VMware NSX-T Data Center 2.5.2 | 2020 年 7 月 30 日 | ビルド 16615902

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

機能と機能拡張

このリリースの NSX-T Data Center はメンテナンス リリースであり、メジャー機能やマイナー機能の追加、機能拡張はありません。

互換性とシステム要件

互換性とシステム要件の詳細については、『NSX-T Data Center インストール ガイド』を参照してください。

全般的な動作変更

管理/TEP インターフェイスでの BFD マルチホップのサポート

NSX-T Data Center 2.5.2 以降では、管理/TEP インターフェイスでマルチホップ BFD がサポートされます。Edge クラスタ プロファイルで、BFD に許可される最大ホップ数を 1 に設定すると(デフォルト)、単一ホップの BFD が使用されます。1 より大きい値にすると、マルチホップの BFD が使用されます。

API および CLI リソース

NSX-T Data Center の API または CLI を自動化に使用する場合には、code.vmware.com を参照してください。

API ドキュメントは、[API Reference(API リファレンス)] タブから利用できます。CLI ドキュメントは、ドキュメント タブから利用できます。

NSX Intelligence

NSX Intelligence のドキュメントで、NSX Intelligence の既知の問題、解決した問題、インストール、構成、更新、使い方、管理方法を説明する詳細なドキュメントが個別に利用できるようになりました。

使用可能な言語

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2020 年 7 月 30 日:初版。
2020 年 8 月 17 日:第 2 版。解決した問題 2606608 を追加しました。既知の問題 2590444 に回避策を追加しました。 
2020 年 8 月 21 日第 3 版。既知の問題 2590444 の回避策を更新しました。
2020 年 9 月 11 日第 4 版。解決した問題 2586606 について記載しました。
2020 年 9 月 24 日。第 5 版。問題 2586606 を既知の問題に移動しました。既知の問題 2621322、2491206 について記載しました。
2021 年 3 月 15 日。第 6 版。既知の問題 2730634 について記載しました。

解決した問題

  • 解決した問題 2378970:分散ファイアウォールのクラスタ レベルの有効/無効の設定が誤って「無効」と表示される

    管理プレーンが有効になっていても、簡易 UI で IDFW のクラスタ レベルの有効化/無効化の設定が「無効」と表示されることがあります。2.4.x から 2.5 にアップデートした後、明示的に変更を行うまで、この不正確な情報が表示されます。 

  • 解決した問題 2416130:中央集中型サービス ポート (CSP) が DR のダウンリンクに接続しているときに、ARP プロキシが存在しない

    中央集中型サービス ポート (CSP) が DR のダウンリンクに接続しているときに、ARP プロキシが存在せず、トラフィックが転送されません。 

  • 解決した問題 2462079:ESXi ホストに古い DV フィルタが存在すると、アップグレード中に ESXi ホストの一部のバージョンが再起動する

    ESXi 6.5-U2/U3 または 6.7-U1/U2 を実行しているホストの場合、メンテナンス モードで NSX-T 2.5.1 にアップグレードしている間にホストが再起動することがあります。この再起動は、仮想マシンの移動後にホストで古い DV フィルタが見つかると発生します。

  • 解決した問題 2483552:2.4.x から 2.5.x にアップグレードした後、ホストから nsx-exporter バイナリが削除される

    NSX-T Data Center をバージョン 2.4.x から 2.5.x にアップグレードすると、nsx-exporter (/opt/vmware/nsx-exporter) と nsx-aggservice (/opt/vmware/nsx-aggservice) のバイナリが削除され、nsx-exporter が停止します。

    次のように、nsx-exporternsx-aggregator パッケージを再インストールします。

    1. rpm -qa | grep nsx コマンドを実行して、nsx-exporternsx-aggservice の RPM を特定します。
    2. rpm -e nsx-exporter*rpm -e nsx-aggservice* を使用して、nsx-exporternsx-aggservice の RPM を削除します。
    3. サーバに nsx-lcp tar ファイルをダウンロードして解凍します。
    4. nsx-aggservicensx-exporter パッケージをインストールします。
  • 解決した問題 2470210:DFW で保護された仮想マシンの Storage vMotion を実行後、vNIC で DFW ローカル アドレス セットが更新されない

    Storage vMotion の実行中に、cfgAgent が同じ仮想インターフェイスと論理スイッチ ポートの 2 つのフィルタを確認すると、競合状態が発生します。これにより、vNIC で誤ったアドレス セットが更新され、トラフィックがドロップします。

  • 解決した問題 2498350:一部のインスタンスにゲートウェイ ファイアウォール ルールが適用されず、トラフィックがデフォルトのドロップ ルールに一致してしまう

    デフォルトのドロップ ルールに一致したため、トラフィックがドロップされます。

  • 解決した問題 2509879:アクティビティ フレームワークからアプリケーションの初期化操作を除外すると、アクティビティ フレームワークの負荷が軽減される

    アクティビティ フレームワーク テーブルでアクティビティが増加すると、ホストと NSX Manager の接続に影響を及ぼす可能性があります。

  • 解決した問題 2512778:アクティビティ フレームワーク キューでアクティビティがバックアップされたため、T1 から T0 へのルート アドバタイズが失敗する

    アクティビティ フレームワークがアクティビティとともにバックアップされると、新しいアクティビティの処理が失敗します。

  • 解決した問題 2517232:NSX Manager UI にインベントリ オブジェクトが読み込まれない

    NSX Manager UI にログインしているときに、インベントリの読み込みで大きなオブジェクトのインデックス作成が行われると、Elastic Search がメモリ不足になり、インベントリ オブジェクトが表示されません。

  • 解決した問題 2523475:PCF で、タグが一致していても、セキュリティ グループにコンテナ アプリケーションを動的に追加できない

    メンバーシップ基準が一致していても、論理スイッチ、論理ポート、仮想マシンなどの NSX オブジェクトが NSGroup に動的に追加されません。

  • 解決した問題 2543353:NSX T0 Edge が、IPsec トンネル トラフィックの ESP カプセル化の後に誤った UDP チェックサムを計算する

    UDP パケットのチェックサムが正しくないため、トラフィックがドロップされます。

  • 解決した問題 2547983:データベースの古い NSGroup エントリが原因で削除されると、NSGroups がクリーンアップされないことがある

    データベースでメッセージ サイズの例外が発生すると、NSGroup が古くなり、NSGroup メンバーシップで不整合が生じる場合があります。

  • 解決した問題 2561740:NSGroup で有効なメンバーが更新されないため、PAS 出力 DFW ルールが適用されない

    ConcurrentUpdateException により、LogicalPort の作成が処理されず、対応する NSGroup の更新に失敗します。

  • 解決した問題 2572505:Geneve でカプセル化されたパケットの VLAN が正しくないため、仮想マシンが意図しないトラフィックを受信する

    ENS スタックで、Geneve UDP 送信元ポートが誤って 0 に設定され、分割パケットに VLAN ID が設定されていないため、パケットがドロップします。

  • 解決した問題 2522782:サービス ルーター (SR) の状態が停止からスタンバイに切り替わるときに、NSX-T システム イベントに対して誤検知アラートが発生する

    高可用性 (HA) の SR で状態が変わるとアラームが発生しますが、HA のピア SR がアクティブになってもアラームがクリアされません。

  • 解決した問題 2346636:IP ヘッダーに MF フラグと DF フラグが設定されている断片化パケットがファイアウォールによってドロップされる 

    IP ヘッダーに MF フラグと DF フラグが設定されている断片化パケットがファイアウォールによってドロップされます。

  • 解決した問題 2424331:root パスワードが期限切れになると、ログ ファイルがローテーションされない

    ログ ファイルがローテーションされず、ログ ファイルのサイズが増加し続けます。このため、ログ パーティションがいっぱいになり、一部のサービスが開始できなくなります。 

  • 解決した問題 2456534:プリエンプティブ フェイルバックの後、新しいスタンバイ T0 ルーターで 20 分間 BGP ピアリングが切断される

    プリエンプティブのアクティブ/スタンバイ T0 環境で、非優先ノードから優先ノードへのフェイルバックが発生すると、非優先ノードがスタンバイ状態になり、このスタンバイ ノードの BGP ピアリングが 20 分間アクティブ状態のままになります。この間、BGP コマンドは出力を返しません。20 分後にタイムアウト期間が終了すると、この状態が解消され、BGP セッションが確立された状態に戻ります。

  • 解決した問題 2468846:ホストが「インストール失敗」状態になると、アップグレードが機能しない

    ホストがインストール失敗状態になると、アップグレードが機能しません。 

  • 解決した問題 2479735:NSX Manager UI で行ったファイアウォール バイパス オプションの変更が処理されない 

    NSX Manager UI で行ったファイアウォール バイパス オプションの変更がバックエンドで処理されず、API および Edge CLI での変更が反映されません。

  • 解決した問題 2482817:署名証明書が RSA でないため、CA 署名付き証明書が拒否される 

    API または VIP 証明書は RSA ではなく、EC 証明書です。これらの証明書を置き換えることはできません。 

  • 解決した問題 2485039:本来ドロップされないトラフィックがゲートウェイ ファイアウォールによってドロップされる 

    本来ドロップされないトラフィックがゲートウェイ ファイアウォールによってドロップされます。この問題は、アクティブ/アクティブの Tier-0 論理ルーターにデフォルトのステートフル ポリシーが作成されるために発生します。 

  • 解決した問題 2488535:LB ルールで Host ヘッダーを更新できない 

    LB ルールで Host ヘッダーを更新できません。Host ヘッダーを別の値に設定しても、変更が適用されません。 

  • 解決した問題 2490312:アラームが削除されない

    デフォルト ルールのアラームがクリアされません。  

  • 解決された問題 2490695/2481033:ホストで実行中の仮想マシンがあると、トランスポート ノード プロファイルに対する変更が ESXI トランスポート ノードに適用されない

    ホストで実行中の仮想マシンがあると、トランスポート ノード プロファイルに対する変更が ESXI トランスポート ノードに適用されません。

  • 解決した問題 249177:LB が実際のページではなく、「500 Internal Server Error」を返す。 

    LB ルールの一致条件でキャプチャ グループが使用され、一致するコンテンツに特定の特殊文字が含まれている場合、LB は「500 Internal Server Error」を返します。 

  • 解決した問題 2500256:アウトオブバンド管理インターフェイスで VLAN を構成すると、正しく機能しない

    アウトオブバンドの管理インターフェイスで VLAN が構成されていると、構成が正しく保持されないため、再起動後に管理インターフェイスが正常に表示されません。

  • 解決した問題 2502877:管理インターフェイスで、同じクラスタの Edge 間に BFD セッションが形成されていない

    1 つの BFD チャネルがマルチホップ BFD を使用しているときに、別の BFD チャネルが単一ホップを使用すると、NSX Edge の UI に Edge が劣化状態になっていることが表示されます。クラスタ内の Edge の健全性について誤ったメッセージが届きます。

  • 解決した問題 2507474:Python ファイルの FILE_INTEGRITY_CHECK エラー

    Python ファイルの FILE_INTEGRITY_CHECK に失敗します。

  • 解決した問題 2508326:T1 セグメントのネットワーク アドレスが LB VIP と重複している場合、NSX Manager がセグメントに接続しているすべての仮想サーバを誤って検証するため、障害が発生する 

    ネットワーク アドレスが LB VIP と重複していると、セグメントの作成に失敗します。 

  • 解決した問題 2509162:Edge ノードでファイアウォール ルールなどのオブジェクトが認識されない

    ゲートウェイでゲートウェイ ファイアウォール ポリシーが作成されると、ファイアウォール ルールの認識が Edge ノードに発行されません。

  • 解決した問題 2511654:大規模な Active Directory ドメインで同期に失敗する 

    /config パーティションでディスク容量不足エラーが発生し、NSX Manager が機能しなくなります。

  • 解決した問題 2512094:ホスト上でグループ オブジェクトを使用しているときにシステム クラッシュが発生する 

    ホスト上でグループ オブジェクトを使用しているときにシステム クラッシュが発生します。 

  • 解決した問題 2513835:グループ編集操作の実行中に別のグループを編集しようとすると、間違ったコンピュート メンバーが UI に表示される

    複数のグループを同時に編集しようとすると、現在編集中のグループに含まれていないコンピュート メンバーが UI に表示されます。

  • 解決した問題 2513842:アップロード前に MUB の名前を変更すると、MUB のアップロードに失敗する

    アップロードする前に MUB の名前を変更すると、NSX-T Data Center のアップグレードに失敗します。 

  • 解決した問題 2513848:dhcp-backend プロセスの CPU 使用率が 100% になる

    dhcp-backend プロセスの CPU 使用率が 100% になり、DHCP サーバが使用不能になります。 

  • 解決した問題 251391:管理インターフェイスが vmk0 以外にあると、ホストの事前チェックで例外が発生する 

    管理インターフェイスが vmk0 以外にあると、アップグレード中にホストの事前チェックでエラーが発生します。 

  • 解決した問題 2513920:policy 以外のスーパー ユーザーに、E-W サービスの展開権限がない 

    policy スーパー ユーザー権限がないと、E-W サービスを展開できません。

  • 解決した問題 2515554:fastslab の二重解放が原因でシステムがクラッシュする 

    fastslab の二重解放でシステムがクラッシュします。 

  • 解決した問題 2518312:4.15.0-76 より新しいカーネルがサポートされないため、NSX-T Data Center のインストールに失敗する 

    4.15.0-76 より新しいカーネル バージョンに NSX-T Data Center を展開しようとすると、インストールに失敗します。 

  • 解決した問題 2518415:一部のファイルが NSX Manager にコピーされないため、アップグレードが停止する 

    一部のファイルが NSX Manager にコピーされないため、アップグレードが停止します。 ​

  • 解決した問題 2526373:NSX Edge データパスが開始しない 

    単一 NUMA ノードの CPU で 32G を超える hugepage メモリが構成されていると、ベアメタル Edge で NSX Edge データパスが開始しません。 

  • 解決した問題 2525781:DFW フィルタが、NSX Edge で使用されている論理セグメント ポートに適用される

    NSX 論理セグメントを使用するように NSX Edge 仮想マシンのネットワーク インターフェイスを編集すると、DFW ルールとフィルタが適用され、トラフィック フローに遅延が生じる可能性があります。 

  • 解決した問題 2523397:  vMotion の実行中に NSX-T Data Center で準備した ESXi ホストがクラッシュすることがある 

    vMotion の実行中に NSX-T Data Center で準備した ESXi ホストがクラッシュすることがあります。

  • 解決した問題 2520658:リバース プロキシ サービスがクラッシュし、自動的に再起動しない。ユーザーがリバース プロキシを手動で再起動する必要がある。

    リバース プロキシ サービスがクラッシュし、自動的に再起動しません。リバース プロキシ サービスを手動で再起動する必要があります。 

  • 解決した問題 2544127:無効な構成が原因でトランスポート ノードの同期に失敗し、Edge クラスタに NSX Edge を追加できない

    vNIC null の MAC アドレスが NSX Edge ノードで見つからないため、NSX Edge を Edge クラスタに追加できません。 

  • 解決した問題 2543581:処理中にアクティブ状態の数が大幅に増加すると、vMotion のエクスポート中にシステムがクラッシュすることがある

    処理中にアクティブ状態の数が大幅に増加すると、vMotion のエクスポート中にシステムがクラッシュすることがあります。

  • 解決した問題 2541552:ディスク使用率が 100% になることがある 

    ディスク圧縮は継続し、config ディスクの使用率が 100% を超えます。 

  • 解決した問題 2539526:破損したデータベースが原因でデータ移行に失敗し、NSX Manager をアップグレードできない

    NSX Manager のアップグレードが完了する前に NSX Manager サービスが開始すると、データベースが破損することがあります。

  • 解決した問題 2537112:トランスポート ノードの状態に RPC タイムアウトが表示される

    トランスポート ノードの状態に RPC タイムアウトが表示されます。 

  • 解決した問題 2535682:ネットワーク セキュリティ グループに Any/TCP/UDP 以外のプロトコルを含むルールが設定されていると、Azure VNET のオンボーディングに失敗する

    新しい Azure VNET を NSX-T Data Center に追加できないため、これらの VNET 内の仮想マシンを管理できません。

  • 解決した問題 2533267:LB 構成統計を取得しようとすると、nsx-edge-exporter というプロセスがクラッシュし、再起動状態で停止する 

    LB 構成統計を取得しようとすると、nsx-edge-exporter というプロセスがクラッシュし、再起動状態で停止します。 ​

  • 解決した問題 2530312:論理ルーターの LIF が処理されず、認識の保留中であることを示すメッセージが表示され、論理ルーターで接続の問題が発生する 

    LIF の処理が遅延し、nsxapi.log ファイルに次のメッセージが記録される場合があります。「Delaying processing for new logical router link port.」 

  • 解決した問題 2528314:物理スイッチ ポート間で MAC アドレスが移動する 

    NSX Edge のメンテナンス モードが終了すると、NSX Edge L2 ブリッジから学習した MAC アドレスが RARP 要求で物理ネットワークに戻されるため、物理スイッチ ポート間で MAC アドレスが移動します。 

  • 解決した問題 2527921:NSX Edge で BFDD プロセスのメモリ使用率が高い 

    BGP ネイバーに BFD が有効になっているときに、これらのネイバーに BFD イベントが生成されると、メモリ リークが発生することがあります。これにより、ルーティング スタックの BFDD モジュールが過剰にメモリを消費します。

  • 解決した問題 2526083:NSX Manager が NSX Intelligence アプライアンスから切断されると、一部の NSX サービスが正しく機能しない場合がある

    NSX Manager UI の [システム] > [アプライアンス] 画面で、NSX Intelligence アプライアンス カードにエラーが表示されるか、アプライアンスがデータ取得状態で停止していることが表示されます。

  • 解決した問題 2548935:IP 検出プロファイルで ARP スヌーピングが有効になっていると、ARP パケットの Spoofguard が機能しないことがある

    IP 検出プロファイルで Spoofguard と ARP スヌーピングが有効になっていても、ゲスト仮想マシンの ARP キャッシュに正しいエントリが存在しない場合があります。ARP パケットで Spoofguard が機能しません。

  • 解決された問題 2572394/2574635:keyboard-interactive 認証が有効で、password 認証が無効になっていると、SFTP サーバを使用してバックアップを作成できない

    keyboard-interactive 認証が有効で、password 認証が無効になっていると、SFTP サーバを使用できません。

  • 解決した問題 2572116:NSX Edge ノードのメンテナンス モードが終了してから、T0 SR HA の状態が表示されるまでに数分かかる

    NSX Edge ノードのメンテナンス モードが終了してから、T0 SR HA の状態が表示されるまでに数分かかるアクティブ状態の NSX Edge ノードがほかにない場合、この NSX Edge ノードは、T0 SR HA の状態が非アクティブになるまでトラフィックを処理できません。

  • 解決した問題 2568794:NSX Manager が NSX Intelligence から切断されると、ログ メッセージが連続して表示される

    NSX Manager が NSX Intelligence から切断されると、ログ メッセージが連続して表示されます。 

  • 解決した問題 2568617:アップグレード中に、df のタイムアウトが原因で発生する誤検知を無視するため、bootbank の容量を手動で確認しなければならない場合がある 

    df のタイムアウトにより、bootbank のアップグレード前チェックが実行中に失敗します。誤ったチェック結果を無視するため、bootbank 容量の手動確認が必要になります。 

  • 解決した問題 2562949:多くのシナリオで Network_Engineer ロールを使用できない 

    Network_Engineer ロールには適用ポイントを再ロードする権限がないため、このロールは使用できるシナリオは限られます。 

  • 解決した問題 2548030:トラフィック量が多いときにパケット キャプチャを行うと、データパスがクラッシュし、Edge ノードがスタンバイ ノードにフェイルオーバーする 

    トラフィック量が多いときにパケット キャプチャを行うと、データパスがクラッシュし、Edge ノードがスタンバイ ノードにフェイルオーバーします。 ​

  • 解決した問題 2545412:セキュリティ ポリシーでスコープとして適用されているグループが削除され、セキュリティ ポリシーが変更できなくなる。 

    セキュリティ ポリシーでスコープとして使用されているグループが削除されます。これらのグループを使用していたセキュリティ ポリシーは変更できなくなります。 

  • 解決した問題 2580550:L7 ファイアウォールが有効になっていると、インプレース アップグレードがサポートされない

    インプレース アップグレードで、新しい接続の L7 属性が分類されません。ただし、アップグレードの完了後は、L7 ルールが正常に機能します。

  • 解決した問題 2581156:VLAN セグメントに DHCP リレーを設定できない 

    VLAN セグメントに DHCP リレーを設定できません。あるいは、設定が非常に複雑になります。 

  • 解決した問題 2582543:ロード バランサのパーシステンスが機能せず、一部のトラフィックに対して仮想サーバが応答しない 

    ロード バランサのパーシステンスが機能せず、一部のトラフィックに対して仮想サーバが応答しません。 ​

  • 解決した問題 2584230:Tier-0/Tier-1 ゲートウェイに論理ルーター ポートを作成しているときに、1 ~ 3 秒ほどトラフィックが失われる

    Tier-0/Tier-1 ゲートウェイに論理ルーター ポートを作成しているときに、トラフィックが一時的に失われることがあります。 

  • 解決した問題 2585286:ダブル TEP NSX Edge ノードで IP アラームが重複する 

    ダブル TEP NSX Edge ノードで IP アラームが重複することがあります。 

  • 解決した問題 2494047:クラスタにパワーオン状態の仮想マシンがあると、ホストでトランスポート ノードを作成できない

    クラスタにパワーオン状態の仮想マシンがあると、ホストでトランスポート ノードを作成できません。

  • 解決した問題 2507291:削除されたセグメントがユーザー インターフェイスに引き続き表示される

    削除されたセグメントがユーザー インターフェイスに引き続き表示されます。

  • 解決した問題 2549959:Site Recovery Manager で仮想マシンのレプリケーションが失敗し、一部の仮想マシンが保護されていない

    Site Recovery Manager で仮想マシンのレプリケーションが失敗し、一部の仮想マシンが保護されていません

  • 解決した問題 2478390:LB が断続的に機能しなくなる

    パーシステンスを使用している場合、VIP で SSL セッションにメモリが事前に割り当てられず、LB が機能しなくなります。

  • 解決した問題 2593826:Tier-1 ルーターによってアドバタイズされたルートが Tier-0 ルーターに学習されない

    Tier-1 ルーターによってアドバタイズされたルートが Tier-0 ルーターに学習されません。

  • 解決した問題 2514657:サービスの認識が遅れたり、失敗する場合がある

    サービスのネットワーク アドレスを小さいプレフィックスで構成すると(ネットワーク アドレス 10.0.0.0/8 で構成された NAT ルールなど)、サービスの認識に失敗し、外部ネットワークからサービスにアクセスできなくなることがあります。

  • 解決した問題 2591998:サービス参照の認識がエラーになり、修正されない

    NSX Manager が再起動するとすぐに、認識されたサービス参照が未認識状態に変わり、認識された状態に戻りません。

  • 解決した問題 2533630:ホストのアップグレード後、CentOS ホストが失敗状態になる

    CentOS ホストを NSX-T Data Center 2.5.1 リリースにアップグレードしてからしばらくすると、ホストがインストール失敗状態になります。
     

  • 解決した問題 2606608:ホストの構成が更新され、TEP を定義するホスト スイッチで複数の物理 NIC が使用されている場合、NSX Edge ノードの状態が一時的に「停止」に変わり、すぐに「稼動中」に戻ることがある 

    ホストの構成が更新され、TEP を定義するホスト スイッチで複数の物理 NIC が使用されている場合、NSX Edge ノードの状態が一時的に「停止」に変わり、すぐに「稼動中」に戻ることがあります。これにより、すべての HA リソースの HA 状態がフラッピングします。T0 論理ルーターで BGP が構成されていると、構成のフラッピングが原因で BGP がフラッピングすることがあります。また、論理ルーター、L2 ブリッジ、DHCP などの一部のサービスでフェイルオーバーが発生する場合があります。

既知の問題

既知の問題には次の項目が含まれます。

一般的な既知の問題
  • 問題 2320529:新しく追加されたデータストアにサードパーティの仮想マシンを追加した後に「サービス展開用のストレージにアクセスできません」というエラーが発生する

    クラスタ内のすべてのホストからストレージにアクセスできる場合でも、新しく追加されたデータストアにサードパーティの仮想マシンを追加した後に「サービス展開用のストレージにアクセスできません」というエラーが発生します。このエラー状態は最大 30 分間続きます。

    30 分後に再試行します。あるいは、次の API 呼び出しを行い、データストアのキャッシュ エントリを更新します。

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    ここで:   <nsx-manager> は、サービス展開 API が失敗した NSX Manager の IP アドレス、< CC Ext ID> は、展開が試行されているクラスタの NSX の ID です。

  • 問題 2328126:ベアメタルの問題:NSX アップリンク プロファイルで Linux OS のボンディング インターフェイスを使用するとエラーが返される

    Linux OS でボンディング インターフェイスを作成し、このインターフェイスを NSX アップリンク プロファイルで使用すると、「トランスポート ノードの作成に失敗する可能性があります」というエラー メッセージが表示されます。VMware が Linux OS のボンディングをサポートしていないため、この問題が発生します。VMware では、ベアメタル サーバのトランスポート ノードの Open vSwitch (OVS) ボンディングをサポートしています。

    回避策:この問題が発生した場合は、ナレッジベースの記事 KB67835、「Bare Metal Server supports OVS bonding for Transport Node configuration in NSX-T」を参照してください。

  • 問題 2390624:非アフィニティ ルールにより、ホストがメンテナンス モードのときにサービス仮想マシンの vMotion ができない

    2 台のホストから設定されるクラスタにサービス仮想マシンが展開されている場合、HA ペアに非アフィニティ ルールが設定されていると、メンテナンス モードのタスクの実行中に仮想マシンを他のホストに vMotion できません。これにより、ホストでメンテナンス モードへの切り替えが自動的に行われない可能性があります。

    回避策:vCenter Server でメンテナンス モードのタスクが開始する前に、ホストのサービス仮想マシンをパワーオフします。

  • 問題 2389993:ポリシー画面または API で再配分ルールを変更した後、ルート マップが削除される

    再配分ルールで管理プレーンの UI/API を使用してルート マップが追加されている場合、簡易(ポリシー)UI/API から同じ再配分ルールを変更すると、そのルート マップが削除されます。

    回避策:ルート マップをリストアするには、管理プレーンのインターフェイスまたは API に戻り、同じルールに再度追加します。再配分ルールにルート マップを含める場合は、常に管理プレーンのインターフェイスまたは API を使用して、ルールの作成と変更を行うことをおすすめします。

  • 問題 2586606:非常に多くの仮想サーバで送信元 IP のパーシステンスが設定されていると、ロード バランサが機能しない 

    ロード バランサ上の多数の仮想サーバで送信元 IP のパーシステンスが設定されていると、大量のメモリが消費され、NSX Edge でメモリ不足が発生する場合があります。ただし、仮想サーバをさらに追加すると、この問題が再発する可能性があります。

    回避策:送信元 IP のパーシステンスを無効にするか、送信元 IP のパーシステンスを持つ VIP を別の LB サービスに移動します。

  • 問題 2275388:ルートを拒否するフィルタが追加される前に、ループバック インターフェイス/接続済みインターフェイスのルートが再配分されることがある

    不要なルートが更新されると、数秒間、最適化されていないルーティングでトラフィックが配信されることがあります。 

    回避策:なし。

  • 問題 2275708:プライベート キーにパスフレーズが設定されていると、証明書と一緒にプライベート キーをインポートできない

    返されるメッセージは「証明書の無効な PEM データを受け取りました。(エラー コード: 2002)」です。新しい証明書とプライベート キーを一緒にインポートすることができません。

    回避策: 

    1. 証明書とプライベート キーを作成します。新しいパスフレーズの設定を求めるメッセージが表示されたら、パスフレーズを入力せずに Enter キーを押してください。
    2. [証明書をインポート] を選択して、証明書ファイルとプライベート キーファイルを選択します。

    確認のため、キーファイルを開きます。キーの生成時にパスフレーズを入力していると、ファイルの 2 行目に「Proc-Type: 4,ENCRYPTED」のような文言があります。

    キーファイルの生成時にパスフレーズを指定しなかった場合には、この行がありません。

  • 問題 2329273:同じ Edge ノードで、同じセグメントにブリッジされている VLAN 間が接続されていない

    同じ Edge ノードでセグメントを 2 回ブリッジすることはできません。2 つの異なる Edge ノードの場合、同じセグメントに 2 つの VLAN をブリッジできます。

    回避策:なし 

  • 問題 2355113:Microsoft Azure でネットワークの高速化が有効になっている場合、RedHat および CentOS ワークロード仮想マシンに NSX Tools をインストールできない

    Microsoft Azure で、RedHat(7.4 以降)または CentOS(7.4 以降)ベースのオペレーティング システムを使用し、ネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しません。

    回避策:Microsoft Azure で RedHat または CentOS ベースの仮想マシンを起動した後、NSX Tools をインストールする前に、https://www.microsoft.com/en-us/download/details.aspx?id=55106 にある最新の Linux Integration Services ドライバをインストールします。

  • 問題 2370555:特定のオブジェクトを詳細インターフェイスで削除できるが、簡易インターフェイスに反映されない

    たとえば、詳細インターフェイスの分散ファイアウォール除外リストの設定で、分散ファイアウォールの除外リストの一部として追加されたグループを削除できます。このため、インターフェイスでの動作に一貫性がなくなります。

    回避策:この問題を解決するには、次の手順を実行します。

    1. 簡易インターフェイスで、除外リストにオブジェクトを追加します。
    2. 詳細インターフェイスの分散ファイアウォール除外リストに表示されていることを確認します。
    3. 詳細インターフェイスの分散ファイアウォール除外リストからオブジェクトを削除します。
    4. 簡易インターフェイスに戻り、2 番目のオブジェクトを除外リストに戻して適用します。
    5. 新しいオブジェクトが詳細インターフェイスに表示されていることを確認します。
  • 問題 2484006:保護された仮想マシンのネットワーク接続が失われる 

    セカンダリ サイトのプレースホルダ仮想マシンがパワーオン状態になっている場合、NSX-T Data Center 環境にある SRM で保護された仮想マシンは、別の論理ネットワーク上に設定されていても、ネットワーク接続を失います。この問題は、保護された仮想マシンとプレースホルダ仮想マシンの両方に同じ VIF UUID が適用されるために発生します。 

    回避策:なし。 

  • 問題 2549175:ポリシーの検索でエラーが発生し、次のメッセージが表示される。「Unable to resolve with 'start search resync policy'.」

    NSX Manager ノードに新しい IP が指定されている場合、検索が同期されていないため、ポリシーの検索が失敗します。

    回避策:すべての NSX Manager の DNS PTR レコード(DNS サーバの IP とホスト名のマッピング)が正しいことを確認します。

  • 問題 2572052:スケジュール設定されたバックアップが生成されないことがある

    スケジュール設定されたバックアップが生成されない場合があります。

    回避策:すべての NSX Manager アプライアンスを再起動します。

  • 問題 2589694:仮想マシンのフェイルオーバーが発生すると、数秒間 IPv6 トラフィックが失われることがある。

    仮想マシンのフェイルオーバーが発生すると、数秒間 IPv6 トラフィックが失われることがあります。ワークロード仮想マシンの IPv6 アドレスが別のワークロード仮想マシンに移植されていると、この問題が発生します。この場合、別の L2 セグメントの異なるワークロード仮想マシンと接続しています。隔離された 2 つの L2 セグメントは VDR によって接続されます。
    問題を確認するには、2 台のワークロード仮想マシンが 2 つの異なる ESX TN に存在する必要があります。

    回避策:なし。 

  • 問題 2555333:ホストの準備中に nsxuser の作成に失敗する 

    NSX VIB を管理するために、ホスト準備のライフサイクル(インストール/アンインストール/アップグレード)で、vCenter Server が管理する ESXi ホスト内に nsxuser が作成されます。ESXi のパスワード要件のため、このユーザーの作成が断続的に失敗します。

    回避策:ホスト準備に関連するタスクを再試行します。 

  • 問題 2486119:物理 NIC を NVDS から VDS アップリンクに戻すと、元の VDS と異なるマッピングが使用される

    物理 NIC のインストールとアンインストールのマッピングを含むトランスポート ノード プロファイルを使用してトランスポート ノードを作成すると、物理 NIC が VDS から NVDS に移行されます。後でトランスポート ノードから NSX-T Data Center を削除すると、物理 NIC は VDS に戻りますが、物理 NIC からアップリンクへのマッピングが VDS の元のマッピングと異なることがあります。

    回避策:vCenter Server UI に移動して、ホストの VDS で物理 NIC とアップリンクの割り当てを変更します。

  • 問題 2569691:外部ネットワークと論理スイッチ/セグメント間の ping が機能しないことがある

    次のような設定かどうか確認してください。 

    1) x.x.x.x ネットワークとのアップリンクを作成。
    2) ネクストホップのデフォルト ルート:  x.x.x.y
    3) アップリンクに接続された IP アドレスを次のアドレスに更新:  x.x.x.y

    この構成には誤りがあります。このため、外部ネットワークから論理スイッチまたはセグメントへの ping が失敗します。 

    回避策:ネクストホップのインターフェイス上に存在する IP としてゲートウェイ アドレスを設定するか、ゲートウェイをインターフェイスとして指定します。たとえば、次のようにします。 
    IP route 0.0.0.0/0 <uplink_id>

    注意:ゲートウェイをインターフェイスとして指定する場合は、トラフィックが指定されたアップリンクを介して常にルーティングされる点に注意してください。

  • 問題 2607651:名前(姓)属性が設定されていないと、NSX Manager で vIDM ユーザーが表示されない 

    Active Directory で、姓名、E メール ID の属性を設定せずに vIDM ユーザーを作成すると、このユーザーは NSX Manager に反映されません。 

    回避策:必要な属性を指定して vIDM ユーザーを設定します。 

  • 問題 2605659:サーバ プールの NSGroup が静的に構成されていないときに、転送フェーズのルール アクションが「プールの選択」に設定され、仮想サーバのデフォルト プールが存在しないと、パケットが正しいポートのプール メンバーに転送されない一致しない最初のパケットの後に、一致したパケットがポート 80 のバックエンド サーバに転送されます

    パケットに誤ったポートが設定されます。

    回避策:なし。

  • 問題 2607918:SRM が、保護対象の仮想マシンとリカバリ仮想マシンの両方が同じトランスポート ゾーン内の論理スイッチに接続している場合にのみ機能する

    SRM が、保護対象の仮想マシンとリカバリ仮想マシンの両方が同じトランスポート ゾーン内の論理スイッチに接続している場合にのみ機能する

    回避策:なし。 

  • 問題 2621322:HTTP コンテンツが複数の TCP セグメントに分散していると、HTTP の健全性チェックが機能しない

    ロード バランサが HTTP コンテンツからバックエンド サーバの状態を確認できません。

    回避策:なし。

  • 問題 2491206:HTTP パケットにチャンク エンコードがあると、ロード バランサの健全性チェックで本文コンテンツの照合が正しく機能しない

    バックエンド サーバから送信された HTTP パケットには、健全性チェック用に CHUNK ヘッダーがあります。プール メンバーの状態が「稼動中」になりません。バックエンド サーバは停止していません。使用可能です。

    回避策:なし。

  •  問題 2730634:ユニスケール アップグレードの後でネットワーク コンポーネントのページに「インデックスが同期していません」というエラーが表示される

    ユニスケール アップグレードの後でネットワーク コンポーネントのページに「インデックスが同期していません」というエラーが表示されます。

    回避策:管理者認証情報を使用して NSX Manager にログインし、start search resync policy コマンドを実行します。ネットワーク コンポーネントのロードに数分かかります。

インストールに関する既知の問題
  • 問題 2261818:eBGP ネイバーから学習したルートが同じネイバーにアドバタイズされる

    bgp デバッグ ログを有効にすると、返信されるパケットとドロップされたパケットがエラー メッセージに表示されます。BGP プロセスは、追加の CPU リソースを使用して、ピアに送信された更新メッセージを破棄します。ルートとピアの数が非常に多い場合、ルートのコンバージェンスに影響する可能性があります。

    回避策:なし。

  • 問題 2577028:ホストの準備に失敗することがある 

    構成ハッシュの不一致によって検出ループが発生し、ホストの準備が失敗することがあります。 

    回避策:次のいずれかの方法を試してください。 

    • FQDN を false に設定し、ホストで nsx-proxy を再起動します。これにより、ホストと NSX Manager は FQDN を使用しなくなります。 

    または 

    • FQDN モードを使用する場合は、ホスト名に FQDN を使用して NSX Manager アプライアンスを展開します。大文字と小文字を区別したスペルが、NSX Manager IP アドレスの正引きと逆引きの両方の DNS 参照と一致していることを確認します。この設定は、すべての NSX Manager ノードで一致している必要があります。 

アップグレードに関する既知の問題
  • 問題 2475963:容量不足のため、NSX-T VIB のインストールに失敗する

    ESXi ホストの bootbank に十分な容量がないため、NSX-T VIB のインストールに失敗し、BootBankInstaller.pyc: ERROR が返されます。サードパーティ ベンダーから提供される ESXi イメージに、未使用でサイズが比較的大きい VIB が含まれていることがあります。その場合、VIB のインストール/アップグレード時に bootbank/alt-bootbank の容量が不足することがあります。

    回避策:ナレッジベースの記事 KB74864、「NSX-T VIBs fail to install, due to insufficient space in bootbank on ESXi host」を参照してください。

  • 問題 2400379:[コンテキスト プロファイル] 画面に、サポートされていない APP_ID エラー メッセージが表示される

    [コンテキスト プロファイル] 画面に、次のエラーメッセージが表示されます。「このコンテキスト プロファイルは、サポートされていない APP_ID - [<APP_ID>] を使用しています。どのルールでも使用されていないことを確認してから、このコンテキスト プロファイルを手動で削除してください。」この問題は、データパスで機能しなくなった 6 つの非推奨 APP_ID(AD_BKUP、SKIP、AD_NSP、SAP、SUNRPC、SVN)がアップグレード後に存在するために発生します。

    回避策:使用されていないことを確認してから、6 つの APP_ID コンテキスト プロファイルを手動で削除します。

  • 問題 2441985:NSX-T Data Center 2.5.0 から NSX-T data Center 2.5.1 へのホストのライブ アップグレードが失敗することがある

    NSX-T Data Center 2.5.0 から NSX-T data Center 2.5.1 へのホストのライブ アップグレードが失敗し、次のエラーが発生することがあります。
    Unexpected error while upgrading upgrade unit: Install of offline bundle failed on host 34206ca2-67e1-4ab0-99aa-488c3beac5cb with error : [LiveInstallationError] Error in running ['/etc/init.d/nsx-datapath', 'start', 'upgrade']: Return code: 1 Output: ioctl failed: No such file or directory start upgrade begin Exception: Traceback (most recent call last): File "/etc/init.d/nsx-datapath", line 1394, in CheckAllFiltersCleared() File "/etc/init.d/nsx-datapath", line 413, in CheckAllFiltersCleared if FilterIsCleared(): File "/etc/init.d/nsx-datapath", line 393, in FilterIsCleared output = os.popen(cmd).read() File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/os.py", line 1037, in popen File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 676, in __init__ File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 1228, in _execute_child OSError: [Errno 28] No space left on device It is not safe to continue.Please reboot the host immediately to discard the unfinished update.Please refer to the log file for more details..

    回避策:詳細と回避策については、ナレッジベースの記事 KB76606 を参照してください。

  • 問題 2519300:明確なエラーが発生せずに NSX Manager アップグレードが失敗する

    NSX Manager のアップグレードが失敗したときに、Upgrade Coordinator が「This page is only available on the NSX Manager where Upgrade Coordinator is running.」というメッセージを返している場合があります。また、明確なエラーが発生せずに失敗することもあります。 

    回避策: 

    1. 次のコマンドを実行します。/opt/vmware/nsx-mpa/mpaconfigrestore.sh
    2. 次のコマンドで napi を再起動します。/etc/init.d/nsx-mp-api-server restart
NSX Edge に関する既知の問題
  • 問題 2283559:Edge に 65k 以上のルート(RIB の場合)または 100k 以上のルート(FIB の場合)が存在すると、https://<nsx-manager>/api/v1/routing-table と https://<nsx-manager>/api/v1/forwarding-table MP APIs でエラーが発生する

    Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、管理プレーンから Edge への要求に 10 秒以上かかり、この結果タイムアウトになります。これは読み取り専用 API であり、API/ユーザー インターフェイスを使用して、RIB の 65,000 以上のルートおよび FIB の 100,000 以上のルートをダウンロードする必要がある場合にのみ影響を受けます。

    回避策:RIB/FIB を取得するには、2 つのオプションがあります。

    • これらの API では、ネットワーク プレフィックスまたはルートのタイプに基づくフィルタリング オプションをサポートしています。これらのオプションを使用して、目的とするルートをダウンロードします。
    • RIB/FIB テーブル全体が必要な場合は CLI でサポートします。これによるタイムアウトはありません。
セキュリティ サービスに関する既知の問題
  • 問題 2448006:ルール マッピングに不整合があると、ファイアウォール セクションのクエリに失敗する

    GetSectionWithRules API 呼び出しで、ルール マッピングに不整合があると、ファイアウォール セクションのクエリに失敗します。UI は、GetSectionGetRules API 呼び出しに依存するため、影響を受けることはありません。

    回避策:GetSectionGetRules API を使用してファイアウォール セクションを取得するか、UI を使用します。 

  • 問題 2590444:ESXi ホストが vCenter Server から 30 分以上切断されていると、仮想マシンのタグが削除される

    ESXi ホストが vCenter Server から 30 分以上切断されていると、仮想マシンのタグが削除され、仮想マシンのタグに基づく DFW ルールが想定どおりに動作しなくなります。

    回避策:

    次のいずれかの方法を試してください。

    • タグを再度適用するか、30 分以内にホストを vCenter Server に再接続します。
    • ホストを切断する前に、タイムアウトの設定を 30 分より大きくします(最大 72 時間まで設定できます)。タイムアウトの設定を変更する際に、VMware のサポートを利用できます。
  • 問題 2569153:DHCP DFW 許可ルールで SRC/DST として 0.0.0.0 と 255.255.255.255 が使用されていると、DHCP UDP 67/78 パケットがドロップする

    ファイアウォールが有効になっている環境内で DHCP トラフィックがフィルタリングまたは考慮されず、仮想マシンまたは他の NSX-T Data Center リソースへの IP 割り当てに影響を及ぼす場合があります。

    回避策:DHCP 要求に 1 つのルールを設定し、DHCP 応答に別のルール設定します。各ルールでは、送信元と宛先のフィールドにある DHCP サーバの IP セットと Any キーワードを考慮する必要があります。

  • 問題 2557166:Kubernetes ポッドに適用すると、context-profiles(レイヤー 7)を使用する分散ファイアウォール ルールが期待どおりに機能しない

    Kubernetes ポッドで L7 ルールを設定すると、L7 ルールに一致するトラフィックがデフォルト ルールで処理されます。

    回避策:Context-profiles の代わりに Service を使用します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon