マネージャからポリシーオブジェクトへの昇格のトラブルシューティング

次の表に、マネージャオブジェクトをポリシーオブジェクトに昇格させる際に NSX 3.2.1 および NSX 3.2.2 で見つかった問題の回避策を示します。

表 1.
問題	回避策
失敗 - DAD プロファイルが原因で T0/T1 昇格に失敗しました。エラーの例：リソースタイプ TIER0 は、ID 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb のリソースタイプ DAD_PROFILE に依存します。最初に依存オブジェクトが昇格されていることを確認してください。	VMware サポートにお問い合わせください。
スイッチ/ファイアウォールルールの失敗 - システム定義のオブジェクトマッピングの問題。エラーの例：リソースタイプ: DFW_SECTIONは、id b25b144b-7b21-4afe-a535-32f953d15961 のリソースタイプ: CONTEXT_PROFILES に依存します。最初に依存オブジェクトが昇格されていることを確認してください。	デフォルトの非 vif セグメントセキュリティプロファイル、SYMUPDAT コンテキストプロファイルなど、システム定義のオブジェクトの一部には、管理プレーン内の対応するポリシーオブジェクトからポリシー昇格へのマッピングに関する問題があります。Pls は、次の回避策を使用します。回避策： a. /var/log/migration-coordinator に「mp2policy」フォルダを作成します（存在しない場合）。 b. mp2policy の所有権を /var/log/migration-coordinator 内の他のファイルの所有権に変更します。例 : chown -v umc:umc mp2policy c. /var/log/migration-coordinator/mp2policy に medata.json ファイルを作成します。 d. medata.json ファイルの手順 b に記載されているように、ファイルの所有権を変更します。 E。次のエントリ metadata.json を追加します: (対応するオブジェクトに応じて ID、パスを使用します)。 { "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : { "id" : "default-non-vif-segment-security-profile", "type" : "SEGMENT_SECURITY_PROFILES", "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile" }, "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : { "id" : "SYMUPDAT", "type" : "CONTEXT_PROFILES", "path" : "/infra/context-profiles/SYMUPDAT" } }
Tier-0/Tier-1 昇格の失敗 : ポリシー昇格 Tier-0/Tier-1 xxxx エラーの実行中にエラーが発生しました。エラー : タイプ:インフラストラクチャのオブジェクトの作成中にエラーが発生しました。	次の API を使用した DELETE 制約: `DELETE https://nsx-mgr-ip/api/v1/infra/constraints/infra_EC_to_FL_Connectivity_Strategy` API に制約が残っていないことを確認します。 `GET https://nsx-mgr-ip/api/v1/infra/constraints`
ファイアウォール IPFIX プロファイルの障害 : 2 つのファイアウォール IPFix プロファイルの優先順位を同じにすることはできません。管理プレーンでは、同じ優先順位のファイアウォール IPFIX プロファイルがサポートされますが、ポリシーではサポートされません。	a. 失敗したファイアウォール IPFIX プロファイルを見つけます。このプロファイルを編集し、管理プレーンの他のファイアウォール IPFIX プロファイルとは異なる優先順位を設定します。
ファイアウォールルールの昇格に失敗しました。	NBNS-Broadcast および NBDG-Broadcast サービスエラー。サービス名が NBNS-Broadcast から NBNS-Broadcast_V1 に、NBDG-Broadcast が NBDG-Broadcast_V1 に変更されました。ただし、アップグレードのギャップにより、アップグレードされたシステムでは、これらのサービスは、NBNS-Broadcast および NBDG-Broadcast サービスを使用するファイアウォールルールを使用してシステムに残ります。ポリシーでは、NBNS-Broadcast_V1 と NBDG-Broadcast_V1 のみがサポートされます。回避策： a. 管理プレーンで NBNS ブロードキャストサービスと NBDG ブロードキャストサービスを使用しているファイアウォールルールを確認します。 b. 管理プレーンでこれらのサービスをそれぞれ NBNS-Broadcast_V1 サービスと NBDG-Broadcast_V1 サービスに置き換えてから、管理プレーンをポリシーに昇格します。 PostgresSQL サービス PostgresSQL の DFW の問題は PostgreSQL に変更されました（SQL の前にの不足に注意してください）。ただし、アップグレードのギャップにより、アップグレードされたシステムでは、これらのサービスは PostgresSQL を使用するファイアウォールルールを使用してシステムに残ります。ポリシーでは、PostgreSQL のみがサポートされます。回避策： a. 管理プレーンで PostgresSQL サービスを使用しているファイアウォールルールを確認します。 B。MP からポリシーへの昇格の前に、MP で PostgreSQL サービスに置き換えます。 Microsoft_Active_Directory サービス Microsoft_Active_Directoryの DFW の問題がMicrosoft_Active_Directory_V1に変更されました。ただし、アップグレードのギャップにより、アップグレードされたシステムでは、これらのサービスはファイアウォールルールがMicrosoft_Active_Directoryを消費するシステムに残ります。ポリシーでは、Microsoft_Active_Directory_V1のみがサポートされます。回避策： a. 管理プレーンで Microsoft_Active_Directory サービスを使用しているファイアウォールルールを確認します。 B。mp からポリシーへの昇格の前に、MP でそれぞれMicrosoft_Active_Directory_V1 サービスに置き換えます。
LB サービスで昇格エラーが発生しました。LB サイズが中で、接続された T1s/T0 の「プール割り当てサイズが小さい」の場合、mp からポリシーへの昇格エラーが発生します。	この場合は、接続された T1s/T0s から対応する LB を切断し、mp to policy promotion を実行します。ポリシーへの昇格後、LB サイズは、接続された T1s/T0s プール割り当てサイズに基づいて設定できます。
CRL の問題 : CRL UUID が適切な UUID 文字列ではなく名前から除外される。エラーの例： Unable to migrate crl 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721 理由 : UUID 文字列が無効です	MP の CRL ID は UUID 形式にする必要があります。CRL の表示名が ID で、適切な UUID でない場合は、CRL に依存オブジェクトがあるかどうかを確認してください。無効な場合は、mp からポリシーへの昇格中に CRL をスキップします。
MP で LB 仮想サーバがプラットフォーム証明書の場合、LB 仮想サーバの昇格に失敗します。	a. ポリシーではサービス証明書のみがサポートされ、プラットフォーム証明書は管理プレーンでのみサポートされることに注意してください。 B。MP LB 仮想サーバがプラットフォーム証明書を使用している場合、これらの LB 仮想サーバをポリシーに昇格できません。 c. この問題を回避するには、これらの仮想サーバで SSL を無効にして、証明書を削除する必要があります。次に、これらの LB 仮想サーバをポリシーに昇格できます。次に、該当する証明書をポリシーから LB 仮想サーバに追加できます。