NSX Network Detection and Response 機能の有効化ウィザードで、事前チェック手順の実行中にエラーが報告されました。

問題

NSX Network Detection and Response 有効化ウィザードは事前チェックを実行して、NSX Advanced Threat Prevention クラウド サービスと、NSX Application Platform を実行している Kubernetes クラスタ間の接続を確認します。発生したエラーは、NSX Network Detection and Response 有効化ウィザードに表示されます。事前チェックの手順中に有効化ウィザードでエラーが報告されると、NSX Network Detection and Response 機能の有効化がブロックされ、[有効化] ボタンが淡色表示のままになります。

有効化の事前チェックに失敗した場合に発生する可能性のあるいくつかのエラーを次に示します。
  • クラウド リージョン API が無効なデータを返しました (データが見つからないか、無効です)
  • NSX ライセンスの検証でクラウド API に接続できませんでした
  • NSX のインストールに必要なライセンスがありません

原因

事前チェックの手順では、NSX Application Platform を実行している Kubernetes クラスタから選択した NSX Advanced Threat Prevention クラウド リージョンへの接続が検証されます。事前チェックの手順では、NSX Network Detection and Response 機能に使用する資格のある利用可能な NSX Data Center ライセンスも検証します。接続の事前チェックに失敗した場合、展開ウィザードはライセンスの適格性を検証できません。

解決方法

  1. NSX Manager アプライアンスがインターネット向けの接続に Web プロキシを使用するように構成されている場合は、Web プロキシが正しく構成され、NSX Application Platform に使用される Kubernetes クラスタで実行されているワークロードからアクセスできることを確認します。
  2. NSX Application Platform が正しく展開され、[システム] > [NSX Application Platform] ユーザー インターフェイス ページで STABLE として報告されていることを確認します。
  3. 展開の事前チェックには、展開して、NSX Advanced Threat Prevention クラウドの到達可能性と NSX Data Center ライセンスの適格性を検証するのに最大 30 分かかる場合があります。事前チェック項目が完了するまで待機し、各行の結果を確認します。
    1. 失敗」とマークされている項目の場合は、アイコンをポイントして詳細を表示します。
    2. 失敗の一部として記載されているライセンス要件が満たされていることを確認します。
    3. エラーが接続エラーを示している場合は、NSX Application Platform がインターネットと通信できることを確認します。
  4. 事前チェックの失敗で詳細情報が提供されない場合は、追加情報を収集します。
    1. NSX Application Platform サポート バンドルを収集し、名前が nsx-ndr-precheck で始まる Kubernetes ポッドのログを調べます。
    2. または、次の手順を使用して、NSX Manager アプライアンスでログをインタラクティブにクエリすることもできます。
      1. root として NSX Manager アプライアンスにログインします。
      2. 次のコマンドを使用して、以降の helm および kubectl の呼び出しで Kubernetes 構成をマークします。
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. 次のコマンドを使用して、NSX Network Detection and Response 事前チェック Helm チャートが正常に展開されていることを確認します。
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr-precheck'
        STATUS プロパティに deployed と表示されていることを確認します。
      4. 次のコマンドを使用して、展開された事前チェック ポッドのイベントを確認します。
        kubectl --namespace nsxi-platform describe pod --selector='app.kubernetes.io/instance=nsx-ndr-precheck'
        Events セクションには、事前チェック ジョブの状態と、それらのジョブに関連付けられているアクションが表示されます。
      5. 展開されている事前チェック ポッドのログを調べるには、次のコマンドを使用します。
        kubectl --namespace nsxi-platform get pods --selector='app.kubernetes.io/instance=nsx-ndr-precheck' -o wide
        RUNNING または COMPLETED 状態にリストされている各ポッドについて、次のコマンドを使用してログを表示します。
        kubectl --namespace nsxi-platform logs --container=main <pod-name>
  5. 報告されたエラーを解決したら、NSX Network Detection and Response 機能を再度有効にしてみてください。