空き NAT エントリの数が非常に少ない場合は、リークがないかシステムを調査する必要があります。
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
Gateway を再起動して、割り当てられているすべての NAT エントリをクリアします。サービスを再起動しても、NAT エントリには影響しません。
サポートされている値については、Partner Connect ポータルで公開されている『VMware SD-WAN パフォーマンスおよびスケール データシート』を参照してください。データシートにアクセスするには、Partner Connect ポータルにパートナー認証情報(ユーザー名とパスワード)を使用してログインする必要があります。
次の表に、NAT エントリのしきい値を示します。
| しきい値の状態 |
しきい値 |
推奨される修正アクション |
| 警告 |
900,000 個の NAT エントリの 50% |
- NAT の合計数が警告または重大しきい値を超える場合:
- 診断バンドルを収集します。
- 古い NAT 数のしきい値を確認し、古い NAT 数にリストされている対応アクションを実行します。
- 古い NAT 数が警告しきい値内にある場合は、NAT テーブルのトップの使用者を確認します。
- DOS 攻撃が疑われる場合は、NAT エントリを大量に作成しているピアを無効にします。
- エンタープライズが NAT エントリのほとんどを使用しているかどうかを確認します。この情報は、エンタープライズの Edge のロード バランシングに使用できます。
- すべてのテナントがほぼ均等に NAT エントリを使用していて、メモリ使用量が重大しきい値を超えている場合は、Gateway でサービスを再起動します。
- NAT 数が重大しきい値を超える場合:
- 診断バンドルとともに、VMware で優先度の高いサポート ケースを開きます。
- Gateway で NAT サービスを再起動し、問題が解決されているかどうかを確認します。問題が解決されない場合は、すべての Gateway サービスを再起動します。
- 次のコマンドを実行して、NAT 数が多いピアを確認します:
/opt/vc/bin/vc_top_peers.sh -t nat。
|
| 重大 |
900,000 個の NAT エントリの 75% |
次の表に、古い NAT エントリのしきい値を示します。
| しきい値の状態 |
しきい値 |
推奨される修正アクション |
| 警告 |
10% |
- 古い NAT 数が警告または重大しきい値を超える場合:
- 診断バンドルを収集します。
- 小規模な Edge セットがこれらの古い NAT エントリに影響しているかどうかを確認します。
- 古い NAT 数が重大しきい値を超える場合:
- 診断バンドルおよび
/opt/vc/bin/debug.py --stale_nat_dump の出力とともに、VMware で優先度の高いサポート ケースを開きます。
- Gateway で NAT サービスを再起動し、問題が解決されているかどうかを確認します。問題が解決されない場合は、すべての Gateway サービスを再起動します。
- 同じ Gateway で同じ問題が複数回発生したり、異なる Gateway で発生したりする場合は、すでに作成されているサポート ケースを [重大 (critical)] とマークします。
|
| 重大 |
25% |
