NSX Data Center 6.4.6에서 "sni" 키워드가 포함된 로드 밸런서 애플리케이션 규칙의 구성이 실패합니다.
문제
이 문제는 다음과 같은 경우에 발생합니다.
- "sni" 키워드로 구성된 기존 애플리케이션 규칙이 있는 6.4.6로 NSX를 업그레이드합니다.
- "sni" 키워드를 사용하여 6.4.6에서 새 로드 밸런서 애플리케이션 규칙을 생성하거나 구성합니다.
원인
이 문제는 다음 키워드가 포함된 애플리케이션 규칙이
NSX 6.4.6에서 손상되었기 때문에 발생합니다.
- req_ssl_sni
- req.ssl_sni
- ssl_fc_sni
- ssl_fc_has_sni
NSX 6.4.6에서 로드 밸런서 애플리케이션 규칙 "sni expression"을 지원하는 데 사용되는 정규식은 충분히 엄격하지 않습니다.
해결책
이 문제는
NSX 6.4.6에서 알려진 문제입니다. 이 문제에 대한 해결 방법은 없습니다. 하지만 이 문제를 해결하려면 다음을 수행하십시오.
- NSX Edge에 루트 사용자로 로그인합니다.
- /opt/vmware/vshield/Plugins/features/lb/lb.pm의 행 879를 다음과 같이 편집합니다.
879 @indexes = grep { $script->[$_] =~ /^sni +.+/ } 0..$#$script;
