VMware Cloud Director 인스턴스를 VMware Cloud on AWS SDDC에 연결한 이후 여러 작업을 수행하지 못할 수 있습니다.

문제

VMware Cloud Director 인스턴스를 VMware Cloud on AWS SDDC에 연결하면 vCenter Server 인스턴스가 연결이 끊긴 것으로 표시될 수 있습니다. 새로 고치거나 다시 연결하려고 하면 SocketTimeoutException과 같은 네트워킹 예외가 발생합니다.

네트워크 풀, 외부 네트워크 또는 Edge 게이트웨이와 같은 네트워킹 리소스는 추가, 편집 또는 삭제할 수 없습니다.

vcd-debug-container.log에 다음과 유사한 항목이 표시됩니다. 
java.lang.RuntimeException: Cannot execute request - Cannot execute request -
      com.fasterxml.jackson.core.JsonParseException: Unexpected character ('<' (code 60)): expected a valid value (number, String, array, object, 'true', 'false' or 'null') at [Source: (ByteArrayInputStream); line: 1, column: 2] - Json processing error. - Unexpected character ('<' (code 60)): expected a valid value (number, String, array, object, 'true', 'false' or 'null') at [Source: UNKNOWN; line: 1, column: 2]
.

VMware Cloud DirectorNSX에 대해 API 호출을 수행하면 Received Response: 503이 발생합니다.

원인

이 문제는 VMware Cloud Director 인스턴스가 프록시를 통해 vCenter Server 또는 NSX와 통신할 수 없을 때 발생합니다. 인스턴스를 VMware Cloud on AWS SDDC에 연결하는 동안 배포한 VMware Cloud Director와 프록시 VM 간에 통신은 성공적으로 수행되지만 프록시 VM과 vCenter Server 또는 NSX 간의 연결은 실패합니다.

사전 요구 사항

  1. vCenter Server UI의 리소스 풀에서 프록시 VM을 찾습니다. VM의 이름은 cds-proxy로 시작합니다.
  2. VMware 담당자에게 문의하여 프록시 VM의 루트 암호를 확인하십시오.

해결책

  • 프록시 VM에 올바른 IPv4 주소가 할당되었는지 확인합니다.
    1. vCenter Server UI의 리소스 풀에서 프록시 VM으로 이동하여 VM에 올바른 IPv4 주소가 있는지 확인합니다.
    2. VM에 유효한 IPv4 주소가 없는 경우 다음 중 하나를 선택합니다.
      • 네트워크 탭을 클릭한 다음 유효한 DHCP 프로파일이 있는 네트워크를 선택합니다.
      • VM의 OS에 로그인하고 다음 명령을 실행하여 IPv4 주소를 수동으로 할당합니다.
        sudo ifconfig ens160 IPv4-address netmask mask
        sudo route add default gw gateway-address ens160
  • VM의 IPv4 주소가 VMware Cloud on AWS 콘솔의 CDS 프록시 관리 그룹CDS 프록시 계산 VM 인벤토리 그룹과 CDS 프록시 규칙 - xxx NAT 규칙에 있는지 확인합니다.
    1. https://vmc.vmware.com에서 VMware Cloud on AWS 콘솔에 로그인합니다.
    2. SDDC 카드를 클릭한 다음, 네트워킹 및 보안을 클릭합니다.
    3. 인벤토리에서 그룹을 클릭합니다.
    4. 관리 그룹을 클릭한 다음, CDS 프록시 관리 그룹을 클릭합니다.
    5. 구성원 보기를 클릭하고 IP 주소 탭에서 프록시 VM의 IP 주소가 있는지 확인합니다.
    6. 계산 그룹을 클릭한 다음, CDS 프록시 계산 VM을 클릭합니다.
    7. IP 주소 탭에서 프록시 VM의 IPv4 주소가 있는지 확인합니다.
    8. [네트워크]에서 NAT를 클릭하고 프록시 VM의 IPv4 주소가 CDS 프록시 규칙 - xxx 규칙에 있는지 확인합니다.
  • 프록시 VM이 vCenter ServerNSX Manager의 내부 IP 주소를 확인할 수 있는지 확인합니다.
    1. 필요한 경우 VMware Cloud on AWS API에 GET 요청을 실행하여 vCenter ServerNSX Manager의 FQDN을 검색합니다. 
      GET https://vmc.vmware.com/vmc/api/orgs/vmc-organization-ID/sddcs/vmc-SDDC-ID
    2. 프록시 VM의 OS에 루트 권한으로 로그인하고 다음 명령을 실행합니다. 
      nslookup vcenter-server-FQDN.com
      nslookup nsx-manager-FQDN.com
    3. vCenter Server 조회 명령이 실패하면 /etc/hosts 파일에 해당 항목을 추가합니다.
      internal_vc_ip vcenter-server-FQDN.com
    4. NSX Manager FQDN 조회에 실패하면 인터넷에서 nslookup을 실행하여 NSX FQDN을 가져온 다음 해당 항목을 /etc/hosts 파일에 추가합니다.
      public_nsx_ip nsx-manager-FQDN.com
  • vCenter Server를 ping할 수 있는지와 해당 IP 주소를 확인 중인지 알아봅니다.
  • cURL 요청을 실행하여 NSX Manager 방화벽 및 NAT 규칙이 올바르게 구성되었는지 확인합니다.
    curl -v nsx-manager-FQDN.com
    방화벽 및 NAT 규칙이 올바르게 구성되면 요청 시 Error 404 Page Not Found 메시지가 표시됩니다.
  • NSX Edge 게이트웨이의 방화벽 규칙이 프록시 VM과 vCenter Server, ESXiVMware Cloud Director 간의 연결을 허용하는지 확인합니다.
    1. https://vmc.vmware.com에서 VMware Cloud on AWS 콘솔에 로그인합니다.
    2. SDDC 카드를 클릭합니다.
    3. 네트워킹 및 보안을 클릭한 다음 게이트웨이 방화벽을 클릭합니다.
    4. 관리 게이트웨이 탭을 클릭하고 프록시 VC 액세스프록시 ESX 액세스 관리 게이트웨이 방화벽 규칙이 프록시 VM에 올바른 IP 주소로 구성되었는지 확인합니다.
    5. 계산 게이트웨이 탭을 클릭하고 CDS 프록시 계산 방화벽 인바운드 및 아웃바운드 규칙이 프록시 VM과 VMware Cloud Director service 간의 연결을 허용하는지 확인합니다.