の 10 分間に収集されたフローが表示されないことがある

    これは、インデックスの問題が原因です。

    回避策:なし。

  • 問題 2357296:特定のスケールおよび負荷条件で、一部の ESX ホストから NSX Intelligence にフローが報告されないことがある

    NSX Intelligence インターフェイスに、特定のホストの仮想マシンからのフローが表示されず、それらの仮想マシンに対するファイアウォール ルールの推奨が提供されないことがあります。その結果、一部のホストでファイアウォール セキュリティが適用されない可能性があります。これは、6.7U2 および 6.5U3 より前の vSphere バージョンの環境で発生します。この問題は、コア ESX ハイパーバイザー仮想マシンでフィルタの作成と削除の順序が正しくないことが原因で発生します。

    回避策:ホストのバージョンを vSphere 6.7U2 以降または vSphere 6.5U3 以降にアップグレードします。

  • 問題 2456118:NSX Intelligence にアクセスするとエラーが発生する

    NSX-T Data Center で [プランとトラブルシューティング] ページを読み込むと、次のいずれかが発生することがあります。 

    • アプリケーション サーバが要求の処理に失敗する。
    • NSX-T Intelligence エージェントが管理者ユーザーの試行をすべて拒否する。
    • 次のエラーが発生します。「要求されたアプリケーションのロードに失敗しました。ブラウザの画面を更新してください。問題が解決しない場合は、サポートにお問い合わせください。」

    回避策:詳細については、ナレッジベースの記事 KB76223 を参照してください。 

  • 問題 2508429:NSX Intelligence 1.0.1 では、Base64 エンコードの証明書ファイルのみをサポートし、PEM エンコードの証明書に含まれる追加属性はサポートされない

    NSX Intelligence 1.0.1 で、証明書ファイルの Bag 属性が受け入れられません。NSX Intelligence 1.0.1 では、Base64 エンコードのみがサポートされます。

    回避策:詳細と回避策については、ナレッジベースの記事 https://kb.vmware.com/s/article/78048 を参照してください。

NSX Cloud に関する既知の問題
  • 問題 2289150:PCM から AWS への 呼び出しが開始しない

    CSM で AWS アカウントの PCG ロールを old-pcg-role から new-pcg-role に更新すると、CSM では、AWS の PCG インスタンスのロールを new-pcg-role に更新します。しかし、PCM では PCG のロールが更新されたことを認識していないため、この結果、引き続き old-pcg-role を使用して作成された、以前の AWS クライアントを使用します。これにより、AWS クラウド インベントリ スキャンが発生し、他の AWS クラウドの呼び出しは失敗します。

    回避策:この問題が発生した場合、新しいロールに変更してから 6.5 時間以上は、以前の PCG ロールを変更/削除しないでください。PCG を再起動すると、新しいロールの認証情報を使用してすべての AWS クライアントが再初期化されます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon