VMware NSX-T Data Center 3.0.3 | 2021 年 3 月 25 日 | ビルド 17778534

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

機能と機能拡張

このリリースの NSX-T Data Center はメンテナンス リリースであり、メジャー機能やマイナー機能の追加、機能拡張はありません。

互換性とシステム要件

互換性とシステム要件については、『VMware 製品の相互運用性マトリックス』と『NSX-T Data Center インストール ガイド』を参照してください。

本リリースのアップグレードに関する注意点

NSX-T Data Center コンポーネントのアップグレードについては、『NSX-T Data Center アップグレード ガイド』を参照してください。

API および CLI リソース

NSX-T Data Center の API または CLI を自動化に使用する場合には、code.vmware.com を参照してください。

API ドキュメントは、[API Reference(API リファレンス)] タブから利用できます。CLI ドキュメントは、ドキュメント タブから利用できます。

使用可能な言語

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2021 年 3 月 25 日。初版。
2021 年 4 月 15 日。第 2 版。解決した問題 2736837 について記載しました。
2021 年 8 月 20 日。第 3 版。解決した問題 2699417 を追加しました。
2021 年 9 月 17 日。第 4 版。既知の問題 2761589 について記載しました。
2022 年 5 月 31 日。第 5 版。既知の問題 2690455 のナレッジベースの記事へのリンクを更新しました。

 

解決した問題

  • 解決した問題 2557166:Kubernetes ポッドに適用すると、context-profiles(レイヤー 7)を使用する分散ファイアウォール ルールが期待どおりに機能しない

    Kubernetes ポッドで L7 ルールを設定すると、L7 ルールに一致するトラフィックがデフォルト ルールで処理されます。

  • 解決した問題 2486119:物理 NIC を NVDS から VDS アップリンクに戻すと、元の VDS と異なるマッピングが使用される

    物理 NIC のインストールとアンインストールのマッピングを含むトランスポート ノード プロファイルを使用してトランスポート ノードを作成すると、物理 NIC が VDS から NVDS に移行されます。後でトランスポート ノードから NSX-T Data Center を削除すると、物理 NIC は VDS に戻りますが、物理 NIC からアップリンクへのマッピングが VDS の元のマッピングと異なることがあります。

  • 解決した問題 2586606:非常に多くの仮想サーバで送信元 IP のパーシステンスが設定されていると、ロード バランサが機能しない 

    ロード バランサ上の多数の仮想サーバで送信元 IP のパーシステンスが設定されていると、大量のメモリが消費され、NSX Edge でメモリ不足が発生する場合があります。ただし、仮想サーバをさらに追加すると、この問題が再発する可能性があります。

  • 解決した問題 2577028:ホストの準備に失敗することがある

    設定ハッシュの不一致によって検出ループが発生し、ホストの準備が失敗することがあります。

  • 解決した問題 2685284:証明書の置き換えを循環的に行うと、制御プレーンとホストの接続が切断される 

    ホストが制御プレーンとの接続を失い、再起動が必要になります。この条件は、certificate-1 を certificate-2 に置き換え、さらに certificate-2 を certificate-1 に置き換えると発生します。 

  • 解決した問題 2688015:Tier-0-SR が NSX Edge ノードから削除されると、Tier-0 の認識状態が「進行中」と表示される 

    NSX Edge ノードから Tier-0 SR が削除されると、Tier-0 の認識状態で、その NSX Edge ノードが「進行中」として表示される場合があります。  

  • 解決した問題 2688410:複数の TEP 設定で、MAC 同期テーブルがスタンバイ Edge ノードとアクティブ Edge ノード間で同期されず、トラフィックが失われる場合がある

    複数の TEP を使用すると、アクティブ Edge ノードは L2 MAC テーブルを学習してスタンバイ Edge ノードと同期します。これは MAC 同期メカニズムといいます。この例では、MAC 同期コードがこのルールを処理せず、スタンバイ ノードが MAC 同期メッセージをドロップします。MAC 同期テーブルが空になり、トラフィックが失われる可能性があります。 

  • 解決した問題 2603550:vMotion で移行される一部の仮想マシンが、NSX Manager ノードのアップグレード中にネットワーク接続を失うことがある

    NSX Manager ノードのアップグレード中に、一部の仮想マシンが DRS によって移行され、移行後にネットワーク接続が失われることがあります。

  • 解決した問題 2692829:アップリンクの更新時に VRF ARP プロキシのエントリが作成またはクリアされない

    VRF の場合、アップリンクの更新後に ping が機能しません。このため、ARP エントリが NSX Edge に表示されません。

  • 解決した問題 2690675:NSX-T Data Center API で並べ替えが正しく機能しない

    NSX-T Data Center API は、ignoring sort_by パラメータと sort_ascending パラメータを無視します。API 応答は、指定されたパラメータに関係なく、sequence_number でルールを並べ替えます。

  • 解決した問題 2692946:SSL パススルーを使用する仮想サーバ ルールが設定されている場合、クライアント SSL 証明書を設定する必要がない

    SSL パススルー アクションを使用する仮想サーバ ルールで、特定の SNI 条件が設定されていない場合、VIP でクライアント証明書を使用して SSL 設定を行う必要はありません。

  • 解決した問題 2715469:ベアメタル サーバにデプロイされ、複数のディスクを使用している NSX Edge をアップグレードすると失敗する 

    ベアメタル サーバにデプロイされ、複数のディスクを使用している NSX Edge をアップグレードすると、再起動後にエラーが発生することがあります。

  • 解決した問題 2708200:Classless Inter-Domain Routing (CIDR) NAT ルールの問題で、NSX Manager がメモリ不足になり、停止することがある

    NAT ルールで小さなプレフィックスを含む CIDR を使用すると、NSX Manager サービスが OutOfMemory 問題を報告し、失敗することがあります。

  • 解決した問題 2708189:NSX Edge が停止する

    NSX Edge が停止するため、NSX-T Data Center 環境もその影響を受けます。 

  • 解決した問題 2704023:展開された ENS スイッチの TeamPolicyUpDelay ランタイム オプション パラメータをデフォルト値から増やすと、NSX-T Data Center のアップグレードに失敗する

    展開された ENS スイッチの TeamPolicyUpDelay ランタイム オプション パラメータをデフォルト値 (100ms) から増やすと、NSX-T Data Center のアップグレードに失敗します。

  • 解決した問題 2699607:SSL パススルーが設定されている場合、LB SNAT ポートの割り当てに失敗することがある

    SSL パススルーが設定されていると、LB SNAT ポートを割り当てる HTTP 要求をバックエンド サーバに転送できません。このため、ポートの解放と割り当てに失敗することがあります。

  • 解決した問題 2695259:接続タイムアウト エラーで Edge がメモリ不足状態になる

    LB 設定が変更され、多くのセッションが同時に実行されて接続タイムアウト エラーが発生すると、Edge がメモリ不足状態になることがあります。

  • 解決した問題 2706241:Edge 上の 2 つの VRF がファイアウォール ルールの「拒否」設定を共有すると、データパス サービスが失敗することがある

    Edge 上の 2 つの異なる VRF が循環却下ポリシーを形成すると、データパス サービスが失敗することがあります。TCP reset パケットが戻されるか、最初の VRF 拒否ルールによって停止されると、このエラーが発生します。

  • 解決した問題 2701344:サービス挿入トラフィックでフローが中断する

    SPF ポートに必要なプロパティ(VXLAN ID など)がなく、サービス挿入トラフィックのフローが中断する場合があります。

  • 解決した問題 2694838:BM-Edges の名前付きチーミング ポリシーで設定されたセグメントに Tier-0 を関連付けると、検証エラーが発生することがある

    BM-Edges に、LAG を含む名前付きチーミング ポリシーが設定されているときに、Tier-0 インターフェイスを作成して、同じ名前付きチーミング ポリシーでセグメントに接続すると、検証エラーが発生します。

  • 解決した問題 2692952:ポリシーのワークフローが失敗することがある

    NSX Manager ノードでのポリシー検索で、「start search resync policy」が解決されないことがあります。

  • 解決した問題 2692961:CLI コマンド nsxcli -c get nodes で、Controller ノードが別のノードとして報告される

    NSX-T Data Center の CLI コマンド nsxcli -c get nodes を実行すると、Manager ノードと Controller ノードが別のノードとして報告されます。過去に別のノードとして報告されていたが、ノードのマージ後も CLI はこれらのノードを個別に報告するため、混乱を招く可能性があります。CLI レポートが不正確になります。これは無視できます。

  • 解決した問題 2693089:分散ファイアウォールが 0.0.0.0/0 または ::0 を正しく処理しない

    アドレス 0.0.0.0/0 または ::0 を使用すると、vMotion のインポートに失敗し、ポートが切断されることがあります。

  • 解決した問題 2693109:新しい NSX Edge 仮想マシンへの自律 Edge バックアップ/リストアが、新しいアップリンク MAC アドレス(fp-eth0 など)に適用されず、トラフィックの問題が発生する

    新しい NSX Edge 仮想マシンを復元した後、アップリンクで外部デバイスに送信したトラフィックが、不正な MAC アドレスが原因で失敗することがあります。

  • 解決した問題 2693112:Palo Alto Networks Watcher が通知を受信できない

    サービスの状態が良好でないと、Palo Alto Networks (PAN) ウォッチャーは通知を受信できません。NSX-T Data Center は引き続き refresh_needed=true を送信しますが、PAN ウォッチャーが良好な状態になるまでは送信エラーが発生します。

  • 解決した問題 2693158:NSX-T アプライアンスでディスクの空き容量がなくなり、サービスが正常に機能しなくなる

    一部の NSX-T テーブルでデータ エントリが定期的に削除されないため、ディスク容量が不足し、通常のサービス機能が影響を受ける可能性があります。

  • 解決した問題 2693193:SYN ACK パケットが分散 FW によってドロップされ、セッションで障害が発生する

    SYN ACK パケットが分散 FW によってドロップされ、セッションで障害が発生します。

  • 解決した問題 2693156:健全性チェックを有効にするか、手動でトリガした後、健全性チェックの結果にアクセスできないことがある

    健全性チェックを有効にするか、手動でトリガした後、健全性チェックの結果やトレースフローの観測など、その他の機能のデータにアクセスできない場合があります。これは、最大 pendMap サイズに達すると、opsagent が停止することが原因となっている場合があります。

  • 解決した問題 2693146:ポリシー グループを削除した後、システム概要ページを読み込めない

    [システム概要] ページの読み込みに失敗し、「レポート「{{reportName}}」の取得に失敗しました - システムの詳細を取得できません。管理者に連絡してください。」というエラーが表示されます。リダイレクト ルールを含むポリシー グループを削除すると、この問題が発生します。

  • 解決した問題 2693145:NSX Edge を通過するトラフィックが中断することがある単一ポート範囲で仮想ロード バランサを設定した場合に、この問題が発生する可能性があります。

    NSX Edge を通過するトラフィックが中断することがあります。たとえば、NSX Edge との BGP ピアリングが使用不能になる可能性があります。この問題は、単一ポート範囲(1000、2000 など)で仮想ロード バランサを設定した場合に発生する可能性があります。

  • 解決した問題 2693141:NSX Edge 仮想マシンが SI 除外リストから除外されていないと、トラフィックが遅延する

    NSX Edge 仮想マシンが SI 除外リストから除外されていないと、トラフィックの遅延が発生します。

  • 解決した問題 2693138:Windows ベースの SFTP サーバに対するファイル転送に失敗し、バックアップも失敗する

    Windows ベースの SFTP サーバへのファイル転送に失敗したため、バックアップも失敗しました。

  • 解決した問題 2693136:SI 仮想マシンを使用するアップリンクで、多くの帯域幅が消費されているか、1 秒あたりのパケット数が多くなっている

    SI 仮想マシンを使用するアップリンクで、多くの帯域幅が消費されているか、1 秒あたりのパケット数が多くなっています。 

  • 解決した問題 2693134:バックアップとリストア中に FQDN 設定を参照するときに、大文字と小文字が区別されるので同じ文字を使用しないと、リストアに失敗する

    バックアップとリストア中に FQDN 設定を参照するときに、大文字と小文字が区別されるので同じ文字を使用しないと、リストアに失敗します。

  • 解決した問題 2693120:NSX-T Data Center の DHCP が、プロトコルのブロードキャスト ビットに対応していない

    古い TCP/IP スタックのレガシー デバイスでは、DHCP を使用して IP アドレスを取得できない場合があります。NSX-T Data Center の DHCP が、プロトコルのブロードキャスト ビットに対応していないため、この問題が発生しています。

  • 解決した問題 2712832:ESXi ホストが応答しなくなることがある

    ESXi フロー キャッシュが有効で、トラフィックに複数の宛先がある場合(マルチキャスト トラフィックなど)、まれに競合条件が発生し、ESXi ホストが使用不能になることがあります。

  • 解決した問題 2713627:NSX トラフィックの損失が発生した場合でも、BGP ネイバーの状態が誤って実行中と認識し、NSX Agent に報告する 

    NSX Edge がメモリ不足になり、BGP ネイバーの状態が正しく報告されません。 

  • 解決した問題 2699271:コンテナ トラフィックに関する分散ファイアウォールの IPFIX レポートにレコードが含まれていない

    トラフィックがファイアウォール ルールに一致しても、コンテナ トラフィックに関する分散ファイアウォールの IPFIX レポートにレコードが含まれていません。

  • 解決した問題 2704063:ENS 割り込みモードまたは拡張データパス モードを使用すると、NSX Edge 仮想マシンまたは IP 検出が正しく動作しないことがある

    NSX Edge 仮想マシンまたは IP 検出では、解析ロジックが UDP パケットを認識せず、関連処理をスキップします。これは、NSX Edge 仮想マシンの処理と IP 検出スイッチング プロファイルに影響を与える可能性があります。

  • 解決した問題 2693154:NT LAN Manager (NTLM) が有効になっていると、ロード バランサが停止することがある

    NT LAN Manager (NTLM) が有効になっていると、ロード バランサが停止することがあります。ntlm ctx が、次の要求で再利用される解放済みの接続を保持しています。

  • 解決した問題 2708175:再起動後に NSX-T Distributed Switch のランタイム オプションが維持されない 

    N-VDS ランタイム オプションにデフォルト以外の値が設定されているときに再起動すると、これらの値が失われ、構成オプションだけが維持されます。

  • 解決した問題 2701323:OVF が複数の DNS サーバをサポートしない

    OVF が複数の DNS サーバをサポートしません。

  • 解決した問題 2701327:エラー状態の SVM ID が命名規則に一致していない

    エラー状態の SVM ID が命名規則に一致していません。

  • 解決した問題 2692969:MTU の変更後(または NIC の再起動が必要になる再設定の後)、物理 NIC リンクが使用できなくなる

    ベアメタル NSX-T Edge で、NIC の再起動が必要な再設定を行うと、Intel XXV710 25G NIC が使用不能になります。これには MTU の変更も含まれます。

  • 解決した問題 2705074:破損したパケットがドロップされるため、2 台のホスト間の接続をテストするための ping トラフィックが失敗する 

    Intel NIC を搭載したベアメタル NSX Edge で、IP ヘッダーに DF(フラグメント化しない)ビットが設定された ICMP トラフィックが送信中に破損する可能性があります。

  • 解決した問題 2690714:仮想マシンのファイアウォール設定グループ メンバーシップが適切に設定されていないため、vMotion のインポート中に NSX でマスク不可能割り込み (NMI) が発生することがある

    仮想マシンのファイアウォール設定データの vMotion インポート中に、宛先ホストの CPU がブロックされます。これにより、ホストで NMI 例外が発生することがあります。同じ IP アドレスが複数のグループのメンバーに設定され、それらのグループが複数のルールで使用されていると、この状況が発生する可能性があります。このタイプの設定は一般的ではありません。

  • 解決した問題 263199:NSX 2.5.x または 3.0.2 からアップグレードするときに、名前付きチーミング ポリシーでトランスポート ノードに N-VDS が設定されている場合、ESXi 6.7 ホストで NSX VIB のアップグレードに失敗する

    NSX 2.5.x または 3.0.2 からアップグレードするときに、名前付きチーミング ポリシーで TN に N-VDS が設定されている場合、ESXi 6.7 ホストで NSX VIB のアップグレードに失敗します。opsAgent が、以前に作成された名前付きチーミング ポリシーをクリアできないため、アップグレード パスで問題が発生します。

  • 解決した問題 2693101:有効なスティッキー テーブルが多すぎると、ロード バランサでメモリが不足することがある

    大規模なロード バランサ サーバで、スティッキー テーブルが有効になっている仮想サーバが 100 台を超えると、メモリ不足が発生し、サービスが使用できなくなる場合があります。

  • 解決した問題 2736837:まれに、2 つのセキュリティ グループが同じ動的基準で設定されている特定の設定で、条件に一致するコンピューティング仮想マシンがセキュリティ グループに追加されないことがある

    仮想マシンが適切なセキュリティ グループに接続していないと、ルールの検証が正しく行われないことがあります。

  • 解決した問題 2699417:ロード バランサの SNAT ポートの割り当てに失敗する

    トラフィックは、ロード バランサによってバックエンド サーバに転送することはできません。

既知の問題

既知の問題には次の項目が含まれます。

一般的な既知の問題
  • 問題 2320529:新しく追加されたデータストアにサードパーティの仮想マシンを追加した後に「サービス展開用のストレージにアクセスできません」というエラーが発生する

    クラスタ内のすべてのホストからストレージにアクセスできる場合でも、新しく追加されたデータストアにサードパーティの仮想マシンを追加した後に「サービス展開用のストレージにアクセスできません」というエラーが発生します。このエラー状態は最大 30 分間続きます。

    回避策:30 分後に再試行します。あるいは、次の API 呼び出しを行い、データストアのキャッシュ エントリを更新します。

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    ここで:   <nsx-manager> は、サービス展開 API が失敗した NSX Manager の IP アドレス、< CC Ext ID> は、展開が試行されているクラスタの NSX の ID です。

  • 問題 2328126:ベアメタルの問題:NSX アップリンク プロファイルで Linux OS のボンディング インターフェイスを使用するとエラーが返される

    Linux OS でボンディング インターフェイスを作成し、このインターフェイスを NSX アップリンク プロファイルで使用すると、「トランスポート ノードの作成に失敗する可能性があります」というエラー メッセージが表示されます。VMware が Linux OS のボンディングをサポートしていないため、この問題が発生します。VMware では、ベアメタル サーバのトランスポート ノードの Open vSwitch (OVS) ボンディングをサポートしています。

    回避策:この問題が発生した場合は、ナレッジベースの記事 KB67835、「Bare Metal Server supports OVS bonding for Transport Node configuration in NSX-T」を参照してください。

  • 問題 2390624:非アフィニティ ルールにより、ホストがメンテナンス モードのときにサービス仮想マシンの vMotion ができない

    2 台のホストから設定されるクラスタにサービス仮想マシンが展開されている場合、HA ペアに非アフィニティ ルールが設定されていると、メンテナンス モードのタスクの実行中に仮想マシンを他のホストに vMotion できません。これにより、ホストでメンテナンス モードへの切り替えが自動的に行われない可能性があります。

    回避策:vCenter Server でメンテナンス モードのタスクが開始する前に、ホストのサービス仮想マシンをパワーオフします。

  • 問題 2389993:ポリシー画面または API で再配分ルールを変更した後、ルート マップが削除される

    再配分ルールで管理プレーンの UI/API を使用してルート マップが追加されている場合、簡易(ポリシー)UI/API から同じ再配分ルールを変更すると、そのルート マップが削除されます。

    回避策:ルート マップをリストアするには、管理プレーンのインターフェイスまたは API に戻り、同じルールに再度追加します。再配分ルールにルート マップを含める場合は、常に管理プレーンのインターフェイスまたは API を使用して、ルールの作成と変更を行ってください。

  • 問題 2690455:証明書が却下され、リストアが完了しない場合がある

    CRL 配布ポイントのない証明書がインストールされ、設定が正しくない場合(crl_checking_enable 構成が true に設定されている場合)、リストアが完了しない場合があります。

    回避策:VMware のナレッジベースの記事 KB83257 を参照してください。

  • 問題 2329273:同じ Edge ノードで、同じセグメントにブリッジされている VLAN 間が接続されていない

    同じ Edge ノードでセグメントを 2 回ブリッジすることはできません。2 つの異なる Edge ノードの場合、同じセグメントに 2 つの VLAN をブリッジできます。

    回避策:なし 

  • 問題 2355113:Microsoft Azure でネットワークの高速化が有効になっている場合、RedHat および CentOS ワークロード仮想マシンに NSX Tools をインストールできない

    Microsoft Azure で、RedHat(7.4 以降)または CentOS(7.4 以降)ベースのオペレーティング システムを使用し、ネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しません。

    回避策:Microsoft Azure で RedHat または CentOS ベースの仮想マシンを起動した後、NSX Tools をインストールする前に、https://www.microsoft.com/en-us/download/details.aspx?id=55106 にある最新の Linux Integration Services ドライバをインストールします。

  • 問題 2370555:特定のオブジェクトを詳細インターフェイスで削除できるが、簡易インターフェイスに反映されない

    たとえば、詳細インターフェイスの分散ファイアウォール除外リストの設定で、分散ファイアウォールの除外リストの一部として追加されたグループを削除できます。このため、インターフェイスでの動作に一貫性がなくなります。

    回避策:この問題を解決するには、次の手順を実行します。

    1. 簡易インターフェイスで、除外リストにオブジェクトを追加します。
    2. 詳細インターフェイスの分散ファイアウォール除外リストに表示されていることを確認します。
    3. 詳細インターフェイスの分散ファイアウォール除外リストからオブジェクトを削除します。
    4. 簡易インターフェイスに戻り、2 番目のオブジェクトを除外リストに戻して適用します。
    5. 新しいオブジェクトが詳細インターフェイスに表示されていることを確認します。
  • 問題 2520803:EVPN 展開で手動設定するルート識別子とルート ターゲットのエンコード形式

    現在、ルート識別子を手動で設定する場合、Type-0 エンコードと Type-1 エンコードの両方を使用できます。ただし、EVPN 展開で手動ルート識別子の設定に最適なエンコード スキームを使用するには、Type-1 を使用します。ルート ターゲットを手動で設定する場合は、Type-0 エンコードを実装する必要があります。

    回避策:ルート識別子に Type-1 エンコードを使用します。

  • 問題 2490064:外部 LB がオンになっている VMware Identity Manager を無効にできない

    外部 LB を使用して NSX で VMware Identity Manager 統合を有効にした後、外部 LB をオフにして統合を無効にしようとすると、最初の設定が再表示され、ローカルの変更が上書きされます。

    回避策:vIDM を無効にする場合は、外部 LB のフラグをオフにせず、vIDM 統合のみをオフにします。これにより、データベースに設定が保存され、他のノードと同期されます。

  • 問題 2537989:仮想 IP アドレス (VIP) をクリアしても、すべてのノードで vIDM 統合がクリアされない

    仮想 IP を持つクラスタで VMware Identity Manager が設定されている場合、仮想 IP を無効にしても、クラスタ全体で VMware Identity Manager 統合はクリアされません。仮想 IP アドレスが無効になっている場合は、個々のノードで vIDM 統合を手動で修正できます。

    回避策:ノードごとに vIDM 設定を手動で修正します。

  • 問題 2538956:セグメントでゲートウェイ DHCP を構成するときに、DHCP プロファイルに「未設定」のメッセージが表示され、[適用] ボタンが使用できない

    接続されたゲートウェイに DHCP が設定されていない場合、セグメントにゲートウェイ DHCP を設定しようとすると、保存する有効な DHCP がないため、DHCP プロファイルが適用されません。

    回避策:なし。

  • 問題 2525205:特定の状況下で管理プレーン クラスタの操作が失敗する

    マネージャ N2 で join コマンドを実行してマネージャ N2 をマネージャ N1 に参加させようとすると、join コマンドが失敗します。管理プレーン クラスタを形成できないため、可用性に影響する可能性があります。

    回避策:

    1. クラスタでマネージャ N1 を保持するには、マネージャ N1 で deactivate CLI コマンドを実行します。これにより、他のすべてのマネージャがクラスタから削除され、マネージャ N1 がクラスタの唯一のメンバーになります。
    2. systemctl start corfu-nonconfig-server コマンドを実行して、マネージャ N1 で非設定の Corfu サーバが実行されていることを確認します。
    3. join コマンドを実行して、他の新しいマネージャをクラスタに参加させます。
  • 問題 2526769:マルチノード クラスタでリストアが失敗する

    マルチノード クラスタでリストアを開始すると、リストアが失敗し、アプライアンスの再展開が必要になります。

    回避策:新しい設定(1 ノード クラスタ)を展開し、リストアを開始します。

  • 問題 2538041:グローバル マネージャでマネージャ モードの IP セットを含むグループを作成できる

    マネージャ モードで作成された IP セットを含むグループをグローバル マネージャで作成できます。設定は受け入れられますが、グループはローカル マネージャで認識されません。

    回避策:なし。

  • 問題 2463947:プリエンプティブ モードの HA が設定され、IPsec HA が有効になっているときに、二重にフェイルオーバーが発生すると、VPN 経由のパケット ドロップが発生する

    VPN 経由のトラフィックはピア側でドロップされます。IPsec 再生エラーが増加します。

    回避策:次の IPsec 再キー化を待機します。または、特定の IPsec セッションを無効にして有効にします。

  • 問題 2523212:nsx-policy-manager が応答不能になり、再起動する

    nsx-policy-manager の API 呼び出しが失敗し、サービスが利用不能になります。再起動して使用可能になるまでポリシー マネージャにアクセスできません。

    回避策:2,000 個以下のオブジェクトで API を呼び出します。

  • 問題 2521071:グローバル マネージャで作成されたセグメントで BridgeProfile 設定を使用していると、レイヤー 2 ブリッジ設定が個々の NSX サイトに適用されない

    セグメントの統合状態が「エラー」のままになります。この状況は、特定の NSX サイトでブリッジ エンドポイントを作成できないことが原因で発生しています。グローバル マネージャで作成されたセグメントに BridgeProfile を設定することができません。

    回避策:NSX サイトにセグメントを作成し、ブリッジ プロファイルを使用して設定します。

  • 問題 2527671:DHCP サーバが設定されていない場合、Tier-0/Tier-1 ゲートウェイまたはセグメントで DHCP 統計/状態を取得すると、認識されていないことを示すエラー メッセージが表示される

    これによる機能上の影響はありません。このエラー メッセージは正しくありません。この状況では、DHCP サーバが未設定であることを示すメッセージが表示されるはずです。

    回避策:なし。

  • 問題 2532127:LDAP ユーザーの Active Directory エントリに UPN (userPrincipalName) 属性がなく、samAccountName 属性のみが存在している場合、このユーザーは NSX にログインできない

    ユーザーの認証に失敗し、ユーザーは NSX ユーザー インターフェイスにログインできません。

    回避策:なし。

  • 問題 2540733:クラスタに同じホストを再追加した後、サービス インスタンスが作成されない

    クラスタ内に同じホストを再追加した後、ホストにサービス仮想マシンが存在していても、NSX にサービス インスタンスが作成されません。展開状態は「成功」と表示されますが、特定のホストの保護が停止します。

    回避策:ホストからサービス仮想マシンを削除します。これで発生した問題が NSX のユーザー インターフェイスに表示されます。この問題を解決するために、NSX に新しいサービス仮想マシンとそれに対応するサービス インスタンスが作成されます。

  • 問題 2530822:vCenter Server で NSX-T の拡張機能が作成されても、NSX Manager で vCenter Server の登録に失敗する

    NSX で vCenter Server をコンピュート マネージャとして登録するときに、vCenter Server で com.vmware.nsx.management.nsxt 拡張機能が作成されても、NSX-T でコンピュート マネージャの登録状態が「未登録」のままになります。Edge の自動インストールなど、vCenter Server での操作は vCenter Server コンピュート マネージャで実行できません。

    回避策:

    1. NSX-T Manager からコンピュート マネージャを削除します。
    2. vCenter Server 管理対象オブジェクト ブラウザを使用して、vCenter Server から com.vmware.nsx.management.nsxt 拡張機能を削除します。
  • 問題 2482580:vCenter Server から IDFW/IDS クラスタが削除されると、IDFW/IDS の設定が更新されない

    IDFW/IDS が有効になっているクラスタが vCenter Server から削除されると、NSX 管理プレーンに必要な更新が通知されません。これにより、IDFW/IDS が有効になっているクラスタの数が誤って報告されます。これによる機能上の影響はありません。有効なクラスタの数のみが正しくありません。

    回避策:なし。

  • 問題 2534855:簡易 UI またはポリシー API で作成された Tier-0 ゲートウェイのルート マップと再配分ルールが、詳細設定 UI(または MP API)で作成されたルート マップと再配布ルールと置き換わる

    アップグレード中に、詳細設定 UI(または MP API)で直接作成された設定が簡易 UI(またはポリシー API)で作成された既存のルート マップとルールに置き換わります。

    回避策:詳細設定 UI (MP UI) で作成された再配布ルール/ルート マップがアップグレード後に失われた場合は、詳細設定 UI (MP) または簡易 UI(ポリシー)からルールを作成できます。再配布ルールには常にポリシーまたは MP のいずれかを使用します。両方を同時に使用することはできません。NSX-T 3.0 では、再配布で完全にサポートされている機能が使用できます。

  • 問題 2535355:特定の状況下で NSX-T 3.0 にアップグレードすると、セッション タイマーが有効にならないことがある

    セッション タイマーの設定が有効になりません。接続セッション(tcp established、tcp fin wait など)は、カスタム セッションタ イマーではなく、システムのデフォルト セッション タイマーを使用します。これにより、接続 (TCP/UDP/ICMP) セッションが予想より長いまたは短い時間で確立することがあります。

    回避策:なし。

  • 問題 2534933:LDAP ベースの CDP(CRL 配布ポイント)を含む証明書が Tomcat/クラスタ証明書として適用できない

    LDAP CDP を含む CA 署名付き証明書をクラスタ/Tomcat 証明書として使用できません。

    回避策:VMware のナレッジベースの記事 KB78794 を参照してください。

  • 問題 2499819:vMotion のエラーのため、vCenter Server 6.5 または 6.7 で NSX for vSphere から NSX-T Data Center へのメンテナンス ベースのホスト移行が失敗することがある

    次のエラー メッセージがホストの移行画面に表示されます。
    ホストを移行するときに、移行前のステージでエラーが発生しました [理由:[vMotion] 移行を続行できません。仮想マシン b'3-vm_Client_VM_Ubuntu_1404-shared-1410' に対する vMotion が最大試行回数に達しました]。

    回避策:ホストの移行を再試行します。

  • 問題 2518183:NSX Manager UI の画面で、[アラーム] 列に最新のアラーム数が表示されないことがある

    最近生成されたアラームが NSX Manager のエンティティ画面に反映されません。

    回避策:

    1. NSX Manager のエンティティ画面を更新して、正しいアラーム数を確認します。
    2. アラームの詳細が表示されない場合は、アラームのダッシュボード ページで確認することもできます。
  • 問題 2543353:NSX Tier-0 Edge が、IPsec トンネル トラフィックの ESP カプセル化の後に誤った UDP チェックサムを計算する

    UDP パケットのチェックサムが正しくないため、トラフィックがドロップされます。

    回避策:なし。

  • 問題 2556730:LDAP ID ソースを設定するときに、LDAP ドメイン名に大文字と小文字が混在していると、[LDAP グループ] の [NSX Role Mapping] で認証が機能しない

    ユーザーがログインを試みると、NSX へのアクセスが拒否されます。

    回避策:LDAP ID ソースの設定で [ドメイン名] フィールドに小文字のみを使用します。

  • 問題 2557287:バックアップ後に実行した TNP の更新がリストアされない

    リストアされたアプライアンスで、バックアップ後に行った TNP の更新が表示されません。

    回避策:TNP の更新後にバックアップを作成します。

  • 問題 2572052:スケジュール設定されたバックアップが生成されないことがある

    スケジュール設定されたバックアップが生成されない場合があります。

    回避策:すべての NSX Manager アプライアンスを再起動します。

  • 問題 2549175:ポリシーの検索でエラーが発生し、「Unable to resolve with start search resync policy.」というメッセージが表示される

    NSX Manager ノードに新しい IP が指定されている場合、検索が同期されていないため、ポリシーの検索が失敗します。

    回避策:すべての NSX Manager の DNS PTR レコード(DNS サーバの IP とホスト名のマッピング)が正しいことを確認します。

  • 問題 2628634:vds-migrate disable-migrate が呼び出された後も、Day2tools が TN を NVDS から CVDS に移行しようとする

    NVDS から CVDS への移行が失敗し、ホストはメンテナンス モードのままになります。

    回避策:ホストのメンテナンス モードを手動で解除します。

  • 問題 2607196:NVDS から CVDS への移行で、ホストベースの展開を使用するサービス挿入 (SI) とゲスト イントロスペクション (GI) がサポートされない

    NVDS to CVDS ツールを使用して、NVDS のあるトランスポート ノードを移行できません。

    回避策:GI/SI の展開を解除して、NVDS から CVDS への移行を試行します。これにより、SVM インスタンスはすべて削除されます。
    すべてのトランスポート ノードで移行が完了したら、GI/SI インスタンスを再度展開します。

  • 問題 2588072:NVDS から CVDS へのスイッチ移行ツールで、vmk のあるステートレス ESX がサポートされない

    NVDS スイッチに vmk が設定されている場合、NVDS から CVDS へのスイッチ移行ツールを使用して、ステートレス ESX ホストを移行できません。

    回避策:NVDS から vmk を移行するか、このホストを NSX から削除して移行を実行します。

  • 問題 2627439:移行前にトランスポート ノード プロファイルがクラスタに適用されていると、移行後に、分離状態のトランスポート ノード プロファイルが 1 つ余分に作成される

    元のトランスポート ノード プロファイルごとに余分なトランスポート ノード プロファイルが 1 つずつ生成されることがあります。

    回避策:なし。

  • 問題 2540352:CSM の [バックアップとリストア] ウィンドウに、使用可能なバックアップが表示されない

    バックアップから CSM アプライアンスをリストアするときに、[リストア] ウィザードでバックアップ ファイル サーバの詳細を入力しても、UI にバックアップのリストが表示されません。サーバで使用可能なバックアップが存在する場合も表示されません。

    回避策:新しくインストールされた CSM アプライアンスをリストアする場合は、このアプライアンスの [バックアップ] タブを選択して、[設定] 画面でバックアップ サーバの詳細を指定します。[リストア] タブに切り替えて [リストア] ウィザードを開始すると、リストアするバックアップのリストが表示されます。

  • 問題 2622846:プロキシ設定が有効になっている IDS が、シグネチャのダウンロードに使用される GitHub にアクセスできない

    シグネチャ バンドルの新しい更新のダウンロードに失敗します。

    回避策:ネットワークに接続されていない場合は、オフライン ダウンロード機能を使用してシグネチャをダウンロードおよびアップロードします。

  • 問題 2723812:NSX-T Data Center の UI または REST API で、トランスポート ノードの最新状態が表示されないことがある

    スケール サイズとシステムの負荷によっては、UI と REST API でトランスポート ノードの最新状態が表示されないことがあります。

    回避策:MP proton サービスを再起動します。

  • 問題 2761589:NSX-T 2.x から NSX-T 3.x にアップグレードした後、管理プレーンのデフォルト レイヤー 3 ルールの設定が DENY_ALL から ALLOW_ALL に変更される

    この問題は、ポリシーでルールが設定されず、管理プレーンのデフォルト レイヤー 3 ルールに DROP アクションが設定されている場合にのみ発生します。アップグレード後、管理プレーンのデフォルト レイヤー 3 ルールの設定が DENY_ALL から ALLOW_ALL に変更されます。

    回避策:アップグレード後にポリシー UI を使用して、デフォルトのレイヤー 3 ルールのアクションを DROP に設定します。

インストールに関する既知の問題
  • 問題 2522909:Invalidurl でアップグレードの展開に失敗した場合、URL を修正すると、サービス仮想マシンのアップグレードが機能しない

    URL が間違っているため、アップグレードが失敗状態になり、アップグレードがブロックされます。

    回避策:アップグレードをトリガする新しい deployment_spec を作成します。

アップグレードに関する既知の問題
  • 問題 2475963:容量不足のため、NSX-T VIB のインストールに失敗する

    ESXi ホストの bootbank に十分な容量がないため、NSX-T VIB のインストールに失敗し、BootBankInstaller.pyc: ERROR が返されます。サードパーティ ベンダーから提供される ESXi イメージに、未使用でサイズが比較的大きい VIB が含まれていることがあります。その場合、VIB のインストール/アップグレード時に bootbank/alt-bootbank の容量が不足することがあります。

    回避策:ナレッジベースの記事 KB74864、「NSX-T VIBs fail to install, due to insufficient space in bootbank on ESXi host」を参照してください。

  • 問題 2400379:[コンテキスト プロファイル] 画面に、サポートされていない APP_ID エラー メッセージが表示される

    [コンテキスト プロファイル] 画面に、次のエラーメッセージが表示されます。「このコンテキスト プロファイルは、サポートされていない APP_ID - [<APP_ID>] を使用しています。どのルールでも使用されていないことを確認してから、このコンテキスト プロファイルを手動で削除してください。」この問題は、データパスで機能しなくなった 6 つの非推奨 APP_ID(AD_BKUP、SKIP、AD_NSP、SAP、SUNRPC、SVN)がアップグレード後に存在するために発生します。

    回避策:使用されていないことを確認してから、6 つの APP_ID コンテキスト プロファイルを手動で削除します。

  • 問題 2462079:ESXi ホストに古い DV フィルタが存在すると、アップグレード中に ESXi ホストの一部のバージョンが再起動する

    ESXi 6.5-U2/U3 または 6.7-U1/U2 を実行しているホストの場合、メンテナンス モードで NSX-T 2.5.1 にアップグレードしている間にホストが再起動することがあります。この再起動は、仮想マシンの移動後にホストで古い DV フィルタが見つかると発生します。

    回避策:NSX-T Data Center のアップグレード中にホストが再起動しないようにするには、NSX-T Data Center 2.5.1 にアップグレードする前に、ESXi 6.7 U3 または ESXi 6.5 P04 にアップグレードします。詳細については、ナレッジベースの記事 KB76607 を参照してください。

  • 問題 2730634:ユニスケールベースの設定(スケール レベルの論理オブジェクト番号を使用)で、アップグレード後にネットワーク コンポーネントのページに「インデックスが同期していません」というエラーが表示される

    ユニスケールベースの設定(スケール レベルの論理オブジェクト番号を使用)で、アップグレード後にネットワーク コンポーネントのページに「インデックスが同期していません」というエラーが表示されます。

    回避策:管理者認証情報を使用して NSX Manager にログインし、start search resync policy コマンドを実行します。ネットワーク コンポーネントのロードに数分かかります。

  • 問題 2693195:MP ノードを 310 のステートレス トランスポート ノードにアップグレードすると、ワークロード仮想マシンで一時的に DP が停止することがある

    MP ノードを 310 のステートレス トランスポート ノードにアップグレードすると、ワークロード仮想マシンで一時的に DP が停止することがあります。これは、50 を超えるトランスポート ノードが存在するネットワークで発生し、MP ノードがアップグレードされ、proton サービスが再起動された場合に [アップグレード] 画面にのみ表示されます。

    回避策:なし。

  • 問題 2716575:NSX-V から NSX-T へのトポロジの移行に失敗し、プレフィックス リストの認識エラー メッセージが表示される

    NSX-V から NSX-T へのトポロジの移行を試行した後に、ルート マップでアラームがクリアされていないため、「認識エラーが発生しました。[{PrefixList}] が認識されるまで待機しています...」のようなエラー メッセージが表示されます。

    回避策:認識が完了したら、ルート マップ上のアラームをすべてクリアします。

  • 問題 2717667:NSX-T 2.5.x から 3.0.x/3.1.x にアップグレードされた環境が 32K を超える POD に拡張されない

    NSX-T 2.5.x から 3.0.x/3.1.x にアップグレードされた環境が 32K を超える POD に拡張されません。32K を超える POD は実行状態に移行されません。/var/log/proton/nsxapi.log に次のエラーが記録されます。「要求 AllocationRequest に割り当てる空き ID が見つかりません。」

    回避策:なし。

NSX Edge に関する既知の問題
  • 問題 2283559:Edge に 65k 以上のルート(RIB の場合)または 100k 以上のルート(FIB の場合)が存在すると、https://<nsx-manager>/api/v1/routing-table と https://<nsx-manager>/api/v1/forwarding-table MP APIs でエラーが発生する

    Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、管理プレーンから Edge への要求に 10 秒以上かかり、この結果タイムアウトになります。これは読み取り専用 API であり、API/ユーザー インターフェイスを使用して、RIB の 65,000 以上のルートおよび FIB の 100,000 以上のルートをダウンロードする必要がある場合にのみ影響を受けます。

    回避策:RIB/FIB を取得するには、2 つのオプションがあります。

    • これらの API では、ネットワーク プレフィックスまたはルートのタイプに基づくフィルタリング オプションをサポートしています。これらのオプションを使用して、目的とするルートをダウンロードします。
    • RIB/FIB テーブル全体が必要な場合は CLI でサポートします。これによるタイムアウトはありません。
  • 問題 2521230:get bgp neighbor summary で表示された BFD の状態に、最新の BFD セッションの状態が正しく反映されないことがある

    BGP と BFD のセッションは個別に設定できます。get bgp neighbor summary を実行すると、BGP で BFD の状態も表示されます。BGP が停止している場合、BFD 通知は処理されず、最後に確認された状態が引き続き表示されます。このため、BFD の古い状態が表示される場合があります。

    回避策:get bfd-sessions の出力で [State] フィールドを確認し、BFD の最新の状態を取得します。

  • 問題 2532755:ルーティング テーブルの CLI 出力とポリシー出力が一致しない

    UI からダウンロードしたルーティング テーブルに、CLI 出力より多くのルートが表示されます。ポリシーからダウンロードした出力には、追加のルート(デフォルト ルート)が表示されます。これによる機能上の影響はありません。

    回避策:なし。

NSX Cloud に関する既知の問題
  • 問題 2289150:AWS 開始の PCM 呼び出しに失敗する

    CSM で AWS アカウントの PCG ロールを old-pcg-role から new-pcg-role に更新すると、CSM では、AWS の PCG インスタンスのロールを new-pcg-role に更新します。しかし、PCM では PCG のロールが更新されたことを認識していないため、この結果、引き続き old-pcg-role を使用して作成された、以前の AWS クライアントを使用します。これにより、AWS クラウド インベントリ スキャンが発生し、他の AWS クラウドの呼び出しは失敗します。

    回避策:この問題が発生した場合、新しいロールに変更してから 6.5 時間以上は、以前の PCG ロールを変更/削除しないでください。PCG を再起動すると、新しいロールの認証情報を使用してすべての AWS クライアントが再初期化されます。

セキュリティに関する既知の問題
  • 問題 2491800:AR チャネル SSL 証明書の有効性が定期的に確認されないため、既存の接続に対して有効期限の切れた証明書または失効した証明書が使用される可能性がある

    この接続では期限切れの SSL または失効した SSL を使用している可能性があります。

    回避策:マネージャ ノードの APH を再起動して、再接続をトリガーします。

フェデレーションに関する既知の問題
  • 問題 2630808:3.0.0/3.0.1 からそれ以降のリリースにアップグレードすると処理が中断する

    グローバル マネージャまたはローカル マネージャを 3.0.0/3.0.1 からそれ以降のリリースにアップグレードした直後に、GM と LM 間の通信を行うことはできません。

    回避策:LM と GM 間の通信を復元するには、すべての LM と GM を新しいリリースにアップグレードする必要があります。

  • 問題 2630813:コンピューティング仮想マシンの SRM リカバリを実行すると、仮想マシンとセグメント ポートに適用されたすべての NSX タグが消える

    SRM リカバリのテストまたは実行を開始すると、ディザスタ リカバリの場所にレプリケートされたコンピューティング仮想マシンに NSX タグが適用されません。

  • 問題 2630819:GM で LM を登録した後に LM 証明書が変更される

    同じ LM でフェデレーションと PKS を使用する場合、GM で LM を登録する前に、外部 VIP の作成と LM 証明書の変更を行う PKS タスクを実行する必要があります。この順序が逆になると、LM 証明書を変更しても LM と GM 間の通信が行われず、LM の再登録が必要になります。

  • 問題 2601493:負荷の増加を回避するため、グローバル マネージャで設定のオンボーディングの同時実行がサポートされていない

    設定のオンボーディングを並行して実行しても、相互に干渉することはありませんが、このような設定のオンボーディングを GM で複数回実行すると、GM の処理速度が低下し、他の操作が遅くなることがあります。

    回避策:設定のオンボーディングが同時に開始しないように、セキュリティ管理者またはユーザーはメンテナンス期間を調整する必要があります。

  • 問題 2605420:UI に、ローカル マネージャの VIP の変更を通知するメッセージではなく、一般的なエラー メッセージが表示される

    グローバル マネージャとサイト間の通信が影響を受けています。

    回避策:グローバル マネージャ クラスタを一度に 1 ノードずつ再起動します。

  • 問題 2613113:オンボーディングの進行中にローカル マネージャのリストアが完了しても、グローバル マネージャで、ローカル マネージャの状態が IN_PROGRESS のままになっている

    グローバル マネージャの UI で、ローカル マネージャの状態が IN_PROGRESS と表示されます。リストアされたサイトの設定を読み込むことができません。

    回避策:必要であれば、ローカル マネージャの API を使用して、ローカルマネージャ サイトのオンボーディングを開始します。

  • 問題 2638571:5,000 個の NAT ルールの削除に 1 時間以上かかることがある

    NAT ルールは UI に表示されていますが、グレー表示になっています。クリーンアップが完了するまで、同じ名前の NAT ルールは作成できません。別の名前で作成する場合は、この問題の影響を受けません。 

    回避策:なし。

  • 問題 2629422:LB サービスの他に DNS サービスを提供するサイトを Tier-1 ゲートウェイにオンボーディングしようとすると、UI に不完全なメッセージが表示される

    ワンアーム LB サービスの他に DNS/DHCP サービスを提供する Tier-1 ゲートウェイのオンボードはブロックされます。オンボーディングのブロックは想定内の動作です。 
    UI に考えられる解決策の説明が表示されますが、DHCP サービスの記述しかありません。DNS サービスにも同じ解決策を適用できます。

    回避策:なし。

  • 問題 2628428:グローバル マネージャの状態が、最初に「成功」と表示された後、IN_PROGRESS に変わる

    大規模な環境では、頻繁に変更されるセクションが多すぎると、グローバル マネージャに設定の正しい状態が反映されるまでに時間がかかります。このため、分散ファイアウォールの設定が完了してから UI/API に正しい状態が表示されまでに遅延が発生します。

    回避策:なし。

  • 問題 2625009:中間ルーターまたは物理 NIC の MTU が SR 間ポートと同等か、それより低い場合、SR 間の iBGP セッションでフラッピングが継続的に発生する

    これは、フェデレーション トポロジのサイト間接続に影響を与える可能性があります。

    回避策:物理 NIC の MTU と中間ルーターの MTU をグローバル MTU(SR 間ポートで使用される MTU)よりも大きくします。カプセル化のため、パケットのサイズが MTU より大きくなるため、パケットが経由されなくなります。

  • 問題 2634034:ストレッチ T1-LR(論理ルーター)のサイト ロールが変更されると、6 ~ 8 分ほど、その論理ルーターのすべてのトラフィックが影響を受ける

    スタティック ルートはプログラムされるまでに時間がかかるため、データパスが影響を受けます。サイト ロールが変更されると、6 ~ 8 分間ほどトラフィックが失われます。設定の規模によっては、さらに長い時間、影響を受ける可能性があります。

    回避策:なし。

check-circle-line exclamation-circle-line close-line
Scroll to top icon