空き NAT エントリの数が非常に少ない場合は、リークがないかシステムを調査する必要があります。

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Gateway を再起動して、割り当てられているすべての NAT エントリをクリアします。サービスを再起動しても、NAT エントリには影響しません。

サポートされている値については、Partner Connect ポータルで公開されている『VMware SD-WAN パフォーマンスおよびスケール データシート』を参照してください。データシートにアクセスするには、Partner Connect ポータルにパートナー認証情報(ユーザー名とパスワード)を使用してログインする必要があります。

次の表に、NAT エントリのしきい値を示します。

しきい値の状態 しきい値 推奨される修正アクション
警告 900,000 個の NAT エントリの 50%
  1. NAT の合計数が警告または重大しきい値を超える場合:
    • 診断バンドルを収集します。
    • 古い NAT 数のしきい値を確認し、古い NAT 数にリストされている対応アクションを実行します。
    • 古い NAT 数が警告しきい値内にある場合は、NAT テーブルのトップの使用者を確認します。
    • DOS 攻撃が疑われる場合は、NAT エントリを大量に作成しているピアを無効にします。
    • エンタープライズが NAT エントリのほとんどを使用しているかどうかを確認します。この情報は、エンタープライズの Edge のロード バランシングに使用できます。
    • すべてのテナントがほぼ均等に NAT エントリを使用していて、メモリ使用量が重大しきい値を超えている場合は、Gateway でサービスを再起動します。
  2. NAT 数が重大しきい値を超える場合:
    • 診断バンドルとともに、VMware で優先度の高いサポート ケースを開きます。
    • Gateway で NAT サービスを再起動し、問題が解決されているかどうかを確認します。問題が解決されない場合は、すべての Gateway サービスを再起動します。
  3. 次のコマンドを実行して、NAT 数が多いピアを確認します:/opt/vc/bin/vc_top_peers.sh -t nat
重大 900,000 個の NAT エントリの 75%

次の表に、古い NAT エントリのしきい値を示します。

しきい値の状態 しきい値 推奨される修正アクション
警告 10%
  1. 古い NAT 数が警告または重大しきい値を超える場合:
    • 診断バンドルを収集します。
    • 小規模な Edge セットがこれらの古い NAT エントリに影響しているかどうかを確認します。
  2. 古い NAT 数が重大しきい値を超える場合:
    • 診断バンドルおよび /opt/vc/bin/debug.py --stale_nat_dump の出力とともに、VMware で優先度の高いサポート ケースを開きます。
    • Gateway で NAT サービスを再起動し、問題が解決されているかどうかを確認します。問題が解決されない場合は、すべての Gateway サービスを再起動します。
  3. 同じ Gateway で同じ問題が複数回発生したり、異なる Gateway で発生したりする場合は、すでに作成されているサポート ケースを [重大 (critical)] とマークします。
重大 25%