VMware NSX-T Data Center 3.1.3 | 2022 年 8 月 2 日 | ビルド 18328989

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

NSX-T Data Center 3.1.3 は、品質向上とバグ修正を含むメンテナンス リリースです。また、ファイアウォールと DNS フォワーダに新しいイベントとアラームを追加し、監視機能を強化しました。

イベントとアラーム

  • ファイアウォール アラーム
    • 接続数(TCP ハーフ オープン、ICMP、UDP、その他の IP)がしきい値に近づいているか、しきい値を超えた場合に通知します。アラームのデフォルトのしきい値はすべて構成可能です。
      • TCP ハーフ オープン フロー数が多い
      • TCP ハーフ オープン フロー数超過
      • ICMP フロー数が多い
      • ICMP フロー数超過
      • UDP フロー数が多い
      • UDP フロー数超過
      • IP フロー数が多い
      • IP フロー数超過
  • DNS フォワーダ
    • DNS フォワーダ アップストリーム サーバ タイムアウト:DNS フォワーダがアップストリーム サーバから応答をタイムリーに受信しない場合に通知します。この状態は、FQDN に影響する可能性があります。

互換性とシステム要件

互換性とシステム要件の詳細については、『NSX-T Data Center インストール ガイド』を参照してください。

API および CLI リソース

NSX-T Data Center の API または CLI を自動化に使用する場合には、code.vmware.com を参照してください。

使用可能な言語

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2021 年 7 月 22 日。初版。
2021 年 8 月 10 日。第 2 版。問題 2732839 について記載しました。
2021 年 8 月 17 日。第 3 版。問題 2805986 について記載しました。
2021 年 9 月 23 日。第 4 版。解決した問題 2764808 について記載しました。
2022 年 1 月 7 日。第 5 版。解決した問題 2752966 について記載しました。
2022 年 2 月 12 日。第 6 版。既知の問題 2867619 について記載しました。
2022 年 8 月 2 日。第 7 版。既知の問題 2989696 を追加しました。

解決した問題

  • 解決した問題 2523421:外部ロード バランサを設定すると(ラウンドロビン接続のパーシステンスが設定されていると)、LDAP 認証が正常に機能しない

    API LDAP 認証が正しく機能しません。ロード バランサが API 要求を特定の Manager に転送する場合にのみ機能します。

  • 解決した問題 2596696:API から SegmentPort を作成するときに、ポリシー ログに NsxTRestException が記録される

    NsxTRestException がポリシー ログに記録されます。API を使用して SegmentPort を作成できません。

  • 解決した問題 2647620:ステートレス ホスト (TransportNodes) が非常に多い NSX 設定環境で、管理プレーン ノードを 3.0.0 以降にアップグレードすると、一部のステートレス ホストのワークロード仮想マシンが一時的に切断されることがある

    この問題は、NSX 3.0.0 以降用に設定されたステートレス ESX ホストでのみ発生します。

  • 解決した問題 2555383:API の実行中に内部サーバ エラーが発生する

    API 呼び出しの実行中に内部サーバ エラーが発生します。API の結果 500 エラーが発生し、目的の出力が得られません。

  • 解決した問題 2681092:スタンバイ グローバル マネージャの証明書が期限切れになっていても、アクティブ グローバル マネージャからスタンバイ グローバル マネージャに切り替えることができる

    スタンバイ グローバル マネージャの証明書が期限切れになっていても、通信が許可されます。これは正常な状態ではありません。

  • 解決した問題 2694496:Webclient/UAG を介して VDI にアクセスするとエラーが発生する

    Horizon ポータルから VDI にアクセスすると、ポート 22443 でエラーが発生し、タイムアウトになります。

  • 解決した問題 2603550:UA ノードのアップグレード中に、一部の仮想マシンに vMotion が実行され、ネットワーク接続が失われる

    NSX UA ノードのアップグレード中に、一部の仮想マシンが DRS によって移行され、移行後にネットワーク接続が失われることがあります。

  • 解決した問題 2638674:Azure Mellanox ドライバのメンテナンス アップグレードを行うと、North-South トラフィックが中断することがある

    Azure が Mellanox デバイスのホット アドに関連する Mellanox デバイスのメンテナンス イベントを実行すると、North-South パス上にある PCG で North-South トラフィックが失われることがあります。

  • 解決した問題 2752246:L7 仮想サーバで NTLM/Server-keepalive が有効になっている場合、ロード バランサ接続でポートがすぐに再利用されると、Nginx コアが発生することがある

    Nginx コアが原因でロード バランサ サービスがクラッシュします。

  • 解決した問題 2732839:一部のアラームで SNMP トラップが生成されない

    特定の Edge データパス アラームの SNMP トラップが送信されません。

  • 解決した問題 2764808:クラスタ化と HostBasedDeployment を設定し、LogicalSwitch を使用して管理ネットワークを構成すると、トラフィックのリダイレクトが失敗する

    セグメント/論理スイッチのバッキング管理 NIC で、E-W ServiceDeployments を使用することはできません。

  • 解決した問題 2752966:1,000 個のファイアウォール/NAT ルールが構成され、フローに適用されると、NSX-T Edge を通過するフローの最初のパケットの遅延が長くなることがある

    アプリケーションの応答速度が低下します。

既知の問題

既知の問題には次の項目が含まれます。

一般的な既知の問題
  • 問題 2989696:NSX Manager リストア操作を実行した後、スケジュール設定されたバックアップの開始に失敗する

    スケジュール設定されたバックアップでバックアップが生成されません。手動バックアップは引き続き機能します。

    回避策:ナレッジベースの記事 KB89059 を参照してください。

  • 問題 2355113:Microsoft Azure でネットワークの高速化が有効になっている場合、RedHat および CentOS ワークロード仮想マシンに NSX Tools をインストールできない

    Microsoft Azure で、RedHat(7.4 以降)または CentOS(7.4 以降)ベースのオペレーティング システムを使用し、ネットワークの高速化が有効になっているときに、NSX Agent をインストールすると、イーサネット インターフェイスが IP アドレスを取得しません。

    回避策:Microsoft Azure で RedHat または CentOS ベースの仮想マシンを起動した後、NSX Tools をインストールする前に、https://www.microsoft.com/en-us/download/details.aspx?id=55106 にある最新の Linux Integration Services ドライバをインストールします。

  • 問題 2490064:外部 LB がオンになっている VMware Identity Manager を無効にできない

    外部 LB を使用して NSX で VMware Identity Manager 統合を有効にした後、外部 LB をオフにして統合を無効にしようとすると、最初の設定が再表示され、ローカルの変更が上書きされます。

    回避策:vIDM を無効にする場合は、外部 LB のフラグをオフにせず、vIDM 統合のみをオフにします。これにより、データベースに設定が保存され、他のノードと同期されます。

  • 問題 2526769:マルチノード クラスタでリストアが失敗する

    マルチノード クラスタでリストアを開始すると、リストアが失敗し、アプライアンスの再展開が必要になります。

    回避策:新しい設定(1 ノード クラスタ)を展開し、リストアを開始します。

  • 問題 2523212:nsx-policy-manager が応答不能になり、再起動する

    nsx-policy-manager の API 呼び出しが失敗し、サービスが利用不能になります。再起動して使用可能になるまで、ポリシー マネージャにアクセスできなくなります。

    回避策:2,000 個以下のオブジェクトで API を呼び出します。

  • 問題 2482580:vCenter Server から IDFW/IDS クラスタが削除されると、IDFW/IDS の設定が更新されない

    IDFW/IDS が有効になっているクラスタが vCenter Server から削除されると、NSX 管理プレーンに必要な更新が通知されません。これにより、IDFW/IDS が有効になっているクラスタの数が誤って報告されます。これによる機能上の影響はありません。有効なクラスタの数のみが正しくありません。

    回避策:なし。

  • 問題 2534933:LDAP ベースの CDP(CRL 配布ポイント)を含む証明書が Tomcat/クラスタ証明書として適用できない

    LDAP CDP を含む CA 署名付き証明書をクラスタ/Tomcat 証明書として使用できません。

    回避策:VMware のナレッジベースの記事 KB78794 を参照してください。

  • 問題 2557287:バックアップ後に実行した TNP の更新がリストアされない

    リストアされたアプライアンスで、バックアップ後に行った TNP の更新が表示されません。

    回避策:TNP の更新後にバックアップを作成します。

  • 問題 2468774:[NSX 設定の変更を検出] オプションが有効になっていると、設定が変更されていなくてもバックアップが作成される

    設定が変更されていない場合でもバックアップが実行されるため、非常に多くのバックアップが作成されます。

    回避策:このオプションに関連付けられている時間を長くすることで、バックアップの作成頻度を低くします。

  • 問題 2534921:PATCH API 呼び出しで inter_sr_ibgp プロパティを指定しないと、BgpRoutingConfig エンティティの他のフィールドが更新されない

    PATCH API 呼び出しで BGP ルーティング設定エンティティが更新されません。「サービス ルーター間のルーティングで使用される BGP は、グローバル BGP で、ECMP フラグが有効である必要があります」というエラー メッセージが表示されます。BgoRoutingConfig は更新されません。

    回避策:他のフィールドを変更するには、PATCH API 呼び出しで inter_sr_ibgp プロパティを指定します。

  • 問題 2566121:「一部のアプライアンス コンポーネントが正常に機能していません」というメッセージが表示され、1 台の UA ノードが新しい API 呼び出しの受け入れを停止する

    「一部のアプライアンス コンポーネントが正常に機能していません」というメッセージが表示され、1 台の UA ノードが新しい API 呼び出しの受け入れを停止します。CLOSE_WAIT 状態では 約 200 の接続が停止しています。これらの接続はまだ終了していません。新しい API 呼び出しが拒否されます。

    回避策:Proton サービスを再起動するか (service proton restart)、統合アプライアンス ノードを再起動します。

  • 問題 2574281:  ポリシーで 500 個までの VPN セッションしか許可されない

    NSX では Large フォーム ファクタに対して Edge ごとに 512 個の VPN セッションをサポートしていますが、セキュリティ ポリシーの自動組み込みが原因で、500 個までの VPN セッションしか許可されません。Tier-0 で 501 個目の VPN セッションを設定すると、次のエラー メッセージが表示されます。
    {'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] has more than 1,000 allowed rules per Gateway path=[/infra/tier-0s/inc_1_tier_0_1].'}

    回避策:管理プレーンの API を使用して、追加の VPN セッションを作成します。

  • 問題 2628503:manager nsgroup を強制的に削除しても、DFW ルールが適用されたままになる

    nsgroup を強制的に削除した後、トラフィックが引き続きブロックされることがあります。

    回避策:DFW ルールで使用中の nsgroup を強制的に削除しないでください。代わりに、nsgroup を空にするか、DFW ルールを削除します。

  • 問題 2631703:vIDM 統合でアプライアンスのバックアップ/リストアを実行すると、vIDM の設定が壊れる

    通常、環境がアップグレードまたはリストアされた後に、vIDM 統合が稼動しているアプライアンスをリストアしようとすると、統合が切断され、再設定が必要になります。

    回避策:リストア後、vIDM を手動で再設定します。

  • 問題 2638673:インベントリに仮想マシンの SRIOV vNIC がない

    SRIOV vNIC が [Add new SPAN] セッション ダイアログに表示されません。新しい SPAN セッションを追加するときに、SRIOV vNIC が表示されません。

    回避策:なし。

  • 問題 2639424:ホストベースのサービス仮想マシンを展開した vLCM クラスタ内のホストの修正が 95% まで進行すると失敗する

    ホストの修正が 95% まで進行してスタックし、70 分のタイムアウト時間の後に失敗します。

    回避策:VMware のナレッジベースの記事 KB81447 を参照してください。

  • 問題 2636855:システム全体の論理スイッチ ポートが 25,000 を超えると最大キャパシティ アラームが発生する

    システム全体の論理スイッチ ポートが 25,000 を超えると最大キャパシティ アラームが発生します。実際には、PKS スケール環境でのコンテナ ポートの制限は 60,000 であり、PKS 環境で論理スイッチ ポートが 25,000 を超えるのは異常ではありません。

    回避策:なし。

  • 問題 2636771:リソースが複数のタグ ペアでタグ付けされ、そのタグと範囲が、タグと範囲にある値と一致する場合、検索はリソースを返すことがある

    これは、タグと範囲の条件を含む検索クエリに影響します。タグと範囲が任意のペアと一致する場合、フィルタは余分なデータを返すことがあります。

    回避策:なし。

  • 問題 2662225:S-N トラフィック ストリームのフロー中にアクティブ Edge ノードが非アクティブ Edge ノードになると、トラフィック ロスが発生する

    現在の S->N ストリームは、マルチキャストのアクティブ ノードで実行されています。送信元への TOR の優先ルートは、マルチキャストのアクティブ Edge ノードのみを経由する必要があります。
    別の Edge を起動すると、マルチキャストのアクティブ ノードが引き継がれる場合があります(ランクの低い Edge がアクティブなマルチキャス トノードです)。現在の S->N トラフィックでは、最大 4 分間の損失が発生します。これは、新しいストリームに影響を与えたり、現在のストリームを停止して再開する場合に影響を与えたりすることはありません。

    回避策:現在の S->N トラフィックは、3.5 ~ 4 分以内に自動的に復元します。より早く復元させるには、マルチキャストを無効にし、設定によって有効にします。

  • 問題 2610851:ネームスペース、コンピュート コレクション、L2VPN サービス グリッドのフィルタリングは、リソース タイプ フィルタのいくつかの組み合わせに対してデータを返さない場合がある

    いくつかのタイプに同時に複数のフィルタを適用した場合、基準に一致するデータが利用可能であっても結果が返されません。これは一般的なシナリオではなく、フィルタは次の属性の組み合わせの場合のみ、これらのグリッドで失敗します。

    • ネームスペース グリッドの場合 ==> クラスタ名とポッド名フィルタ
    • ネットワーク トポロジ ページの場合 ==> リモート IP アドレスを適用する L2VPN サービス フィルタ
    • コンピュート コレクションの場合 ==> ComputeManager フィルタ

    回避策:これらのリソース タイプには、一度に 1 つのフィルタを適用します。

  • 問題 2587257:NSX-T Edge によって送信された PMTU パケットが、宛先での受信時に無視されることがある

    PMTU の検出に失敗すると、断片化と再構築、パケットのドロップが発生します。これにより、トラフィックのパフォーマンスが低下するか、トラフィックが停止します。

    回避策:なし。

  • 問題 2587513:ブリッジ プロファイルの割り当てで複数の VLAN 範囲が設定されている場合、ポリシーがエラーを示す

    「無効な VLAN ID」エラー メッセージが表示されます。

    回避策:1 つのブリッジ エンドポイントにセグメント上のすべての VLAN 範囲を指定するのではなく、複数のブリッジ エンドポイントを作成して VLAN 範囲を指定します。

  • 問題 2682480:NCP の健全性状態に対して誤ったアラームが発生することがある

    NCP システムが良好な状態でも NCP 健全性状態アラームが発生する場合があります。このため、NCP 健全性状態アラームが信頼できないことがあります。

    回避策:なし。

  • 問題 2690457:MP クラスタで publish_fqdns が設定され、外部 DNS サーバが適切に構成されていないときに、MP を MP クラスタに参加させると、参加するノードで proton サービスが適切に再起動されないことがある

    参加するマネージャが機能せず、ユーザー インターフェイスが使用できません。

    回避策:すべてのマネージャ ノードの正引き DNS 参照エントリと逆引き DNS 参照エントリを使用して、外部 DNS サーバを設定します。

  • 問題 2685550:ブリッジされたセグメントに適用すると、ファイアウォール ルールの認識状態が常に「処理中」になる

    ブリッジされたセグメントを含む NSGroup のメンバーにファイアウォール ルールを適用すると、認識状態が常に「処理中」になります。ブリッジされたセグメントに適用したファイアウォール ルールの認識状態を確認できません。

    回避策:NSGroup メンバー リストから、ブリッジされたセグメントを手動で削除します。

  • 問題 2684574:Edge でデータベースとルートに 6,000 個以上のルートが存在すると、ポリシー API がタイムアウトする

    Edge に 6,000 個以上のルートが存在すると、OSPF データベースと OSPF ルートに対する次のポリシー API からエラーが返されます。
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv

    Edge でデータベースとルートに 6,000 個以上のルートが存在すると、ポリシー API がタイムアウトします。これは読み取り専用の API で、API/ユーザー インターフェイスを使用して OSPF ルートとデータベースの 6,000 個以上のルートをダウンロードする場合にのみ、この問題の影響を受けます。

    回避策:CLI コマンドを使用して、Edge から情報を取得します。

  • 問題 2692344:Avi 適用ポイントを削除すると、認識済みのオブジェクトがポリシーからすべて削除され、すべてのデフォルト オブジェクトの認識済みエンティティがポリシーから削除される。新しい適用ポイントを追加すると、Avi コントローラからのデフォルト オブジェクトの再同期が失敗する 

    AVIConnectionInfo の適用ポイントを削除して再作成すると、システムのデフォルト オブジェクトを使用できなくなります。

    回避策:適用ポイントを削除することはできません。変更がある場合、更新は可能ですが、削除はできません。

  • 問題 2636420:クラスタのバックアップ後に「NSX の削除」が実行されているときに、リストアを行うと、ホストが「NSX インストールをスキップ」状態になり、クラスタが「失敗」状態になる

    ホストに「NSX インストールをスキップ」状態が表示されます。

    回避策:バックアップ後の状態(未設定の状態)に戻すには、リストア後にクラスタで「NSX の削除」を再度実行する必要があります。

  • 問題 2646702:アプライアンスによって検出された IDS イベントが、設定のバックアップ中に保持されない

    設定のバックアップを新しいアプライアンスにリストアした後、以前に検出された IDS イベントが取得されず、新しいアプライアンスに表示されません。

    回避策:なし。

  • 問題 2668717:vRA で作成され、Tier-1 を共有するセグメントに接続しているネットワーク間の E-W ルーティングで、トラフィックの損失が断続的に観測される場合がある

    vRA が複数のセグメントを作成し、共有 ESG に接続している場合、V2T はこのようなトポロジを共有 Tier-1 に変換し、NSX-T 側のすべてのセグメントに接続します。ホストの移行期間中に、Tier-1 を共有するセグメントに接続しているワークロード間で E-W トラフィックが断続的に失われる可能性があります。

  • 問題 2558576:グローバル プロファイル定義でグローバル マネージャとローカル マネージャのバージョンが異なり、ローカル マネージャで予期しない動作が発生することがある

    グローバル マネージャで作成されたグローバル DNS、セッション、またはフラッド プロファイルを UI からローカル グループに適用することはできませんが、API では適用できます。このため、API ユーザーが誤ってプロファイル割り当てマップを作成し、ローカル マネージャでグローバル エンティティを変更する可能性があります。

    UI インターフェイスを使用してシステムを設定します。

  • 問題 2730109:ループ バックが存在していても、Edge のパワーオン中に、Edge がルーターリンク IP アドレスを OSPF ルーター ID として使用して、ピアとの OSPF ネイバーシップを確立しようとする

    Edge を再ロードした後、OSPF ルーター ID 設定を受信するまで、OSPF はダウンリンク IP アドレス(上位の IP アドレス)をルーター ID として選択します。これは設定の優先順位が原因です。新しいルーター ID の OSPF HELLO を受信すると、古いルーター ID を持つネイバー エントリは最終的に古いエントリになります。ピアで Dead タイマーが期限切れになると、これらのエントリが期限切れになります。

    回避策:なし。

  • 問題 2798540:再起動後に RedHat 7.0 ベースの仮想マシンが動作せず、アクセスできなくなることがある

    仮想マシンが SSH 接続を失い、動作不能になることがあります。NSX の主要な機能が動作しない場合があります。

    回避策:なし。

  • 問題 2734742:再起動せずにアップグレードしているホストにメモリを予約できない

    再起動せずにアップグレードされているホストに対して、NSX-T 3.1.2 でメモリの予約に失敗します(これは、ホストのローカル CLIlocalcli system visorfs ramdisk list で確認できます)。これにより、ホストと制御プレーン間の接続が失われます。

    回避策:ESX ホストの再起動を実行すると、メモリ予約が有効になります。

  • 問題 2867619:構成サイクルの実行中にフローが再検証される DFW フィルタを大量に移行すると、NSX-T のアップグレード中に ESXi ホストで PSOD が発生することがある

    ホストで PSOD が発生します。

    回避策:詳細については、ナレッジベースの記事 KB87352 を参照してください。

インストールに関する既知の問題
  • 問題 2562189:削除の操作中に NSX Manager がパワーオフされると、トランスポート ノードの削除が無期限に実行される

    トランスポート ノードの削除の進行中に NSX Manager がパワーオフされている場合、ユーザーが介入しなければ、トランスポート ノードの削除が無期限に実行されることがあります。

    回避策:マネージャが再びパワーオンしたら、ノードを再度準備して、削除のプロセスを再度開始します。

アップグレードに関する既知の問題
  • 問題 2693576:KVM RHEL 7.9 を RHEL 8.2 にアップグレードした後、トランスポート ノードに「NSX インストール失敗」と表示される

    RHEL 7.9 を 8.2 にアップグレードした後、依存関係 nsx-opsagent と nsx-cli が存在しません。ホストが「インストール失敗」とマークされます。UI から障害を解決できません。「ホストにソフトウェアをインストールできませんでした。未解決の依存関係:[PyYAML, python-mako, python-netaddr, python3]」というメッセージが表示されます。

    回避策:ホスト OS のアップグレード後に NSX RHEL 8.2 vib を手動でインストールし、UI から問題を解決します。

  • 問題 2550492:アップグレード中に、「認証情報が正しくないか、指定されたアカウントがロックされています」というメッセージが
    一時的に表示され、システムが自動的にリカバリされる

    アップグレード中に一時的なエラー メッセージが表示されます。

    回避策:なし。

NSX Edge に関する既知の問題
  • 問題 2283559:Edge に 65k 以上のルート(RIB の場合)または 100k 以上のルート(FIB の場合)が存在すると、https://<nsx-manager>/api/v1/routing-table と https://<nsx-manager>/api/v1/forwarding-table MP APIs でエラーが発生する

    Edge で RIB に 65,000 以上のルート、FIB に 100,000 以上のルートがある場合、管理プレーンから Edge への要求に 10 秒以上かかり、この結果タイムアウトになります。これは読み取り専用 API であり、API/ユーザー インターフェイスを使用して、RIB の 65,000 以上のルートおよび FIB の 100,000 以上のルートをダウンロードする必要がある場合にのみ影響を受けます。

    回避策:RIB/FIB を取得するには、2 つのオプションがあります。

    • これらの API では、ネットワーク プレフィックスまたはルートのタイプに基づくフィルタリング オプションをサポートしています。これらのオプションを使用して、目的とするルートをダウンロードします。
    • RIB/FIB テーブル全体が必要な場合は CLI でサポートします。これによるタイムアウトはありません。
  • 問題 2521230:get bgp neighbor summary で表示された BFD の状態に、最新の BFD セッションの状態が正しく反映されないことがある

    BGP と BFD のセッションは個別に設定できます。get bgp neighbor summary を実行すると、BGP で BFD の状態も表示されます。BGP が停止している場合、BFD 通知は処理されず、最後に確認された状態が引き続き表示されます。このため、BFD の古い状態が表示される場合があります。

    回避策:get bfd-sessions の出力で [State] フィールドを確認し、BFD の最新の状態を取得します。

  • 問題 2805986:NSX-T 管理対象 Edge 仮想マシンを展開できない

    ESX UI で NSX-T Edge の展開に失敗します。
     

    回避策:vCenter Server UI で展開を行うか、OVF ツールを使用して Edge を展開します。
     

セキュリティに関する既知の問題
  • 問題 2491800:AR チャネル SSL 証明書の有効性が定期的に確認されないため、既存の接続に対して有効期限の切れた証明書または失効した証明書が使用される可能性がある

    この接続では期限切れの SSL または失効した SSL が使用されます。

    回避策:マネージャ ノードの APH を再起動して、再接続をトリガーします。

  • 問題 2689449:Public Cloud Gateway (PCG) の再起動中に、間違ったインベントリが表示されることがある

    管理対象インスタンスの管理状態が「不明」と表示されます。Cloud Service Manager で、管理対象状態、エラー、検疫状態など、一部のインベントリ情報を利用できません。

    回避策:PCG が稼動状態になるまで待ちます。定期的な同期を待機するか、アカウントの同期をトリガします。

フェデレーションに関する既知の問題
  • 問題 2630813:コンピューティング仮想マシンの SRM リカバリを実行すると、仮想マシンとセグメント ポートに適用されたすべての NSX タグが消える

    SRM リカバリのテストまたは実行を開始すると、ディザスタ リカバリの場所にレプリケートされたコンピューティング仮想マシンに NSX タグが適用されません。

  • 問題 2601493:負荷の増加を回避するため、グローバル マネージャで設定のオンボーディングの同時実行がサポートされていない

    設定のオンボーディングを並行して実行しても、相互に干渉することはありませんが、このような設定のオンボーディングを GM で複数回実行すると、GM の処理速度が低下し、他の操作が遅くなることがあります。

    回避策:設定のオンボーディングが同時に開始しないように、セキュリティ管理者またはユーザーはメンテナンス期間を調整する必要があります。

  • 問題 2613113:オンボーディングの進行中にローカル マネージャのリストアが完了しても、グローバル マネージャで、ローカル マネージャの状態が IN_PROGRESS のままになっている

    グローバル マネージャの UI で、ローカル マネージャの状態が IN_PROGRESS と表示されます。リストアされたサイトの設定を読み込むことができません。

    回避策:必要であれば、ローカル マネージャの API を使用して、ローカルマネージャ サイトのオンボーディングを開始します。

  • 問題 2625009:中間ルーターまたは物理 NIC の MTU が SR 間ポートと同等か、それより低い場合、SR 間の iBGP セッションでフラッピングが継続的に発生する

    これは、フェデレーション トポロジのサイト間接続に影響を与える可能性があります。

    回避策:物理 NIC の MTU と中間ルーターの MTU をグローバル MTU(SR 間ポートで使用される MTU)よりも大きくします。カプセル化のため、パケットのサイズが MTU より大きくなるため、パケットが経由されなくなります。

  • 問題 2606452:API でオンボーディングを試みるとブロックされる

    「Default transport zone not found at site」というエラー メッセージが表示され、API のオンボーディングに失敗します。 

    回避策:グローバル マネージャとローカル マネージャ間のファブリック同期が完了するまで待機します。

  • 問題 2643749:システムによって作成されたサイト固有リージョンのグループに、そのサイトに作成されたカスタム リージョンのグループをネストできない

    システムによって作成されたリージョンのグループ メンバーとして子グループを選択していると、同じ場所に作成されたサイト固有のカスタム リージョンのグループは表示されません。

  • 問題 2649240:個別の delete API で多くのエンティティを削除すると、削除に時間がかかる

    削除プロセスが完了するまでに、かなり時間がかかります。

    回避策:階層 API を使用して、一括で削除します。

  • 問題 2649499:個々のルールを 1 つずつ作成すると、ファイアウォール ルールの作成に時間がかかる

    遅い API を使用すると、ルールの作成にさらに時間がかかります。

    回避策:階層 API を使用して、複数のルールを作成します。

  • 問題 2652418:多くのエンティティを削除すると、削除に時間がかかる

    削除が低速になります。

    回避策:階層 API を使用して、一括で削除します。

  • 問題 2655539:CLI でホスト名を更新しているときに、グローバル マネージャ UI の [ロケーションマネージャ] ページでホスト名が更新されない

    古いホスト名が表示されます。

    回避策:なし。

  • 問題 2658687:トランザクションが失敗したときに、グローバル マネージャの切り替え API からエラーが報告されても、フェイルオーバーが行われる

    API は失敗しますが、グローバル マネージャの切り替えは完了します。

    回避策:なし。

  • 問題 2658092:NSX Intelligence がローカル マネージャで設定されている場合、オンボーディングが失敗する

    オンボーディングがプリンシパル ID エラーで失敗し、プリンシパル ID ユーザーを使用してシステムをオンボーディングすることはできません。

    回避策:NSX Intelligence で使用されるのと同じプリンシパル ID 名を使用して一時的なプリンシパル ID ユーザーを作成します。

  • 問題 2622576:設定の重複による障害がユーザーに正しく伝播されない

    オンボーディングの進行中に「オンボーディングに失敗しました」というメッセージが表示されます。

    回避策:ローカル マネージャをリストアして、オンボーディングを再試行します。

  • 問題 2679614:ローカル マネージャで API 証明書が置き換えられると、グローバル マネージャの UI に「一般的なエラーが発生しました」というメッセージが表示される

    ローカル マネージャで API 証明書が置き換えられると、グローバル マネージャの UI に「一般的なエラーが発生しました」というメッセージが表示されます。

    回避策:

    1. グローバル マネージャのユーザー インターフェイスで [ロケーション マネージャ] を開きます。
    2. 影響を受けるローカル マネージャの下にある [アクション] タブをクリックし、新しいサムプリントを入力します。
    3. 問題が解決しない場合は、ローカル マネージャをオフボーディングにしてから再度オンボーディングします。
  • 問題 2663483:単一ノードの NSX Manager の APH-AR 証明書を置き換えると、その NSX Manager が NSX フェデレーション環境の残りの部分から切断される

    この問題は、NSX フェデレーションと単一ノードの NSX Manager クラスタでのみ発生します。単一ノードの NSX Manager の APH-AR 証明書を置き換えると、その NSX Manager が NSX フェデレーション環境の残りの部分から切断されます。

    回避策:単一ノードの NSX Manager クラスタの展開は、サポートされている展開オプションではありません。3 ノードの NSX Manager クラスタを使用してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon