VMware NSX-T Data Center 3.1.2 | 2021 年 4 月 17 日 | ビルド 17883596

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

NSX-T Data Center 3.1.2 では、プライベート、パブリック、マルチクラウドの仮想ネットワークとセキュリティに関連するさまざまな新機能が追加されています。強化された領域と新機能は次のとおりです。

NSX Cloud

  • HCS on Azure と NSX Cloud のテスト
    • NSX Cloud で、追加の HCS トポロジのテストと検証を行いました。
  • NSX Cloud の OS サポートの追加次のオペレーティング システムに対するサポートが追加されました。
    • Windows 2012、2016、2019 Standard Edition、Windows 10 Enterprise Edition
    • Red Hat Enterprise Linux 7.0、7.1、7.2、7.3、8.1、8.2、8.3

イベントとアラーム

  • ロード バランサ
    • ロード バランサ/分散ロード バランサの状態: 劣化、ロード バランサのメモリ使用率が非常に高い
  • Edge の健全性
    • Edge ノードのプール メンバーの使用容量が非常に多い、Edge ノード ロード バランサの使用容量が多い
  • IP アドレス管理
    • IP ブロックの使用率が非常に高く、IP プールの使用率が非常に高い
  • Edge NIC の受信バッファの不足
    •  お客様からのフィードバックに基づいて、アラームの重要度を「重大」から「警告」に変更しました。また、デフォルトのしきい値を 0.1% から 2% に変更しました。

運用

  • Edge でのデータパスのトラブルシューティングにローリング パケット キャプチャ
    • nsxcli を使用して Edge でローリング パケット キャプチャを有効にできます。最大 25 個のファイルを使用できます。1 ファイルのサイズは 100 MB 以下にする必要があります。これにより、データパスの断続的な問題をトラブルシューティングしながら、パケット キャプチャを長時間実行できます。

NVDS から VDS への移行

  • NVDS から VDS への移行 - クラスタの並行アップグレードのサポート
    • ESXi ホストを vSphere 7.0 U2 にアップグレードしながら、NVDS ホスト スイッチを VDS スイッチに移行できるようになりました。この場合、ホスト クラスタは並行してアップグレードされます。この機能では、最大 4 つのクラスタを並行してアップグレードできます。
  • NVDS から VDS への移行での vSAN ファイル サービス/Shared Nothing Architecture 仮想マシンのサポート
    • vSAN ファイル サービスまたは vSAN Share Nothing Architecture 仮想マシンが NVDS に接続しているホストで、NVDS ホスト スイッチを VDS スイッチに移行できるようになりました。

N-VDS NSX-T ホスト スイッチ廃止のお知らせ

NSX-T 3.0.0 以降は、vSphere VDS スイッチ バージョン 7.0 以降で実行できます。これにより、vSphere とより緊密な連携が可能になります。NSX-T をユーザーの vSphere 環境に追加して、NSX-T を簡単に導入できます。

VMware では、今後の NSX-T リリースで ESXi ホスト上の NSX-T N-VDS 仮想スイッチのサポートを削除する予定です。このリリースは、このメッセージの日付(2021 年 4 月 17 日)から 1 年以降に一般公開する予定です。KVM、NSX-T Edge ノード、ネイティブ パブリック クラウドの NSX エージェント、ベアメタル ワークロードでは、N-VDS は引き続きサポート対象の仮想スイッチになります。

NSX-T と vSphere の新しい展開では、VDS スイッチ バージョン 7.0 以降を使用して、この緊密な連携と展開を活用することを推奨します。また、ESXi ホストで N-VDS を使用する NSX-T の既存デプロイの場合、VMware は VDS で NSX-T を使用することを推奨します。VMware では、このプロセスを簡単に行う方法として CLI ベースのスイッチ移行ツールを提供しています(NSX-T 3.0.2 で最初に公開)。また、GUI ベースの Upgrade Readiness Tool を使用することもできます(NSX-T 3.1.1 で最初に公開)。これらのツールの詳細については、NSX のドキュメントを参照してください。

N-VDS から VDS に移行する場合は、展開について次の点に注意してください。

  • N-VDS API と VDS API は異なります。仮想マシンのバッキング タイプや、N-VDS スイッチと VDS スイッチの vmKernel インターフェイスの API も異なります。環境内で VDS を使用するように移行する場合は、N-VDS API ではなく VDS API を呼び出す必要があります。このエコシステムの変更は、N-VDS を VDS に変換する前に行う必要があります。詳細については、KB の記事 https://kb.vmware.com/s/article/79872 を参照してください。

           注:N-VDS API と VDS API に変更はありません。

  • VDS の設定は vCenter Server で行います。N-VDS は vCenter Server に依存しません。NSX-T で VDS がサポートされ、N-VDS は最終的に廃止されるため、NSX-T と vCenter Server の連携が強化されます。vSphere 環境の NSX を有効にするには、vCenter Server が必要になります。

互換性とシステム要件

互換性とシステム要件の詳細については、『NSX-T Data Center インストール ガイド』を参照してください。

API および CLI リソース

NSX-T Data Center の API または CLI を自動化に使用する場合には、code.vmware.com を参照してください。

使用可能な言語

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2021 年 4 月 17 日。初版。
2021 年 4 月 30 日。第 2 版。問題 2663064、2689867、2692347、2692436、2697537、2697550、2697824、2699857、2709978、2715237、2718052、2719526、2719973、2727859、2730109、2732839、2734742、2742234、2690344、2707873 を追加しました。
2021 年 8 月 30 日。第 3 版。解決した問題 2690014 を追加しました。
2021 年 9 月 17 日。第 4 版。既知の問題 2761589 について記載しました。

解決した問題

  • 解決した問題 2742234:アップグレード後に OSPF インスタンスが見つからない

    NSX-T 2.5.0 から 3.1.0 にアップグレードし、NSX-T 3.1.0 から 3.1.1 にアップグレードした後、OSPF インスタンスが 10 ~ 15 分間見つかりません。

  • 解決した問題 2692347:network_path パラメータがサポートされていない

    network_path パラメータが、VS VIP API 呼び出しでサポートされていません。

  • 解決した問題 2520803:EVPN 展開で手動設定するルート識別子とルート ターゲットのエンコード形式

    現在、ルート識別子を手動で設定する場合、Type-0 エンコードと Type-1 エンコードの両方を使用できます。ただし、EVPN 展開でルート識別子を手動で設定する場合は、Type-1 エンコード スキームの使用をおすすめします。また、ルート ターゲットを手動で設定する場合は、Type-0 エンコードを使用する必要があります。

  • 解決した問題 2537989:仮想 IP アドレス (VIP) をクリアしても、すべてのノードで vIDM 統合がクリアされない

    仮想 IP を持つクラスタで VMware Identity Manager が設定されている場合、仮想 IP を無効にしても、クラスタ全体で VMware Identity Manager 統合はクリアされません。仮想 IP アドレスが無効になっている場合は、個々のノードで vIDM 統合を手動で修正する必要があります。

  • 解決した問題 2521071:グローバル マネージャで作成されたセグメントで BridgeProfile 設定を使用していると、レイヤー 2 ブリッジ設定が個々の NSX サイトに適用されない

    セグメントの統合状態が「エラー」のままになります。この状況は、特定の NSX サイトでブリッジ エンドポイントを作成できないことが原因で発生しています。グローバル マネージャで作成されたセグメントに BridgeProfile を設定することができません。

  • 解決した問題 2532127:LDAP ユーザーの Active Directory エントリに UPN (userPrincipalName) 属性がなく、samAccountName 属性のみが存在している場合、このユーザーは NSX にログインできない

    ユーザーの認証に失敗し、ユーザーは NSX ユーザー インターフェイスにログインできません。

  • 解決した問題 2560981:アップグレード時に、vIDM の設定が維持されない場合がある

    vIDM を使用している場合、アップグレードが正常に完了した後に再度ログインし、クラスタで vIDM を再度有効にする必要があります。

  • 解決した問題 2596162:スイッチ名に一重引用符が含まれていると、スイッチの nsxaHealthStatus が更新されない

     スイッチの健全性状態が更新されないため、NSX 設定状態が部分的成功になります。 

  • 解決した問題 2610718:lb_enable フラグと vidm_enable のフラグを明示的に指定せずに、nsx-cli で vIDM を NSX に接続しようとするとエラーが発生する

    「An error occurred attempting to update the vidm properties」というエラーが表示されます。vIDM に接続するには、UI を使用するか、REST API から直接接続する必要があります。CLI 経由で接続するには、lb_enable フラグと vidm_enable フラグを明示的に定義する必要があります。

  • 解決した問題 2641990:Edge vMotion の実行中に、マルチキャストのトラフィックが最大で 30 秒間(デフォルトの PIM Hello 間隔)失われる場合がある

    Edge の vMotion が実行され、TOR で IGMP スヌーピングが有効になっている場合、TOR は新しい Edge の場所を認識している必要があります。これは、マルチキャストの制御トラフィックまたはデータ トラフィックを Edge から取得したときに、TOR によって学習されます。Edge の vMotion 中に、マルチキャスト トラフィックが最大で 30 秒間失われます。

  • 解決した問題 2691432:リストアが失敗することがある

    リストアが機能しない場合があります。

  • 解決した問題 2690996:システムに割り当てられた L2 フォワーダー vtep グループ ID がトランスポート ノードに割り当てられた VTEP ラベルと競合していると、KVM ノードでサイト間のパケット転送が失敗することがある

    拡張されたセグメントに接続している仮想マシンで、場所間の接続が失われる可能性があります。KVM 展開でセグメントが競合していると、サイト間のトラフィックは機能しません。

     

  • 解決した問題 2694707:Public Cloud Gateway の HA フェイルオーバーが発生すると、一部のルールで、クラウド仮想マシンのファイアウォール ルールの動作状態が「不明」になることがある

    NSX ポリシーのユーザー インターフェイスで、ファイアウォール ルールの動作状態が「不明」と表示されることがあります。これによる機能上の影響はありません。すべてのルールは正常に認識されています。両方の Public Cloud Gateway がオンラインになっている場合、状態はクリアされ、良好な状態になります。

  • 解決した問題 2697111:グローバル マネージャのユーザー インターフェイスで「CRL をインポート」機能を使用できない

    CRL をインポートしようとすると、ユーザー インターフェイスで間違った URL が使用され、操作が失敗します。グローバル マネージャで CRL のインポート オプションを使用できません。

  • 解決した問題 2674689:URT から移行が開始するまでの間にトランスポート ノードが更新されると、追加の設定プロファイルが失われる

    TN_Validate ステージでトランスポート ノードの移行に失敗します。

     

  • 解決した問題 2697549:クラスタにゲスト イントロスペクション サービスが展開されている場合、URT がトランスポート ノードに展開された GI サービスに変更を行うことができないため、URT ApplyTopology が失敗する

    URT ApplyTopology が全体の状態として APPLY_TOPOLOGY_FAILED を返します。

     

  • 解決した問題 2687948:IP アドレスから FQDN への切り替え後、論理ルーターが機能しない

     ユーザー インターフェイスで「論理ルーターの状態を取得中にタイムアウトしました」というエラーが発生し、GM ログのレプリケーションが停止します。

  • 解決した問題 2680854:グローバル マネージャでロールバックに成功した後、サイトの設定をオンボーディングする 2 回目の試行が失敗する

    設定のオンボーディングの状態が「処理中」のままになります。最初の試行がロールバックされた後、2 回目以降はオンボーディング サイトを設定できなくなります。

  • 解決した問題 2702168:NSX-T 3.0 から NSX-T 3.1 にアップグレードした後、VRF LR に変更を行うことができない

    VRF LR 再配分ルールに TIER0_EVPN_TEP_IP が追加されている場合、VRF LR に変更を行うことはできません。検証エラーが発生し、VRF LR で TIER0_EVPN_TEP_IP がサポートされないことが示されます。

  • 解決した問題 2688584:1 つの LR ノードで TransactionAbortedException が発生し、そのスレッド プールがシャットダウンされたため、LR 同期状態の取得でタイムアウトが発生する

     切り替えができないため、LR が停止します。

  • 解決した問題 2679344:スケーリングされた Active Directory 設定で LDAP ユーザーとして NSX-T Manager ノードにログインすると、ログインに時間がかかるか、失敗することがある

    ログインに時間がかかったり、タイムアウトしてエラーが発生することがあります。

  • 解決した問題 2711497:NSX Cloud を古いバージョンから NSX-T 3.1.1 にアップグレードすると、agented 仮想マシンが一時的にエラー状態になることがある

    PCG がアップグレードされるまで仮想マシンがアクセス不能になり、アプリケーションのダウンタイムが発生する可能性があります。

  • 解決した問題 2723546:アップグレード中に、プライマリ PCG がスタンバイ モードになると、North-South トラフィックが失われる

    アップグレード中に、プライマリ PCG がスタンバイ モードになります。セカンダリ PCG がアクティブになり、すべての仮想マシンがセカンダリ PCG に接続されます。この間、North-South トラフィックが停止します。

    アップグレードが完了すると、プライマリ PCG がアクティブになります。すべての仮想マシンがプライマリ PCG に接続し、North-South トラフィックが再開します。

  • 解決した問題 2738345:設定で正規表現を使用すると、BGP 拡張ラージ コミュニティでエラーが発生する

    BGP 拡張ラージ コミュニティの設定で正規表現が使用されていると、BGP ルート フィルタリングが機能しないため、FRR-CLI でエラーが発生し、設定が有効になりません。

  • 解決した問題 2534089:トランスポート ノード(ホスト)で IDS サービスが有効になっているときに、IDS が有効なホストで仮想マシンのトラフィック フローが予期せずに停止する

    vSphere クラスタで NSX IDS/IPS(検出のみモード、または検出/ブロック モード)を有効にして、ワークロードに IDS/IPS を適用すると、IDPS エンジンを有効にするだけでロックアップ状態になることがあります。結果として、ハイパーバイザー上のすべてのワークロード間のトラフィックが IDS/IPS または Deep Packet Inspection サービス(L7 アプリケーション ID)で処理され、ドロップされます。IDS/IPS または Deep Packet Inspection の対象外のトラフィックに影響はありません。IDS/IPS を無効にするか、トラフィックへの適用が行われなくなると、トラフィック フローがリストアされます。

    この問題は、ESXi 7.0.2 で修正されました。

  • 解決した問題 2663064:NSX-T を 3.0.2 から 3.1.1 にアップグレードしても、イーサネット セクションの category_id のアップグレードがトリガされない

    NSX-T を 3.0.2 から 3.1.1 にアップグレードすると、イーサネット セクションの category_id が 10 から 250 にアップグレードされません。イーサネット ルールがホストの事前フィルタ バケットに誤って保持されます。このため、イーサネット (L2) ルールが適用されないか、期待どおりに動作しなくなります。

    ポリシー UI または API からイーサネット セクションを変更して、ポリシーから Proton へのルールの発行をトリガします。

  • 解決した問題 2689867:セグメント ポートが削除保留状態で停止する

    セグメント ポートがグローバル マネージャから分離された後、これらのポートがローカル マネージャで削除保留状態のまま停止します。  

  • 解決した問題 2692436:vMotion を使用して、複数サイト間で仮想マシンの移行を複数回行うと、仮想マシン タグが保持されない

    vMotion を使用して、同じストレージ共有クロス サイトを持つ複数のサイト間で仮想マシンを移行すると、新しい仮想マシンまたは更新された仮想マシンのタグを取得できません。新しいサイトの仮想マシンで、タグの手動追加が必要になる場合があります。

  • 解決した問題 2697550:nanosleep() の呼び出しが停止し、nsx-exporter の RPC ライブラリ スレッドがブロックされる

    NSX-T 2.5.2 から 3.1.1 にアップグレードした後、nanosleep() 呼び出しが停止するため、nsx-exporter の RPC ライブラリ スレッドがブロックされます。その結果、論理ポートの動作状態が「停止」になります。nsx-exporter によって提供される他のサービスも機能しない場合があります。

  • 解決した問題 2697824:NSX-T 2.5.2 から NSX-T 3.1.1 へのアップグレードがエラーで失敗する

    チーミング ポリシー (TeamPolicyUpDelay) 構成が分単位で設定され、アップグレード中に ENS が有効になっているか、アップリンク フラップが発生すると、nsxt-vswitch モジュールのアップロード エラーで NSX-T 2.5.2 から NSX-T 3.1.1 へのアップグレードが失敗します。

  • 解決した問題 2699857:FQDN トラフィックが予期しないルールと一致する

    次の条件では、FQDN トラフィックが無効なルールと一致します。

    • IDS が有効になっているときに、コンテキスト プロファイルで FQDN 属性が使用されている。
    • FQDN コンテキスト プロファイルで FQDN 属性が追加または削除され、問題のルールが FQDN の再検証をトリガしている。トラフィックと一致したために、この検証に失敗している。
  • 解決した問題 2709978:ロード バランサ VIP への接続中にエラーが発生した

    ロード バランサの仮想 IP アドレスに接続しているときに、「502 bad gateway」エラーが発生し、ロード バランサのアプリケーション ルールが機能しません。

  • 解決した問題 2715237:サービス挿入を有効にすると、特定の条件下でパープル スクリーン (PSOD) が発生する

    サービス挿入が有効になっているときに、vMotion や大量のトラフィックが発生する操作を行うと、ランダムなホストでデッドロックと PSOD が発生します。

  • 解決した問題 2718052:ファイアウォール ルールが管理プレーンで認識されない

    送信元に Raw IPv4 アドレスのみを含み、宛先に IPv6 アドレスを含むファイアウォール ルール(またはその逆)がポリシーに作成されますが、この組み合わせはサポートされていないため、管理プレーンでルールを認識することはできません。ポリシーでこのような組み合わせは検証されません。

  • 解決した問題 2719526:vSwitch が、オーバーレイ クライアント ポートからアップリンクに送信された Internet Group Management Protocol (IGMP) レポートをドロップする

    オーバーレイ セグメント上の仮想マシンから送信された igmp レポート メッセージが、物理ネットワーク内の VLAN 上の別のマシンで受信されません。

  • 解決した問題 2719973:サービス ルーター間から学習したルートが古い状態のまま更新されない

    BGP ピア GR モードの切り替えまたは再起動モードのピアの再起動により、SR 間から学習したルートが古いままになり、inter_sr_vrf に古いインポート ルートが表示され、get route の出力に古い isr ルートが表示されます。

  • 解決した問題 2727859:API GET: https://NSX-IP/policy/api/v1/infra/realized-state/virtual-machines が NullPointerException を返す

    API GET: https://NSX-IP/policy/api/v1/infra/realized-state/virtual-machines が NullPointerException を返します。この問題は、vCenter Server MOB 上の一部の仮想マシンで、仮想マシンのゲスト情報に OS 名またはコンピュータ名(ただし両方ではない)が含まれている場合に発生します。

  • 解決した問題 2690344:Edge と同じ ESXi ホストと HostSwitch 上の仮想マシンに North-South 接続の問題があるが、ICMP トラフィックには影響はない

    最小のクラスタ環境で、Edge VTEP vNIC が VLAN トランクまたはアップリンクに接続していない場合、vNIC は ESX フロー キャッシュが有効になっている Edge アップリンク プロファイルの VLAN 0 使用します。ホストのフロー キャッシュ機能で、カプセル化されたすべてのパケットにトランスポート VLAN オフロードが設定されている場合、ホスト上のワークロード仮想マシンの North-South トラフィックが影響を受けます。Edge は VLAN タグ付きパケットを想定していないため、パケットはドロップされます。

  • 解決した問題 2697537:ロックダウン モードを有効にした後、最初の論理スイッチを作成するときに最大で 4 分ほどの遅延が発生する

    ロックダウン モードを有効にした後、最初の論理スイッチの作成が 4 分ほど遅れます。

  • 解決した問題 2707873:ポリシーから設定された L2 フォワーダまたは管理プレーンが Edge に見つからない

    フェデレーション設定で作成された L2 フォワーダが Edge から見つかりません。見つからない L2 フォワーダまたは拡張 lswitch を介して転送されるはずのフローのトラフィックが失われ、Syslog に次のエラーが表示されます。


    Invalid LogSwitchForwarderContextMsg, service context ID [num] in use by lswitch [uuid]

  • 解決した問題 2690014:チャネルが起動しているにもかかわらず、制御チャネルからトランスポート ノードへの「停止」アラームがクリアされない

    これは表示上の問題であり、CCP またはトランスポート ノードの操作には影響しません。詳細については、VMware のナレッジベースの記事 KB85168 を参照してください。

既知の問題

既知の問題には次の項目が含まれます。

一般的な既知の問題
  • 問題 2734742:再起動せずにアップグレードしているホストに NestDB メモリを予約できない

    再起動せずにアップグレードされているホストに対して、NSX-T 3.1.2 で NestDB メモリの予約に失敗します(これは、ホストのローカル CLIlocalcli system visorfs ramdisk list で確認できます)。これにより、ホストと制御プレーン間の接続が失われます。

    回避策:ESX ホストの再起動を実行すると、NestDB メモリ予約が有効になります。

  • 問題 2732839:一部のアラームで SNMP トラップが生成されない

    特定の Edge データパス アラームの SNMP トラップが送信されません。

  • 問題 2329273:同じ Edge ノードで、同じセグメントにブリッジされている VLAN 間が接続されていない

    同じ Edge ノードでセグメントを 2 回ブリッジすることはできません。2 つの異なる Edge ノードの場合、同じセグメントに 2 つの VLAN をブリッジできます。

    回避策:なし 

  • 問題 2355113:Microsoft Azure でネットワークの高速化が有効になっている場合、RedHat および CentOS ワークロード仮想マシンに NSX Tools をインストールできない

    Microsoft Azure で、RedHat(7.4 以降)または CentOS(7.4 以降)ベースのオペレーティング システムを使用し、ネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しません。

    回避策:Microsoft Azure で RedHat または CentOS ベースの仮想マシンを起動した後、NSX Tools をインストールする前に、https://www.microsoft.com/en-us/download/details.aspx?id=55106 にある最新の Linux Integration Services ドライバをインストールします。

  • 問題 2490064:外部 LB がオンになっている VMware Identity Manager を無効にできない

    外部 LB を使用して NSX で VMware Identity Manager 統合を有効にした後、外部 LB をオフにして統合を無効にしようとすると、最初の設定が再表示され、ローカルの変更が上書きされます。

    回避策:vIDM を無効にする場合は、外部 LB のフラグをオフにせず、vIDM 統合のみをオフにします。これにより、データベースに設定が保存され、他のノードと同期されます。

  • 問題 2526769:マルチノード クラスタでリストアが失敗する

    マルチノード クラスタでリストアを開始すると、リストアが失敗し、アプライアンスの再展開が必要になります。

    回避策:新しい設定(1 ノード クラスタ)を展開し、リストアを開始します。

  • 問題 2523212:nsx-policy-manager が応答不能になり、再起動する

    nsx-policy-manager の API 呼び出しが失敗し、サービスが利用不能になります。再起動して使用可能になるまで、ポリシー マネージャにアクセスできなくなります。

    回避策:2,000 個以下のオブジェクトで API を呼び出します。

  • 問題 2482580:vCenter Server から IDFW/IDS クラスタが削除されると、IDFW/IDS の設定が更新されない

    IDFW/IDS が有効になっているクラスタが vCenter Server から削除されると、NSX 管理プレーンに必要な更新が通知されません。これにより、IDFW/IDS が有効になっているクラスタの数が誤って報告されます。これによる機能上の影響はありません。有効なクラスタの数のみが正しくありません。

    回避策:なし。

  • 問題 2534933:LDAP ベースの CDP(CRL 配布ポイント)を含む証明書が Tomcat/クラスタ証明書として適用できない

    LDAP CDP を含む CA 署名付き証明書をクラスタ/Tomcat 証明書として使用できません。

    回避策:VMware のナレッジベースの記事 KB78794 を参照してください。

  • 問題 2557287:バックアップ後に実行した TNP の更新がリストアされない

    リストアされたアプライアンスで、バックアップ後に行った TNP の更新が表示されません。

    回避策:TNP の更新後にバックアップを作成します。

  • 問題 2468774:[NSX 設定の変更を検出] オプションが有効になっていると、設定が変更されていなくてもバックアップが作成される

    設定が変更されていない場合でもバックアップが実行されるため、非常に多くのバックアップが作成されます。

    回避策:このオプションに関連付けられている時間を長くすることで、バックアップの作成頻度を低くします。

  • 問題 2523421:外部ロード バランサを設定すると(ラウンドロビン接続のパーシステンスが設定されていると)、LDAP 認証が正常に機能しない

    API LDAP 認証が正しく機能しません。ロード バランサが API 要求を特定の Manager に転送する場合にのみ機能します。

    回避策:なし。

  • 問題 2534921:PATCH API 呼び出しで inter_sr_ibgp プロパティを指定しないと、BgpRoutingConfig エンティティの他のフィールドが更新されない

    PATCH API 呼び出しで BGP ルーティング設定エンティティが更新されません。「サービス ルーター間のルーティングで使用される BGP は、グローバル BGP で、ECMP フラグが有効である必要があります」というエラー メッセージが表示されます。BgoRoutingConfig は更新されません。

    回避策:他のフィールドを変更するには、PATCH API 呼び出しで inter_sr_ibgp プロパティを指定します。

  • 問題 2566121:「一部のアプライアンス コンポーネントが正常に機能していません」というメッセージが表示され、1 台の UA ノードが新しい API 呼び出しの受け入れを停止する

    「一部のアプライアンス コンポーネントが正常に機能していません」というメッセージが表示され、1 台の UA ノードが新しい API 呼び出しの受け入れを停止します。CLOSE_WAIT 状態では 約 200 の接続が停止しています。これらの接続はまだ終了していません。新しい API 呼び出しが拒否されます。

    回避策:Proton サービスを再起動するか (service proton restart)、統合アプライアンス ノードを再起動します。

  • 問題 2574281:  ポリシーで 500 個までの VPN セッションしか許可されない

    NSX では Large フォーム ファクタに対して Edge ごとに 512 個の VPN セッションをサポートしていますが、セキュリティ ポリシーの自動組み込みが原因で、500 個までの VPN セッションしか許可されません。Tier-0 で 501 個目の VPN セッションを設定すると、次のエラー メッセージが表示されます。
    {'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] has more than 1,000 allowed rules per Gateway path=[/infra/tier-0s/inc_1_tier_0_1].'}

    回避策:管理プレーンの API を使用して、追加の VPN セッションを作成します。

  • 問題 2596696:API から SegmentPort を作成するときに、ポリシー ログに NsxTRestException が記録される

    NsxTRestException がポリシー ログに記録されます。API を使用して SegmentPort を作成できません。

    回避策:PortAttachmentDto の ID フィールドを指定するか、API の入力で null として渡します。

  • 問題 2628503:manager nsgroup を強制的に削除しても、DFW ルールが適用されたままになる

    nsgroup を強制的に削除した後、トラフィックが引き続きブロックされることがあります。

    回避策:DFW ルールで使用中の nsgroup を強制的に削除しないでください。代わりに、nsgroup を空にするか、DFW ルールを削除します。

  • 問題 2631703:vIDM 統合でアプライアンスのバックアップ/リストアを実行すると、vIDM の設定が壊れる

    通常、環境がアップグレードまたはリストアされた後に、vIDM 統合が稼動しているアプライアンスをリストアしようとすると、統合が切断され、再設定が必要になります。

    回避策:リストア後、vIDM を手動で再設定します。

  • 問題 2638673:インベントリに仮想マシンの SRIOV vNIC がない

    SRIOV vNIC が [Add new SPAN] セッション ダイアログに表示されません。新しい SPAN セッションを追加するときに、SRIOV vNIC が表示されません。

    回避策:なし。

  • 問題 2647620:ステートレス ホスト (TransportNodes) が非常に多い NSX 設定環境で、管理プレーン ノードを 3.0.0 以降にアップグレードすると、一部のステートレス ホストのワークロード仮想マシンが一時的に切断されることがある

    この問題は、NSX 3.0.0 以降用に設定されたステートレス ESX ホストでのみ発生します。

    回避策:なし。

  • 問題 2639424:ホストベースのサービス仮想マシンを展開した vLCM クラスタ内のホストの修正が 95% まで進行すると失敗する

    ホストの修正が 95% まで進行してスタックし、70 分のタイムアウト時間の後に失敗します。

    回避策:VMware のナレッジベースの記事 KB81447 を参照してください。

  • 問題 2636855:システム全体の論理スイッチ ポートが 25,000 を超えると最大キャパシティ アラームが発生する

    システム全体の論理スイッチ ポートが 25,000 を超えると最大キャパシティ アラームが発生します。実際には、PKS スケール環境でのコンテナ ポートの制限は 60,000 であり、PKS 環境で論理スイッチ ポートが 25,000 を超えるのは異常ではありません。

    回避策:なし。

  • 問題 2636771:リソースが複数のタグ ペアでタグ付けされ、そのタグと範囲が、タグと範囲にある値と一致する場合、検索はリソースを返すことがある

    これは、タグと範囲の条件を含む検索クエリに影響します。タグと範囲が任意のペアと一致する場合、フィルタは余分なデータを返すことがあります。

    回避策:なし。

  • 問題 2643610:ロード バランサの統計 API が統計情報を返さない

    API の統計情報が設定されていません。ロード バランサの統計情報を表示できません。

    回避策:設定されているロード バランサの数を減らします。

  • 問題 2555383:API の実行中に内部サーバ エラーが発生する

    API 呼び出しの実行中に内部サーバ エラーが発生します。API の結果 500 エラーが発生し、目的の出力が得られません。

    回避策:このエラーは、セッションが無効にされているために発生します。この場合は、セッション作成 API を再実行して、新しいセッションを作成します。

  • 問題 2662225:S-N トラフィック ストリームのフロー中にアクティブ Edge ノードが非アクティブ Edge ノードになると、トラフィック ロスが発生する

    現在の S->N ストリームは、マルチキャストのアクティブ ノードで実行されています。送信元への TOR の優先ルートは、マルチキャストのアクティブ Edge ノードのみを経由する必要があります。
    別の Edge を起動すると、マルチキャストのアクティブ ノードが引き継がれる場合があります(ランクの低い Edge がアクティブなマルチキャス トノードです)。現在の S->N トラフィックでは、最大 4 分間の損失が発生します。これは、新しいストリームに影響を与えたり、現在のストリームを停止して再開する場合に影響を与えたりすることはありません。

    回避策:現在の S->N トラフィックは、3.5 ~ 4 分以内に自動的に復元します。より早く復元させるには、マルチキャストを無効にし、設定によって有効にします。

  • 問題 2610851:ネームスペース、コンピュート コレクション、L2VPN サービス グリッドのフィルタリングは、リソース タイプ フィルタのいくつかの組み合わせに対してデータを返さない場合がある

    いくつかのタイプに同時に複数のフィルタを適用した場合、基準に一致するデータが利用可能であっても結果が返されません。これは一般的なシナリオではなく、フィルタは次の属性の組み合わせの場合のみ、これらのグリッドで失敗します。

    • ネームスペース グリッドの場合 ==> クラスタ名とポッド名フィルタ
    • ネットワーク トポロジ ページの場合 ==> リモート IP アドレスを適用する L2VPN サービス フィルタ
    • コンピュート コレクションの場合 ==> ComputeManager フィルタ

    回避策:これらのリソース タイプには、一度に 1 つのフィルタを適用します。

  • 問題 2587257:NSX-T Edge によって送信された PMTU パケットが、宛先での受信時に無視されることがある

    PMTU の検出に失敗すると、断片化と再構築、パケットのドロップが発生します。これにより、トラフィックのパフォーマンスが低下するか、トラフィックが停止します。

    回避策:なし。

  • 問題 2587513:ブリッジ プロファイルの割り当てで複数の VLAN 範囲が設定されている場合、ポリシーがエラーを示す

    「無効な VLAN ID」エラー メッセージが表示されます。

    回避策:1 つのブリッジ エンドポイントにセグメント上のすべての VLAN 範囲を指定するのではなく、複数のブリッジ エンドポイントを作成して VLAN 範囲を指定します。

  • 問題 2682480:NCP の健全性状態に対して誤ったアラームが発生することがある

    NCP システムが良好な状態でも NCP 健全性状態アラームが発生する場合があります。このため、NCP 健全性状態アラームが信頼できないことがあります。

    回避策:なし。

  • 問題 2690457:MP クラスタで publish_fqdns が設定され、外部 DNS サーバが適切に構成されていないときに、MP を MP クラスタに参加させると、参加するノードで proton サービスが適切に再起動されないことがある

    参加するマネージャが機能せず、ユーザー インターフェイスが使用できません。

    回避策:すべてのマネージャ ノードの正引き DNS 参照エントリと逆引き DNS 参照エントリを使用して、外部 DNS サーバを設定します。

  • 問題 2685550:ブリッジされたセグメントに適用すると、ファイアウォール ルールの認識状態が常に「処理中」になる

    ブリッジされたセグメントを含む NSGroup のメンバーにファイアウォール ルールを適用すると、認識状態が常に「処理中」になります。ブリッジされたセグメントに適用したファイアウォール ルールの認識状態を確認できません。

    回避策:NSGroup メンバー リストから、ブリッジされたセグメントを手動で削除します。

  • 問題 2694496:Webclient/UAG を介して VDI にアクセスするとエラーが発生する

    Horizon ポータルから VDI にアクセスすると、ポート 22443 でエラーが発生し、タイムアウトになります。

    回避策:VDI を再起動します。

  • 問題 2684574:Edge でデータベースとルートに 6,000 個以上のルートが存在すると、ポリシー API がタイムアウトする

    Edge に 6,000 個以上のルートが存在すると、OSPF データベースと OSPF ルートに対する次のポリシー API からエラーが返されます。
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv

    Edge でデータベースとルートに 6,000 個以上のルートが存在すると、ポリシー API がタイムアウトします。これは読み取り専用の API で、API/ユーザー インターフェイスを使用して OSPF ルートとデータベースの 6,000 個以上のルートをダウンロードする場合にのみ、この問題の影響を受けます。

    回避策:CLI コマンドを使用して、Edge から情報を取得します。

  • 問題 2603550:UA ノードのアップグレード中に、一部の仮想マシンに vMotion が実行され、ネットワーク接続が失われる

    NSX UA ノードのアップグレード中に、一部の仮想マシンが DRS によって移行され、移行後にネットワーク接続が失われることがあります。

    回避策:UA のアップグレードを実行する前に、DRS 自動化モードを手動に変更します。

  • 問題 2622240:NVDS から CVDS への移行が、7.0.2 (X.Y.Z-U.P) リリース間の ESX アップグレードでのみトリガされる

    U.P (update-patch) のアップグレードで移行はトリガされません。ESX のバージョンは X.Y.Z-U.P の形式で示されます。ここで、X はメジャー、Y はマイナー、Z はメンテナンス、U はアップデート、P はパッチを表します。

    回避策:API/ユーザー インターフェイスを使用して、NVDS から CVDS への移行を開始します。
    POST https://{{nsxmanager-ip}}/api/v1/transport-nodes/{{transportnode-id}}?action=migrate_to_vds

  • 問題 2692344:Avi 適用ポイントを削除すると、認識済みのオブジェクトがポリシーからすべて削除され、すべてのデフォルト オブジェクトの認識済みエンティティがポリシーから削除される。新しい適用ポイントを追加すると、Avi コントローラからのデフォルト オブジェクトの再同期が失敗する 

    AVIConnectionInfo の適用ポイントを削除して再作成すると、システムのデフォルト オブジェクトを使用できなくなります。

    回避策:適用ポイントを削除することはできません。変更がある場合、更新は可能ですが、削除はできません。

  • 問題 2636420:クラスタのバックアップ後に「NSX の削除」が実行されているときに、リストアを行うと、ホストが「NSX インストールをスキップ」状態になり、クラスタが「失敗」状態になる

    ホストに「NSX インストールをスキップ」状態が表示されます。

    回避策:バックアップ後の状態(未設定の状態)に戻すには、リストア後にクラスタで「NSX の削除」を再度実行する必要があります。

  • 問題 2646702:アプライアンスによって検出された IDS イベントが、設定のバックアップ中に保持されない

    設定のバックアップを新しいアプライアンスにリストアした後、以前に検出された IDS イベントが取得されず、新しいアプライアンスに表示されません。

    回避策:なし。

  • 問題 2668717:vRA で作成され、Tier-1 を共有するセグメントに接続しているネットワーク間の E-W ルーティングで、トラフィックの損失が断続的に観測される場合がある

    vRA が複数のセグメントを作成し、共有 ESG に接続している場合、V2T はこのようなトポロジを共有 Tier-1 に変換し、NSX-T 側のすべてのセグメントに接続します。ホストの移行期間中に、Tier-1 を共有するセグメントに接続しているワークロード間で E-W トラフィックが断続的に失われる可能性があります。

  • 問題 2638674:Azure Mellanox ドライバのメンテナンス アップグレードを行うと、North-South トラフィックが中断することがある

    Azure が Mellanox デバイスのホット アドに関連する Mellanox デバイスのメンテナンス イベントを実行すると、North-South パス上にある PCG で North-South トラフィックが失われることがあります。

    PCG を再起動して Edge データパスをリカバリし、North-South トラフィックの接続をリストアします。

  • 問題 2558576:グローバル プロファイル定義でグローバル マネージャとローカル マネージャのバージョンが異なり、ローカル マネージャで予期しない動作が発生することがある

    グローバル マネージャで作成されたグローバル DNS、セッション、またはフラッド プロファイルを UI からローカル グループに適用することはできませんが、API では適用できます。このため、API ユーザーが誤ってプロファイル割り当てマップを作成し、ローカル マネージャでグローバル エンティティを変更する可能性があります。

    UI インターフェイスを使用してシステムを設定します。

  • 問題 2752246:L7 仮想サーバで NTLM/Server-keepalive が有効になっている場合、ロード バランサ接続でポートがすぐに再利用されると、Nginx コアが発生することがある

    Nginx コアが原因でロード バランサ サービスがクラッシュします。

    回避策:HTTP プロファイルで NTLM/Server-keepalive 機能を無効にします。

  • 問題 2730109:ループ バックが存在していても、Edge のパワーオン中に、Edge がルーターリンク IP アドレスを OSPF ルーター ID として使用して、ピアとの OSPF ネイバーシップを確立しようとする

    Edge を再ロードした後、OSPF ルーター ID 設定を受信するまで、OSPF はダウンリンク IP アドレス(上位の IP アドレス)をルーター ID として選択します。これは設定の優先順位が原因です。新しいルーター ID の OSPF HELLO を受信すると、古いルーター ID を持つネイバー エントリは最終的に古いエントリになります。ピアで Dead タイマーが期限切れになると、これらのエントリが期限切れになります。

    回避策:なし。

  • 問題 2761589:NSX-T 2.x から NSX-T 3.x にアップグレードした後、管理プレーンのデフォルト レイヤー 3 ルールの設定が DENY_ALL から ALLOW_ALL に変更される

    この問題は、ポリシーでルールが設定されず、管理プレーンのデフォルト レイヤー 3 ルールに DROP アクションが設定されている場合にのみ発生します。アップグレード後、管理プレーンのデフォルト レイヤー 3 ルールの設定が DENY_ALL から ALLOW_ALL に変更されます。

    回避策:アップグレード後にポリシー UI を使用して、デフォルトのレイヤー 3 ルールのアクションを DROP に設定します。

インストールに関する既知の問題
  • 問題 2562189:削除の操作中に NSX Manager がパワーオフされると、トランスポート ノードの削除が無期限に実行される

    トランスポート ノードの削除の進行中に NSX Manager がパワーオフされている場合、ユーザーが介入しなければ、トランスポート ノードの削除が無期限に実行されることがあります。

    回避策:マネージャが再びパワーオンしたら、ノードを再度準備して、削除のプロセスを再度開始します。

アップグレードに関する既知の問題
  • 問題 2693576:KVM RHEL 7.9 を RHEL 8.2 にアップグレードした後、トランスポート ノードに「NSX インストール失敗」と表示される

    RHEL 7.9 を 8.2 にアップグレードした後、依存関係 nsx-opsagent と nsx-cli が存在しません。ホストが「インストール失敗」とマークされます。UI から障害を解決できません。「ホストにソフトウェアをインストールできませんでした。未解決の依存関係:[PyYAML, python-mako, python-netaddr, python3]」というメッセージが表示されます。

    回避策:ホスト OS のアップグレード後に NSX RHEL 8.2 vib を手動でインストールし、UI から問題を解決します。

  • 問題 2550492:アップグレード中に、「認証情報が正しくないか、指定されたアカウントがロックされています」というメッセージが
    一時的に表示され、システムが自動的にリカバリされる

    アップグレード中に一時的なエラー メッセージが表示されます。

    回避策:なし。

NSX Edge に関する既知の問題
  • 問題 2283559:Edge に 65k 以上のルート(RIB の場合)または 100k 以上のルート(FIB の場合)が存在すると、https://<nsx-manager>/api/v1/routing-table と https://<nsx-manager>/api/v1/forwarding-table MP APIs でエラーが発生する

    Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、管理プレーンから Edge への要求に 10 秒以上かかり、この結果タイムアウトになります。これは読み取り専用 API であり、API/ユーザー インターフェイスを使用して、RIB の 65,000 以上のルートおよび FIB の 100,000 以上のルートをダウンロードする必要がある場合にのみ影響を受けます。

    回避策:RIB/FIB を取得するには、2 つのオプションがあります。

    • これらの API では、ネットワーク プレフィックスまたはルートのタイプに基づくフィルタリング オプションをサポートしています。これらのオプションを使用して、目的とするルートをダウンロードします。
    • RIB/FIB テーブル全体が必要な場合は CLI でサポートします。これによるタイムアウトはありません。
  • 問題 2521230:get bgp neighbor summary で表示された BFD の状態に、最新の BFD セッションの状態が正しく反映されないことがある

    BGP と BFD のセッションは個別に設定できます。get bgp neighbor summary を実行すると、BGP で BFD の状態も表示されます。BGP が停止している場合、BFD 通知は処理されず、最後に確認された状態が引き続き表示されます。このため、BFD の古い状態が表示される場合があります。

    回避策:get bfd-sessions の出力で [State] フィールドを確認し、BFD の最新の状態を取得します。

セキュリティに関する既知の問題
  • 問題 2491800:AR チャネル SSL 証明書の有効性が定期的に確認されないため、既存の接続に対して有効期限の切れた証明書または失効した証明書が使用される可能性がある

    この接続では期限切れの SSL または失効した SSL が使用されます。

    回避策:マネージャ ノードの APH を再起動して、再接続をトリガーします。

  • 問題 2689449:Public Cloud Gateway (PCG) の再起動中に、間違ったインベントリが表示されることがある

    管理対象インスタンスの管理状態が「不明」と表示されます。Cloud Service Manager で、管理対象状態、エラー、検疫状態など、一部のインベントリ情報を利用できません。

    回避策:PCG が稼動状態になるまで待ちます。定期的な同期を待機するか、アカウントの同期をトリガします。

フェデレーションに関する既知の問題
  • 問題 2630813:コンピューティング仮想マシンの SRM リカバリを実行すると、仮想マシンとセグメント ポートに適用されたすべての NSX タグが消える

    SRM リカバリのテストまたは実行を開始すると、ディザスタ リカバリの場所にレプリケートされたコンピューティング仮想マシンに NSX タグが適用されません。

  • 問題 2601493:負荷の増加を回避するため、グローバル マネージャで設定のオンボーディングの同時実行がサポートされていない

    設定のオンボーディングを並行して実行しても、相互に干渉することはありませんが、このような設定のオンボーディングを GM で複数回実行すると、GM の処理速度が低下し、他の操作が遅くなることがあります。

    回避策:設定のオンボーディングが同時に開始しないように、セキュリティ管理者またはユーザーはメンテナンス期間を調整する必要があります。

  • 問題 2613113:オンボーディングの進行中にローカル マネージャのリストアが完了しても、グローバル マネージャで、ローカル マネージャの状態が IN_PROGRESS のままになっている

    グローバル マネージャの UI で、ローカル マネージャの状態が IN_PROGRESS と表示されます。リストアされたサイトの設定を読み込むことができません。

    回避策:必要であれば、ローカル マネージャの API を使用して、ローカルマネージャ サイトのオンボーディングを開始します。

  • 問題 2625009:中間ルーターまたは物理 NIC の MTU が SR 間ポートと同等か、それより低い場合、SR 間の iBGP セッションでフラッピングが継続的に発生する

    これは、フェデレーション トポロジのサイト間接続に影響を与える可能性があります。

    回避策:物理 NIC の MTU と中間ルーターの MTU をグローバル MTU(SR 間ポートで使用される MTU)よりも大きくします。カプセル化のため、パケットのサイズが MTU より大きくなるため、パケットが経由されなくなります。

  • 問題 2606452:API でオンボーディングを試みるとブロックされる

    「Default transport zone not found at site」というエラー メッセージが表示され、API のオンボーディングに失敗します。 

    回避策:グローバル マネージャとローカル マネージャ間のファブリック同期が完了するまで待機します。

  • 問題 2643749:システムによって作成されたサイト固有リージョンのグループに、そのサイトに作成されたカスタム リージョンのグループをネストできない

    システムによって作成されたリージョンのグループ メンバーとして子グループを選択していると、同じ場所に作成されたサイト固有のカスタム リージョンのグループは表示されません。

  • 問題 2649240:個別の delete API で多くのエンティティを削除すると、削除に時間がかかる

    削除プロセスが完了するまでに、かなり時間がかかります。

    回避策:階層 API を使用して、一括で削除します。

  • 問題 2649499:個々のルールを 1 つずつ作成すると、ファイアウォール ルールの作成に時間がかかる

    遅い API を使用すると、ルールの作成にさらに時間がかかります。

    回避策:階層 API を使用して、複数のルールを作成します。

  • 問題 2652418:多くのエンティティを削除すると、削除に時間がかかる

    削除が低速になります。

    回避策:階層 API を使用して、一括で削除します。

  • 問題 2655539:CLI でホスト名を更新しているときに、グローバル マネージャ UI の [ロケーションマネージャ] ページでホスト名が更新されない

    古いホスト名が表示されます。

    回避策:なし。

  • 問題 2658687:トランザクションが失敗したときに、グローバル マネージャの切り替え API からエラーが報告されても、フェイルオーバーが行われる

    API は失敗しますが、グローバル マネージャの切り替えは完了します。

    回避策:なし。

  • 問題 2630819:GM で LM を登録した後に LM 証明書が変更される

    同じ LM でフェデレーションと PKS を使用する場合、GM で LM を登録する前に、外部 VIP の作成と LM 証明書の変更を行う PKS タスクを実行する必要があります。この順序が逆になると、LM 証明書を変更しても LM と GM 間の通信が行われず、LM の再登録が必要になります。

  • 問題 2658092:NSX Intelligence がローカル マネージャで設定されている場合、オンボーディングが失敗する

    オンボーディングがプリンシパル ID エラーで失敗し、プリンシパル ID ユーザーを使用してシステムをオンボーディングすることはできません。

    回避策:NSX Intelligence で使用されるのと同じプリンシパル ID 名を使用して一時的なプリンシパル ID ユーザーを作成します。

  • 問題 2622576:設定の重複による障害がユーザーに正しく伝播されない

    オンボーディングの進行中に「オンボーディングに失敗しました」というメッセージが表示されます。

    回避策:ローカル マネージャをリストアして、オンボーディングを再試行します。

  • 問題 2679614:ローカル マネージャで API 証明書が置き換えられると、グローバル マネージャの UI に「一般的なエラーが発生しました」というメッセージが表示される

    ローカル マネージャで API 証明書が置き換えられると、グローバル マネージャの UI に「一般的なエラーが発生しました」というメッセージが表示されます。

    回避策:

    1. グローバル マネージャのユーザー インターフェイスで [ロケーション マネージャ] を開きます。
    2. 影響を受けるローカル マネージャの下にある [アクション] タブをクリックし、新しいサムプリントを入力します。
    3. 問題が解決しない場合は、ローカル マネージャをオフボーディングにしてから再度オンボーディングします。
  • 問題 2681092:スタンバイ グローバル マネージャの証明書が期限切れになっていても、アクティブ グローバル マネージャからスタンバイ グローバル マネージャに切り替えることができる

    スタンバイ グローバル マネージャの証明書が期限切れになっていても、通信が許可されます。これは正常な状態ではありません。

    回避策:証明書の有効期限が切れていないことを確認します。証明書の期限切れが近いと、アラームが発生します。

  • 問題 2663483:単一ノードの NSX Manager の APH-AR 証明書を置き換えると、その NSX Manager が NSX フェデレーション環境の残りの部分から切断される

    この問題は、NSX フェデレーションと単一ノードの NSX Manager クラスタでのみ発生します。単一ノードの NSX Manager の APH-AR 証明書を置き換えると、その NSX Manager が NSX フェデレーション環境の残りの部分から切断されます。

    回避策:単一ノードの NSX Manager クラスタの展開は、サポートされている展開オプションではありません。3 ノードの NSX Manager クラスタを使用してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon