NSX Cloud Connector コンポーネントを展開しようとすると、NSX Network Detection and Response 有効化ウィザードでエラーが報告されます。

問題

NSX Network Detection and Response 機能の有効化の一環として、有効化ウィザードは NSX Cloud Connector コンポーネントの展開を試みます。NSX Cloud Connector は、NSX インストールを NSX Advanced Threat Prevention クラウド サービスに登録し、ローカル リソースとクラウド リソース間のセキュアなチャネルを構築します。これらの手順で問題が発生した場合、有効化ウィザードは NSX Cloud Connector の展開エラーを報告します。これにより、NSX Network Detection and Response の有効化がブロックされ、最終的にタイムアウトになります。

原因

NSX Cloud Connector は、選択した NSX Advanced Threat Prevention クラウド サービス リージョンへの接続を確立し、NSX ライセンスを使用して登録をトリガします。接続が使用できない場合、登録は失敗するか、タイムアウトになります。

解決方法

  1. NSX Cloud Connector は、NSX Network Detection and Response 有効化の事前チェック中に以前に検証された通信チャネルを使用します。NSX Network Detection and Response 事前チェックの実行と実際の NSX Network Detection and Response 有効化の間で NSX 構成が変更された場合は、有効化の事前チェックを再実行します。エラーが発生した場合は、有効化の事前チェック エラーのトラブルシューティング情報に従います。
  2. NSX Application Platform が正しく展開され、[システム] > [NSX Application Platform] ユーザー インターフェイス ページで STABLE として報告されていることを確認します。
  3. NSX Cloud Connector 登録サービスのログを確認します。
    1. NSX Application Platform サポート バンドルを収集し、名前が cloud-connector-register で始まる Kubernetes ポッドのログを確認します。
    2. または、次の手順を使用して、NSX Manager アプライアンスでログをインタラクティブにクエリすることもできます。
      1. root として NSX Manager アプライアンスにログインします。
      2. 次のコマンドを使用して、以降の helm および kubectl の呼び出しで Kubernetes 構成をマークします。
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. 次のコマンドを使用して、NSX Cloud Connector Helm チャートが正常に展開されていることを確認します。 
        helm --namespace nsxi-platform list --all --filter 'cloud-connector'
        STATUS プロパティに deployed と表示されていることを確認します。
      4. 登録ポッドが展開され、正常に完了したことを確認します。 
        kubectl --namespace nsxi-platform get pods --selector='job-name=cloud-connector-register'
        ポッドには、STATUSCompleted と表示されます。
      5. 次のコマンドを使用して、登録ポッドのイベントを確認します。
        kubectl --namespace nsxi-platform describe pod --selector='job-name=cloud-connector-register'
        [イベント] セクションには、登録ジョブの状態と、そのジョブに関連付けられているアクションが表示されます。
      6. 次のコマンドを使用して、登録ポッドのログを確認します。
        kubectl --namespace nsxi-platform logs --selector='job-name=cloud-connector-register' --container=main
  4. エラーを解決したら、NSX Network Detection and Response 機能カードの [アクション] をクリックします。[削除] を選択して、部分的に有効化された NSX Network Detection and Response 機能の削除を開始します。削除プロセスが完了したら、機能の有効化を再試行します。