ゲートウェイ ファイアウォール ルールが正しく構成されていないと、フェイルオーバー中に既存のトラフィック フローがリダイレクトされません。

問題

NSX Edge をアップグレードするときに、ルールが両方のアップリンクで構成されていないと、トラフィックはサービス仮想マシンにリダイレクトされません。

原因

アクティブ Edge ノードとスタンバイ Edge ノードで異なるゲートウェイ ファイアウォール ルールが適用されているため、トラフィックがサービス仮想マシンにリダイレクトされません。

1. 同じゲートウェイ ファイアウォール ルールを作成し、Edge クラスタのアクティブ Edge とスタンバイ Edge の両方に適用します。
2. Edge アップリンクのルールセットを確認するには、CLI コマンド get firewall <uuid> ruleset type pbr rules. を実行します。