VMware NSX Data Center for vSphere 6.4.7 | 릴리스 날짜: 2020년 7월 9일 | 빌드 16509800 이 문서의 개정 이력을 참조하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

• 새로운 기능
• 버전, 시스템 요구 사항 및 설치
• 제거 및 지원 중단된 기능
• 업그레이드 정보
• FIPS 준수
• 개정 이력
• 해결된 문제
• 알려진 문제

NSX Data Center for vSphere 6.4.7의 새로운 기능

NSX for vSphere 6.4.7에 대한 중요 정보

참고: VMware는 새 NSX 고객과 이전 버전의 NSX에서 업그레이드하는 고객 모두에 영향을 줄 수 있는 VMware NSX for vSphere 6.4.7의 문제를 파악했습니다. 그 결과 VMware는 배포에서 NSX 6.4.7을 제거하기로 결정했습니다. 현재 사용 가능한 NSX for vSphere 버전은 6.4.6입니다. VMware는 NSX for vSphere 6.4.7을 대체할 다음 버전을 릴리스하기 위해 작업 중입니다.

자세한 내용은 VMware 기술 자료 문서 80238을 참조하십시오. 

NSX Data Center for vSphere 6.4.7에는 향상된 편리성 및 서비스 가능성이 추가되었으며 여러 특정 고객 버그가 해결되었습니다. 자세한 내용은 해결된 문제를 참조하십시오.

NSX Data Center for vSphere 6.4.7의 변경된 사항

• vSphere 7.0 지원
• 멀티캐스트 기능 개선: 다음에 대한 지원을 추가합니다.
  • 다른 모든 동시 업링크에 대한 PIM을 제외하고 하나의 GRE 터널을 통한 PIM
  • 유니캐스트 연결에 사용되는 고정 경로
  • 활성-대기 모드
  • 멀티캐스트에 대한 Edge 방화벽
  • 멀티캐스트에 대한 분산 방화벽
• VMware NSX - vSphere Client에 대한 기능 업데이트(HTML): 지원되는 기능 목록에 대해서는 vSphere Client의 VMware NSX for vSphere UI 플러그인 기능을 참조하십시오.

버전, 시스템 요구 사항 및 설치

참고:

• 다음 표에서는 권장 VMware 소프트웨어 버전을 나열합니다. 이러한 권장 릴리스는 일반적인 것이며, 환경별 권장 사항을 대신하거나 재정의하지 않습니다. 이 정보는 이 문서 발행 당시를 기준으로 최신 정보입니다.

• NSX 및 기타 VMware 제품의 최소 지원 버전에 대해서는 VMware 제품 상호 운용성 매트릭스를 참조하십시오. VMware는 내부 테스트를 기준으로 최소 지원 버전을 선언합니다.

제품 또는 구성 요소	버전
NSX Data Center for vSphere	새로 배포할 경우 최신 NSX 릴리스를 사용하는 것이 좋습니다. 기존 배포를 업그레이드할 경우 업그레이드를 계획하기 전에 특정 문제에 관한 자세한 내용은 NSX Data Center for vSphere 릴리스 정보를 검토하거나 VMware 기술 지원 담당자에게 문의하십시오.
vSphere	vSphere 6.5: 권장: 6.5 업데이트 3 참고: vSphere 6.5 Update 1은 메모리 부족으로 인한 EAM 실패 문제를 해결합니다. 자세한 내용은 VMware 기술 자료 문서 2135378을 참조하십시오. 중요: vSphere 6.5에서 멀티캐스트 라우팅을 사용하는 경우 vSphere 6.5 Update 2 이상이 권장됩니다. vSphere 6.5에서 NSX Guest Introspection을 사용하는 경우 vSphere 6.5 P03 이상이 권장됩니다. vSphere 6.7: 권장: 6.7 업데이트 2 중요:  NSX Guest Introspection vSphere 6.7을 사용하는 경우 NSX 6.4.6을 설치하기 전에 기술 자료 문서 57248을 참조하고 VMware 고객 지원 서비스에 자세한 내용을 문의하십시오. 참고: vSphere 5.5는 NSX 6.4에서 지원되지 않습니다. 참고: vSphere 6.0은 일반 지원 종료에 도달했으며 NSX 6.4.7부터 지원되지 않습니다.
Windows용 Guest Introspection	NSX for vSphere를 업그레이드하기 전에 VMware Tools를 10.3.10으로 업그레이드하는 것이 좋습니다.
Linux용 Guest Introspection	게스트 가상 시스템에 지원되는 Linux 버전이 설치되어 있는지 확인하십시오. 지원되는 최신 Linux 버전 목록은 VMware NSX 관리 가이드를 참조하십시오.

시스템 요구 사항 및 설치

NSX 설치 사전 요구 사항의 전체 목록을 보려면 "NSX 설치 가이드"에서 NSX 시스템 요구 사항 섹션을 참조하십시오.

설치 지침을 보려면 NSX 설치 가이드 또는 크로스 vCenter NSX 설치 가이드를 참조하십시오.

제거 및 지원 중단된 기능

수명 종료 또는 지원 종료 경고

곧 업그레이드해야 하는 NSX 및 기타 VMware 제품에 대한 자세한 내용은 VMware 수명 주기 제품 매트릭스를 참조하십시오.

• NSX for vSphere 6.1.x는 2017년 1월 15일에 EOA(End of Availability) 및 EOGS(End of General Support)에 도달했습니다. (VMware 기술 자료 문서 2144769도 참조하십시오.)

• vCNS Edge가 더 이상 지원되지 않음. NSX 6.3 이상으로 업그레이드하기 전에 먼저 NSX Edge로 업그레이드해야 합니다.

• NSX for vSphere 6.2.x는 2018년 8월 20일 기준으로 EOGS(일반 지원 종료)에 도달했습니다.

• 보안 권장 사항에 따라 NSX Edge IPsec VPN 서비스에서는 더 이상 3DES를 암호화 알고리즘으로 지원하지 않습니다.
  IPsec 서비스에서 사용할 수 있는 보안 암호 중 하나로 전환하는 것이 좋습니다. 암호화 알고리즘과 관련된 이러한 변경 사항은 IPsec 사이트의 IPsec SA(2단계) 협상뿐 아니라 IKE SA(1단계)에도 적용됩니다.
   
  3DES 암호화 알고리즘의 지원이 제거된 릴리스로 업그레이드한 다음 NSX Edge IPsec 서비스에서 이 알고리즘을 사용하는 경우 권장되는 다른 암호 방식으로 대체됩니다. 따라서 원격 피어의 구성이 NSX Edge에서 사용되는 암호화 알고리즘과 일치하도록 수정되지 않는 한, 3DES를 사용하는 IPsec 사이트는 나타나지 않을 것입니다.
   
  3DES 암호화를 사용하는 경우 3DES를 지원되는 AES 변형(AES / AES256 / AES-GCM) 중 하나로 교체하도록 IPsec 사이트 구성에서 암호화 알고리즘을 수정합니다. 예를 들어, 암호화 알고리즘이 3DES인 각 IPsec 사이트 구성의 경우 이를 AES로 바꿉니다. 그에 따라, 피어 끝점의 IPsec 구성을 업데이트하십시오.

일반적인 동작 변경

둘 이상의 vSphere Distributed Switch가 있고 이러한 스위치 중 하나에 VXLAN이 구성된 경우, 모든 논리적 분산 라우터 인터페이스를 해당 vSphere Distributed Switch의 포트 그룹에 연결해야 합니다. NSX 6.4.1부터 이 구성이 UI 및 API에 적용됩니다. 이전 릴리스에서는 사용자가 잘못된 구성을 생성하는 것을 막을 수 없었습니다.  NSX 6.4.1 이상으로 업그레이드하며 DLR 인터페이스를 잘못 연결한 경우 이 문제를 해결하기 위한 작업을 수행해야 합니다. 자세한 내용은 업그레이드 정보를 참조하십시오.

사용자 인터페이스 제거 및 변경

• NSX 6.4.1에서 Service Composer 캔버스가 제거되었습니다.
• NSX 6.4.7에서 다음 기능은 vSphere Client 7.0에서 더 이상 사용되지 않습니다.
  • NSX Edge: SSL VPN-Plus(자세한 내용은 KB 79929 참조)
  • 도구: Endpoint Monitoring(모든 기능)
  • 도구: Flow Monitoring(Flow Monitoring 대시보드, 서비스별 세부 정보 및 구성)
  • 시스템 이벤트: NSX 티켓 로거

설치 동작 변경

버전 6.4.2부터, ixgbe 드라이버를 포함하는 물리적 NIC가 있는 호스트에서 NSX Data Center for vSphere를 설치할 때 ixgbe 드라이버에 대해 RSS(수신 측 크기 조정)가 기본적으로 사용되도록 설정되지 않습니다. NSX Data Center를 설치하기 전에 호스트에서 RSS를 수동으로 사용하도록 설정해야 합니다. ixgbe 드라이버를 포함하는 NIC가 있는 호스트에서만 RSS를 사용하도록 설정해야 합니다. RSS를 사용하도록 설정하는 방법에 대한 자세한 단계는 VMware 기술 자료 문서(https://kb.vmware.com/s/article/2034676)를 참조하십시오. 이 기술 자료 문서에서는 향상된 VXLAN 패킷 처리량에 대해 권장되는 RSS 설정을 설명합니다.

이 새 동작은 ESXi 호스트에 커널 모듈(VIB 파일)을 새로 설치할 때만 적용됩니다. NSX 관리 호스트를 6.4.2로 업그레이드할 때는 변경이 필요하지 않습니다.

API 제거 및 동작 변경

NSX 6.4.2에서 더 이상 사용되지 않는 기능

다음 항목은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다.

• GET/POST/DELETE /api/2.0/vdn/controller/{controllerId}/syslog. 대신 GET/PUT /api/2.0/vdn/controller/cluster/syslog를 사용합니다.

NSX 6.4.1의 동작 변경

POST /api/2.0/services/ipam/pools/scope/globalroot-0를 사용하여 새 IP 풀을 생성하거나 PUT /api/2.0/services/ipam/pools/를 사용하여 기존 IP 풀을 수정하고, 풀에 여러 IP 범위가 정의되어 있으면 범위가 중복되지 않는지 검증됩니다. 이 검증 작업이 이전에는 수행되지 않았습니다.

NSX 6.4.0에서 더 이상 사용되지 않는 기능
다음 항목은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다.

• GET /api/4.0/edges/edgeID/status의 systemStatus 매개 변수는 더 이상 사용되지 않습니다.
• GET /api/2.0/services/policy/serviceprovider/firewall/은 더 이상 사용되지 않습니다. 대신 GET /api/2.0/services/policy/serviceprovider/firewall/info를 사용하십시오.
• 분산 방화벽의 글로벌 구성 섹션에서 tcpStrict를 설정하는 것은 더 이상 사용되지 않습니다. NSX 6.4.0부터 tcpStrict는 섹션 수준에서 정의됩니다. 참고: NSX 6.4.0 이상으로 업그레이드하는 경우 tcpStrict에 대한 글로벌 구성 설정이 각각의 기존 계층 3 섹션에서 tcpStrict를 구성하는 데 사용됩니다. tcpStrict는 계층 2 및 계층 3 리디렉션 섹션에서 false로 설정됩니다. 자세한 내용은 NSX API 가이드의 "분산 방화벽 구성 사용"을 참조하십시오.

NSX 6.4.0의 동작 변경
NSX 6.4.0에서 <name> 매개 변수는 POST /api/2.0/vdn/controller를 사용하여 컨트롤러를 생성할 때 필요합니다.

NSX 6.4.0에서는 오류 처리가 다음과 같이 변경되었습니다.

• 이전에는 컨트롤러 생성 작업을 나타내기 위해 201 생성됨으로 응답된 POST /api/2.0/vdn/controller가 생성되었습니다. 그러나 컨트롤러 생성이 계속 실패할 수 있습니다. NSX 6.4.0부터 이 응답은 202 수락됨입니다.
• 이전에 전송 또는 독립형 모드에서 허용되지 않는 API 요청을 전송하는 경우 응답 상태는 400 잘못된 요청이었습니다. 6.4.0부터 응답 상태는 403 사용 권한 없음입니다.

CLI 제거 및 동작 변경

NSX Controller 노드에서 지원되지 않는 명령을 사용하지 않도록 할 것
NSX Controller 노드에서 NTP 및 DNS를 구성하기 위한 문서화되지 않은 명령이 있습니다. 이러한 명령은 지원되지 않으므로 NSX Controller 노드에서 사용하지 않아야 합니다. NSX CLI 가이드에 나오는 명령만 사용해야 합니다.

업그레이드 정보

• 일반 업그레이드 정보
• NSX 구성 요소에 대한 업그레이드 정보
• FIPS에 대한 업그레이드 정보

참고: 설치 및 업그레이드에 영향을 주는 알려진 문제 목록은 설치 및 업그레이드에 대한 알려진 문제를 참조하십시오.

일반 업그레이드 정보

• NSX를 업그레이드하려면 호스트 클러스터 업그레이드(호스트 VIB를 업그레이드)를 포함하여 전체 NSX 업그레이드를 수행해야 합니다. 지침을 보려면 호스트 클러스터 업그레이드 섹션을 포함한 NSX 업그레이드 가이드를 참조하십시오.

• VUM을 사용하여 호스트 클러스터에서 NSX VIB를 업그레이드하는 것은 지원되지 않습니다. 업그레이드 코디네이터, 호스트 준비 또는 연결된 REST API를 사용하여 호스트 클러스터에서 NSX VIB를 업그레이드합니다.

• 시스템 요구 사항: NSX를 설치하고 업그레이드할 때의 시스템 요구 사항에 관해서는 NSX 설명서의 NSX의 시스템 요구 사항 섹션을 참조하십시오.

• NSX의 업그레이드 경로: VMware 제품 상호 운용성 매트릭스에는 VMware NSX에서의 업그레이드 경로에 대한 자세한 내용이 나와 있습니다.

• 크로스 vCenter NSX 업그레이드는 NSX 업그레이드 가이드에서 다룹니다.

• 다운그레이드는 지원되지 않습니다.

  • 항상 업그레이드를 진행하기 전에 NSX Manager의 백업을 캡처하십시오.

  • NSX가 업그레이드되면 NSX를 다운그레이드할 수 없습니다.

• NSX 6.4.x로의 업그레이드에 성공했는지 검증하려면 기술 자료 문서 2134525를 참조하십시오.

• vCloud Networking and Security에서 NSX 6.4.x로의 업그레이드는 지원되지 않습니다. 먼저 지원되는 6.2.x 릴리스로 업그레이드해야 합니다.

• 상호 운용성: 업그레이드하기 전에 모든 관련 VMware 제품에 대한 VMware 제품 상호 운용성 매트릭스를 확인하십시오.
  • NSX Data Center for vSphere 6.4.7로 업그레이드: 여러 확장 문제로 인해 VIO가 NSX 6.4.7과 호환되지 않습니다.
  • NSX Data Center for vSphere 6.4로 업그레이드: NSX 6.4는 vSphere 5.5와 호환되지 않습니다.
  • NSX Data Center for vSphere 6.4.5로 업그레이드: 버전 5.0으로의 스프링 패키지 업데이트로 인해 6.4.5가 이전 릴리스와 호환되지 않기 때문에 NSX가 VIO(VMware Integrated OpenStack)와 함께 배포된 경우 VIO를 4.1.2.2 또는 5.1.0.1로 업그레이드합니다.
  • vSphere 6.5로 업그레이드: vSphere 6.5a 이상 6.5 버전으로 업그레이드하는 경우 먼저 NSX 6.3.0 이상으로 업그레이드해야 합니다. NSX 6.2.x는 vSphere 6.5와 호환되지 않습니다. NSX 업그레이드 가이드에서 NSX 환경에서 vSphere 업그레이드를 참조하십시오.
  • vSphere 6.7로 업그레이드: vSphere 6.7로 업그레이드하는 경우 먼저 NSX 6.4.1 이상으로 업그레이드해야 합니다. 이전 버전의 NSX는 vSphere 6.7과 호환되지 않습니다. NSX 업그레이드 가이드에서 NSX 환경에서 vSphere 업그레이드를 참조하십시오. 
• 파트너 서비스 호환성: 사이트에서 Guest Introspection 또는 네트워크 검사에 대해 VMware 파트너 서비스를 사용하는 경우 업그레이드하기 전에 VMware 호환성 가이드를 검토하여 벤더의 서비스가 이 NSX 릴리스와 호환되는지 확인해야 합니다.
• Networking and Security 플러그인: NSX Manager를 업그레이드한 후에 로그아웃했다가 vSphere Web Client에 다시 로그인해야 합니다. NSX 플러그인이 제대로 표시되지 않으면 브라우저 캐시 및 기록을 지우십시오. Networking and Security 플러그인이 vSphere Web Client에 나타나지 않으면 NSX 업그레이드 가이드에 설명된 대로 vSphere Web Client 서버를 재설정하십시오.
• 상태 비저장 환경: 상태 비저장 호스트 환경에서 NSX를 업그레이드할 경우, NSX 업그레이드 프로세스 중에 새로운 VIB가 호스트 이미지 프로파일에 미리 추가됩니다. 그 결과 상태 비저장 호스트의 NSX에 대한 업그레이드 프로세스는 다음과 같은 순서로 진행됩니다.

  NSX 6.2.0 전에는 특정 버전의 ESX 호스트에 대한 VIB를 찾을 수 있는 URL이 NSX Manager에 하나밖에 없었습니다. 즉, 관리자는 NSX 버전에 관계없이 하나의 URL만 알고 있으면 되었습니다. NSX 6.2.0 이상에서는 새로운 NSX VIB가 서로 다른 URL을 통해 제공됩니다. 올바른 VIB를 찾으려면 다음과 같은 단계를 수행해야 합니다.

  1. https://<nsxmanager>/bin/vdn/nwfabric.properties에서 새 VIB URL을 찾습니다.
  2. 해당하는 URL에서 필요한 ESX 호스트 버전의 VIB를 가져옵니다.
  3. 그런 다음 VIB를 호스트 이미지 프로파일에 추가합니다.
• 서비스 정의 기능은 vSphere Client 7.0이 포함된 NSX 6.4.7 UI에서 지원되지 않습니다.
  예를 들어, 이전 Trend Micro 서비스 정의가 vSphere 6.5 또는 6.7에 등록된 경우 다음 두 가지 옵션 중 하나를 수행합니다.
  • 옵션 #1: vSphere 7.0으로 업그레이드하기 전에 vSphere Web Client의 서비스 정의 탭으로 이동하고 서비스 정의를 7.0으로 편집한 다음, vSphere 7.0으로 업그레이드합니다.
  • 옵션 #2: vSphere 7.0으로 업그레이드한 후 다음 NSX API를 실행하여 서비스 정의를 7.0에 추가하거나 편집합니다.

                      POST  https://<nsmanager>/api/2.0/si/service/<service-id>/servicedeploymentspec/versioneddeploymentspec

NSX 구성 요소에 대한 업그레이드 정보

NSX용 VM 하드웨어 버전 11 구성 요소에 대한 지원

• NSX Data Center for vSphere 6.4.2를 새로 설치하는 경우 NSX 구성 요소(Manager, Controller, Edge, Guest Introspection)는 VM 하드웨어 버전 11이 됩니다.
• NSX Data Center for vSphere 6.4.2로 업그레이드하는 경우 NSX Edge 및 Guest Introspection 구성 요소는 자동으로 VM 하드웨어 버전 11로 업그레이드됩니다. NSX Manager 및 NSX Controller 구성 요소는 업그레이드 후에도 VM 하드웨어 버전 8 상태를 유지합니다. VM 하드웨어를 버전 11로 업그레이드하는 옵션이 제공됩니다. VM 하드웨어 버전 업그레이드에 대한 지침은 KB(https://kb.vmware.com/s/article/1010675)를 참조하십시오.
• NSX 6.3.x, 6.4.0, 6.4.1을 새로 설치하는 경우 NSX 구성 요소(Manager, Controller, Edge, Guest Introspection)는 VM 하드웨어 버전 8이 됩니다.

NSX Manager 업그레이드

• 중요: NSX 6.2.0, 6.2.1 또는 6.2.2를 NSX 6.3.5 이상으로 업그레이드하는 경우 업그레이드를 시작하기 전에 해결 방법을 완료해야 합니다. 자세한 내용은 VMware 기술 자료 문서 000051624를 참조하십시오.

• NSX 6.3.3에서 NSX 6.3.4 이상으로 업그레이드하는 경우 VMware 기술 자료 문서 2151719의 해결 방법 지침을 먼저 수행해야 합니다.

• NSX 백업을 위해 SFTP를 사용하는 경우 hmac-sha1에 대한 지원이 없으므로 6.3.0 이상으로 업그레이드한 후 hmac-sha2-256으로 변경합니다. 지원되는 보안 알고리즘 목록은 VMware 기술 자료 문서 2149282를 참조하십시오.

• NSX Manager를 NSX 6.4.1로 업그레이드하면 업그레이드 프로세스의 일부로 백업이 자동으로 생성되어 로컬에 저장됩니다. 자세한 내용은 NSX Manager 업그레이드를 참조하십시오.

• NSX 6.4.0으로 업그레이드하는 경우 TLS 설정이 유지됩니다. TLS 1.0만 사용되도록 설정하면, vSphere Web Client에서 NSX 플러그인을 볼 수 있지만 NSX Manager는 표시되지 않습니다. 데이터 경로에 미치는 영향은 없지만 NSX Manager 구성을 변경할 수 없습니다. https://nsx-mgr-ip/에서 NSX 장치 관리 웹 UI에 로그인하고 TLS 1.1 및 TLS 1.2를 사용하도록 설정합니다. 이렇게 하면 NSX Manager 장치가 재부팅됩니다.

Controller 업그레이드

• NSX Controller 클러스터에는 세 개의 컨트롤러 노드가 있어야 합니다. 컨트롤러가 3개보다 적으면 업그레이드를 시작하기 전에 컨트롤러를 추가해야 합니다. 자세한 내용은 NSX Controller 클러스터 배포를 참조하십시오.

• NSX 6.3.3에서는 NSX Controller의 기본 운영 체제가 변경됩니다. 즉, NSX 6.3.2 또는 이전 버전에서 NSX 6.3.3 이상으로 업그레이드할 경우 인플레이스 소프트웨어 업그레이드 대신, 기존 컨트롤러가 한 번에 하나씩 삭제되고 새 Photon OS 기반 컨트롤러가 동일한 IP 주소를 사용해서 배포됩니다.

  컨트롤러가 삭제되면 연결된 모든 DRS 반선호도 규칙도 삭제됩니다. 새 컨트롤러 VM이 동일한 호스트에 상주하지 않도록 하려면 vCenter에서 새로운 반선호도 규칙을 생성해야 합니다.

  컨트롤러 업그레이드에 대한 자세한 내용은 NSX Controller 클러스터 업그레이드를 참조하십시오.

호스트 클러스터 업그레이드

• NSX 6.3.2 또는 이전 버전에서 NSX 6.3.3 이상으로 업그레이드하는 경우 NSX VIB 이름이 변경됨
  ESXi 6.0 이상에 NSX 6.3.3 이상이 설치된 경우 esx-vxlan 및 esx-vsip VIB가 esx-nsxv로 교체됩니다.

• 호스트에서 재부팅이 필요 없는 업그레이드 및 제거: vSphere 6.0 이상에서는 NSX 6.2.x에서 NSX 6.3.x 이상으로 업그레이드하고 나면 다음 NSX VIB 변경 시 재부팅이 필요 없습니다. 대신 호스트는 VIB 변경을 완료하도록 유지 보수 모드를 입력해야 합니다. 이러한 상황은 NSX 호스트 클러스터 업그레이드와 ESXi 업그레이드 모두에 영향을 줍니다. 자세한 내용은 NSX 업그레이드 가이드를 참조하십시오.

​NSX Edge 업그레이드

• 잘못된 논리적 분산 라우터 구성을 허용하지 않기 위해 NSX 6.4.1에 유효성 검사가 추가됨: VXLAN이 구성되어 있고 둘 이상의 vSphere Distributed Switch가 있는 환경에서는 논리적 분산 라우터 인터페이스가 VXLAN이 구성된 vSphere Distributed Switch에만 연결되어야 합니다. DLR의 인터페이스가 VXLAN용으로 구성되지 않은 vSphere Distributed Switch에 연결된 환경에서는 DLR을 NSX 6.4.1 이상으로 업그레이드할 수 없습니다. 이 API를 사용하여 잘못 구성된 인터페이스를 VXLAN 구성 vSphere Distributed Switch의 포트 그룹에 연결하십시오. 구성이 올바르지 않으면 업그레이드를 다시 시도하십시오. PUT /api/4.0/edges/{edgeId} 또는 PUT /api/4.0/edges/{edgeId}/interfaces/{index}를 사용하여 인터페이스 구성을 변경할 수 있습니다. 자세한 내용은 NSX API 가이드를 참조하십시오.

• UDLR을 6.2.7에서 6.4.5로 업그레이드하기 전에 보조 NSX Manager와 연결된 vCenter Server에서 UDLR 제어 VM을 삭제합니다.
  다중 vCenter 환경에서 NSX UDLR을 6.2.7에서 6.4.5로 업그레이드하는 경우, UDLR 제어 VM에서 HA를 사용하도록 설정하면 UDLR 제어 VM(UDLR 제어 가상 장치)의 업그레이드가 보조 NSX Manager에서 실패합니다. 업그레이드하는 동안 HA 쌍에 HA 인덱스 #0이 있는 VM이 NSX 데이터베이스에서 제거되지만 이 VM은 vCenter Server에 계속 존재합니다. 따라서 UDLR 제어 VM이 보조 NSX Manager에서 업그레이드될 때 VM의 이름이 vCenter Server의 기존 VM과 충돌하므로 업그레이드가 실패합니다. 이 문제를 해결하려면 보조 NSX Manager의 UDLR과 연결된 vCenter Server의 제어 VM을 삭제한 다음, UDLR을 6.2.7에서 6.4.5로 업그레이드합니다.

• NSX Edge 장치로 업그레이드하기 전에 NSX에 사용할 수 있게 호스트 클러스터를 준비해야 합니다. VIX 채널을 통한 NSX Manager 및 Edge 간 관리부 통신이 6.3.0부터 더 이상 지원되지 않습니다. 메시지 버스 채널만 지원됩니다. NSX 6.2.x 이하 버전에서 NSX 6.3.0 이상으로 업그레이드할 때는 NSX Edge 장치가 배포된 호스트 클러스터가 NSX에 사용할 수 있게 준비되어 있는지와 메시징 인프라 상태가 녹색인지 확인해야 합니다. 호스트 클러스터가 NSX에 사용할 수 있게 준비되지 않은 경우 NSX Edge 장치 업그레이드가 실패합니다. 자세한 내용은 NSX 업그레이드 가이드의 NSX Edge 업그레이드를 참조하십시오.

• ESG(Edge Services Gateway) 업그레이드:
  NSX 6.2.5부터 NSX Edge 업그레이드 시에 리소스 예약이 수행됩니다. 리소스가 부족한 클러스터에서 vSphere HA가 사용되도록 설정되면 vSphere HA 제약 조건 위반으로 인해 업그레이드 작업이 실패할 수 있습니다.

  이러한 업그레이드 실패를 방지하려면 ESG를 업그레이드하기 전에 다음 단계를 수행하십시오.

  설치 또는 업그레이드 시에 값을 명시적으로 설정하지 않은 경우 다음 리소스 예약이 NSX Manager에서 사용됩니다.

  NSX Edge 폼 팩터	CPU 예약	메모리 예약
  소형	1000MHz	512MB
  대형	2000MHz	1024MB
  4배 대형	4000MHz	2048MB
  초대형	6000MHz	8192MB

  1. 항상 vSphere HA에 대한 모범 사례에 따라 설치를 수행합니다. 기술 자료 문서 1002080 문서를 참조하십시오.

  2. NSX 튜닝 구성 API를 사용합니다.
     PUT https://<nsxmanager>/api/4.0/edgePublish/tuningConfiguration
     edgeVCpuReservationPercentage 및 edgeMemoryReservationPercentage 값이 폼 팩터에 대해 사용 가능한 리소스 범위 내에 있는지 확인합니다(기본값은 위의 표 참조).

• vSphere HA가 사용되도록 설정되고 Edge가 배포되는 경우 vSphere의 [가상 시스템 시작] 옵션을 사용하지 않도록 설정합니다. 6.2.4 또는 이전 NSX Edge를 6.2.5 이상으로 업그레이드한 후 vSphere HA가 사용되도록 설정되고 Edge가 배포된 클러스터에서 각 ESX Edge에 대해 vSphere [가상 시스템 시작] 옵션을 해제해야 합니다. 이를 수행하려면 vSphere Web Client를 열고, NSX Edge 가상 시스템이 있는 ESXi 호스트를 찾은 다음 [관리] > [설정]을 클릭하고 가상 시스템 아래에서 [VM 시작/종료]를 선택하고 [편집]을 클릭한 다음 가상 시스템이 수동 모드인지 확인합니다(즉, [자동 시작/종료] 목록에 추가되어 있지 않아야 합니다).

• NSX 6.2.5 이상으로 업그레이드하기 전에 모든 로드 밸런서 암호 목록이 콜론으로 구분되어야 합니다. 암호 목록이 쉼표 등의 다른 구분 기호를 사용하는 경우 https://nsxmgr_ip/api/4.0/edges/EdgeID/loadbalancer/config/applicationprofiles에 PUT 호출을 수행하고 <clientssl> </clientssl> 및 <serverssl> </serverssl>에 있는 각 <ciphers> </ciphers> 목록을 콜론으로 구분된 목록으로 교체합니다. 예를 들어 요청 본문의 관련 세그먼트는 다음과 같이 표시될 수 있습니다. 모든 애플리케이션 프로파일에 대해 다음 절차를 반복하십시오.

  <applicationProfile>
    <name>https-profile</name>
    <insertXForwardedFor>false</insertXForwardedFor>
    <sslPassthrough>false</sslPassthrough>
    <template>HTTPS</template>
    <serverSslEnabled>true</serverSslEnabled>
    <clientSsl>
      <ciphers>AES128-SHA:AES256-SHA:ECDHE-ECDSA-AES256-SHA</ciphers>
      <clientAuth>ignore</clientAuth>
      <serviceCertificate>certificate-4</serviceCertificate>
    </clientSsl>
    <serverSsl>
      <ciphers>AES128-SHA:AES256-SHA:ECDHE-ECDSA-AES256-SHA</ciphers>
      <serviceCertificate>certificate-4</serviceCertificate>
    </serverSsl>
    ...
  </applicationProfile>

• 6.2.0 이전의 vROP 버전에서 로드 밸런싱된 클라이언트에 대한 올바른 암호 버전 설정: 6.2.0 이전 vROP 버전의 vROP 풀 멤버는 TLS 버전 1.0을 사용하므로 NSX 로드 밸런서 구성에서 "ssl-version=10"을 설정하여 모니터 확장 값을 명시적으로 설정해야 합니다. 지침에 대해서는 NSX 관리 가이드의 서비스 모니터 생성을 참조하십시오.

  {
                  "expected" : null,
                  "extension" : "ssl-version=10",
      "send" : null,
      "maxRetries" : 2,
                "name" : "sm_vrops",
                "url" : "/suite-api/api/deployment/node/status",
                "timeout" : 5,
                "type" : "https",
                "receive" : null,
                "interval" : 60,
                "method" : "GET”
  }

• NSX 6.4.6으로 업그레이드한 후 DLR의 L2 브리지 및 인터페이스는 다른 전송 영역에 속하는 논리적 스위치에 연결할 수 없습니다.  NSX 6.4.5 또는 이전 버전에서는 DLR(논리적 분산 라우터)의 L2 브리지 인스턴스 및 인터페이스가 다른 전송 영역에 속한 논리적 스위치의 사용을 지원했습니다. NSX 6.4.6부터는 이 구성이 지원되지 않습니다. DLR의 L2 브리지 인스턴스 및 인터페이스는 단일 전송 영역에 있는 논리적 스위치에 연결해야 합니다. 여러 전송 영역의 논리적 스위치를 사용하는 경우 NSX를 6.4.6으로 업그레이드할 때 사전 업그레이드 유효성 검사 중 Edge 업그레이드가 차단됩니다. 이 Edge 업그레이드 문제를 해결하려면 DLR의 브리지 인스턴스 및 인터페이스가 단일 전송 영역의 논리적 스위치에 연결되어 있는지 확인합니다.

• NSX 6.4.7로 업그레이드한 후 DLR의 브리지 및 인터페이스는 다른 VDS에 속하는 dvPortGroups에 연결할 수 없습니다. 이러한 구성이 있는 경우 6.4.7로의 NSX Manager 업그레이드가 사전 업그레이드 유효성 검사에서 차단됩니다. 이 문제를 해결하려면 DLR의 인터페이스 및 L2 브리지가 단일 VDS에 연결되어 있는지 확인하십시오.

• NSX 6.4.7로 업그레이드한 후 논리적 스위치의 전송 영역이 둘 이상의 VDS에 걸쳐 연결된 경우 DLR을 VLAN 지원 포트 그룹에 연결할 수 없습니다. 따라서 DLR 인스턴스가 여러 호스트에 있는 논리적 스위치 dvPortGroups에 올바르게 맞춰질 수 있습니다. 이러한 구성이 있는 경우 6.4.7로의 NSX Manager 업그레이드가 사전 업그레이드 유효성 검사에서 차단됩니다. 이 문제를 해결하려면 여러 VDS에 걸친 전송 영역에 속하는 논리적 스위치가 있는 논리적 인터페이스가 있는 경우, VLAN 지원 포트 그룹에 연결된 논리적 인터페이스가 없는지 확인하십시오. 

• NSX 6.4.7로 업그레이드한 후에는 서로 다른 DLR의 인터페이스와 L2 브리지가 동일한 네트워크에 있을 수 없습니다. 이러한 구성이 있는 경우 6.4.7로의 NSX Manager 업그레이드가 사전 업그레이드 유효성 검사에서 차단됩니다. 이 문제를 해결하려면 네트워크가 단일 DLR에서만 사용되는지 확인하십시오.

FIPS에 대한 업그레이드 정보

NSX 6.3.0 이전의 NSX 버전에서 NSX 6.3.0 이상으로 업그레이드하는 경우 업그레이드를 완료하기 전에 FIPS 모드를 사용하도록 설정해서는 안 됩니다. 업그레이드를 완료하기 전에 FIPS 모드를 사용하도록 설정하면 업그레이드된 구성 요소와 업그레이드되지 않은 구성 요소 간 통신이 중단됩니다. 자세한 내용은 NSX 업그레이드 가이드에서 FIPS 모드 및 NSX 업그레이드 이해를 참조하십시오.

• OS X Yosemite 및 OS X El Capitan에서 지원되는 암호: OS X 10.11(EL Capitan)에서 SSL VPN 클라이언트를 사용 중인 경우 AES128-GCM-SHA256, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA38, AES256-SHA 및 AES128-SHA 암호를 사용하여 연결할 수 있으며 OS X 10.10(Yosemite)을 사용 중인 경우 AES256-SHA 및 AES128-SHA 암호만 사용하여 연결할 수 있습니다.

• NSX 6.3.x로의 업그레이드가 완료되기 전에는 FIPS를 사용하도록 설정하지 마십시오. 자세한 내용은 NSX 업그레이드 가이드에서 FIPS 모드 및 NSX 업그레이드 이해를 참조하십시오.

• FIPS를 사용하도록 설정하기 전에 파트너 솔루션이 FIPS 모드 인증을 받았는지 확인하십시오. VMware 호환성 가이드 및 관련 파트너 설명서를 참조하십시오.

FIPS 준수

NSX 6.4는 올바르게 구성될 경우 모든 보안 관련 암호화에 대한 FIPS 140-2 검증 암호화 모듈을 사용합니다.

참고:

• Controller 및 클러스터링 VPN: NSX Controller는 IPsec VPN을 사용하여 Controller 클러스터를 연결합니다. IPsec VPN은 CMVP 유효성 검사 중인 VMware Linux 커널 암호화 모듈(VMware Photon OS 1.0 환경)을 사용합니다.
• Edge IPsec VPN: NSX Edge IPsec VPN은 CMVP 유효성 검사 중인 VMware Linux 커널 암호화 모듈(VMware NSX OS 4.4 환경)을 사용합니다.

문서 개정 이력

2020년 7월 9일: 초판.
2020년 8월 4일: 제2판. 알려진 문제 2614777을 추가했습니다.
2020년 8월 17 일: 3차 버전입니다. 해결된 문제 2306230을 추가했습니다.

해결된 문제

• 해결된 문제 2445396 - 로드 밸런서 풀을 편집하고 "저장"을 선택하면 로드 밸런서 풀 포트가 지워집니다.

  로드 밸런서 풀을 편집하고 구성을 저장하면 모든 멤버의 포트 번호가 지워집니다.

• 해결된 문제 2448235 - NSX-v 6.4.6으로 업그레이드한 후 프로토콜, 소스 포트, 대상 포트를 사용하여 방화벽 규칙을 필터링하지 못할 수 있습니다.

  프로토콜, 소스 포트, 대상 포트 필터를 사용하여 방화벽 규칙을 필터링할 수 없게 됩니다.

• 해결된 문제 2306230: 하트비트 지연으로 인해 호스트에 대한 메시징 인프라가 종료됩니다.

  호스트 암호가 재설정됩니다. 연결 해제 시간 동안에는 사용자가 호스트에서 구성을 수행하지 못할 수 있습니다.

• 해결된 문제 1859572 - vCenter 버전 6.0.0에 의해 관리되는 ESXi 호스트에서 NSX VIB 버전 6.3.x를 제거하는 동안 호스트가 계속 유지 보수 모드를 유지함.

  클러스터에서 NSX VIB 버전 6.3.x를 제거하는 경우 워크플로에서 EAM 서비스에 의해 호스트가 유지 보수 모드로 전환되고, VIB가 제거된 다음 호스트가 유지 보수 모드에서 제거됩니다. 그렇지만 이러한 호스트가 vCenter Server 버전 6.0.0에서 관리되는 경우 VIB 제거 후에 호스트가 유지 보수 모드 상태를 계속 유지하게 됩니다. VIB를 제거하는 일을 담당하는 EAM 서비스는 호스트를 유지 보수 모드로 전환하지만 유지 보수 모드를 종료하지 못합니다.

• 해결된 문제 2006028 - vCenter Server 시스템이 업그레이드 중에 재부팅되면 호스트 업그레이드가 실패할 수 있음.

  연결된 vCenter Server 시스템이 호스트 업그레이드 중에 재부팅되면 호스트 업그레이드가 실패하고 호스트가 유지 보수 모드를 유지할 수 있습니다. [해결]을 클릭해도 호스트가 유지 보수 모드를 종료하지 않습니다. 클러스터 상태는 "준비 안 됨"입니다.

• 해결된 문제 2233029 - ESX가 10K 경로를 지원하지 않음.

  ESX는 10K 경로를 지원할 필요가 없습니다. 기본적으로 ESX의 최대 제한은 2K 경로입니다.

• 해결된 문제 2391153 - NSX Manager가 vmknic dvportgroup에서 vCenter 작업을 수행한 후 vdn_vmknic_portgroup 및 vdn_cluster 테이블을 업데이트하지 않음.

  PUT https://nsx_manager_ip/api/2.0/nwfabric/configure API 요청을 실행하면 vmknic 분산 가상 포트 그룹에서 vCenter 작업을 수행한 후에도 NSX Manager에서 vdn_vmknic_portgroup 및 vdn_cluster 테이블을 업데이트하지 않습니다. vCenter UI에는 계속해서 이전 VLAN ID가 표시됩니다. 

• 해결된 문제 2367906 - HTTP 서비스 모니터가 “no-body" 확장을 사용하여 로드 밸런서에 구성된 경우 NSX Edge의 CPU 활용도가 100%에 도달함.

  이 문제는 로드 밸런서에서 "nagios" 플러그인을 사용하는 동안 HTTP 서비스 모니터를 "no-body" 확장으로 구성할 때 발생합니다. 로드 밸런서와 모든 백엔드 서버와의 연결이 끊어지고 사용자의 요청이 중단됩니다.

• 해결된 문제 2449643 - 6.4.1에서 6.4.6으로 NSX를 업그레이드한 후에 vSphere Web Client에 "NSX Manager를 사용할 수 없습니다." 오류가 표시됩니다.

  vSphere Web Client의 방화벽 및 논리적 스위치 페이지에 다음 오류 메시지가 표시됩니다.
  “NSX Manager를 사용할 수 없습니다. 현재 사용자에게 NSX Manager에 대한 역할이 할당되었는지 확인하십시오."

  UI에서 방화벽과 논리적 스위치 페이지를 사용할 수 없으므로 사용자가 방화벽 규칙을 구성하거나 논리적 스위치를 생성하지 못할 수 있습니다. 또한 NSX API가 응답하는 데 시간이 오래 걸립니다.
  
  /usr/nsx-webserver/logs/localhost_access_log 파일에 다음과 유사한 항목이 표시됩니다.
  127.0.0.1 - - [27/Oct/2019:08:38:22 +0100] "GET /api/4.0/firewall/globalroot-0/config HTTP/1.1" 200 1514314 91262
  127.0.0.1 - - [27/Oct/2019:08:43:21 +0100] "GET /api/4.0/firewall/globalroot-0/config HTTP/1.1" 200 1514314 90832
  
  127.0.0.1 - - [27/Oct/2019:11:07:39 +0100] "POST /remote/api/VdnInventoryFacade HTTP/1.1" 200 62817 264142
  127.0.0.1 - - [27/Oct/2019:11:07:40 +0100] "POST /remote/api/VdnInventoryFacade HTTP/1.1" 200 62817 265023
  127.0.0.1 - - [27/Oct/2019:11:07:40 +0100] "POST /remote/api/VdnInventoryFacade HTTP/1.1" 200 62817 265265

• 해결된 문제 2551523 - NSX 6.3.6에서 NSX 6.4.6으로 업그레이드한 후 규칙에 quad-zero IP(0.0.0.0/0)가 포함된 경우 새 규칙 게시가 실패할 수 있습니다.

  소스 또는 대상에서 주소가 0.0.0.0/0 IP인 방화벽 규칙을 게시하지 못했습니다.

• 해결된 문제 2536058 - 흐름 통계 가져오기 API에 대한 NSX Manager의 API 응답 시간이 깁니다.

  방화벽 구성 및 IPSet에 대해 쿼리할 때 이러한 API에 대한 응답 시간이 깁니다.

• 해결된 문제 2513773 - 세션 중간에 해당 보안 그룹이 제거된 후 IDFW 규칙이 VDI에 적용되지 않습니다.

  VDI 세션은 IDFW 규칙에 연결 된 보안 그룹의 제거로 인해 임의로 삭제됩니다.

• 해결된 문제 2509224 - HA의 NSX Edge의 과도하게 큰 흐름 테이블로 인해 연결이 끊어집니다.

  과도한 연결 추적 테이블이 대기 NSX Edge에서 활성 NSX Edge로 동기화되면 새 연결이 끊어집니다.

• 해결된 문제 2502739 - FW 및 IPSet API에 대한 NSX Manager의 API 응답 시간이 깁니다.

  방화벽 구성 및 IPSet에 대해 쿼리할 때 이러한 API에 대한 응답 시간이 깁니다.

• 해결된 문제 2498988 – 그룹 개체를 쿼리할 때 응답 시간이 깁니다.

  그룹 개체를 쿼리할 때 이러한 API의 응답 시간이 깁니다.

• 해결된 문제 2458746 - 지원되지 않는 LIF 구성으로 인해 여러 호스트에 PSOD가 발생했습니다.

  여러 DLR에 중복된 LIF를 추가하지 못하도록 호스트 유효성 검사를 구현했습니다.

• 해결된 문제 2452833 - 두 개의 다른 DLR에서 LIF 뿐만 아니라 동일한 VXLAN이 브리징에 사용될 경우 DLR 제어 VM을 서비스하는 ESXi 호스트에서 PSOD가 발생할 수 있습니다.

  가상 와이어가 브리징을 위해 LIF로 사용되는 경우 DLR 제어 VM을 서비스하는 ESXi가 PSOD를 수행할 수 있습니다.

• 해결된 문제 2451586 - NSX를 6.4.6으로 업그레이드한 후 LB 애플리케이션 규칙이 작동하지 않습니다.

  HTTP(s) 백 엔드 서버가 NSX 로드 밸런서 뒤에서 NSX Edge의 일부로 배치된 경우 클라이언트는 로드 밸런서를 통해 백엔드 서버와 통신하고 있는 것입니다. 로드 밸런서는 머리글을 소문자로 전송하지만 실제로 서버는 카멜 대/소문자로 전송했습니다.

• 해결된 문제 2448449 - NSX for vSphere 6.4.6으로 업그레이드한 경우 req_ssl_sni로 구성된 애플리케이션 규칙이 구문 분석 오류를 나타내며 실패할 수 있습니다.

  NSX for vSphere 6.4.6으로 업그레이드하는 경우 로드 밸런서가 sni 관련 규칙으로 구성되거나 이 버전에서 새 sni 관련 규칙을 생성하거나 구성할 때 업그레이드가 실패하거나 관련 규칙의 생성이 실패하는 문제가 발생할 수 있습니다.

• 해결된 문제 2444275 - 가상 인프라 지연 시간 기능을 사용하도록 설정한 경우 호스트가 PSOD를 수행합니다.

  호스트당 975개가 넘는 BFD 터널로 구성된 환경의 VRNI에서 가상 인프라 지연 시간 기능을 사용하도록 설정하면 ESXi 호스트에 PSOD가 발생합니다. 확장 환경에서 지연 시간을 사용하도록 설정하면 ESXi 호스트가 PSOD를 수행합니다.

• 해결된 문제 2493095 - UI 및 데이터베이스에서 DFW의 쉼표로 구분된 IP 목록 지원이 제거되었습니다.

  NSX-v 이전 버전에서 NSX-v 6.4.6으로 업그레이드할 경우 DFW의 쉼표로 구분된 IP가 제거되었습니다. 쉼표로 구분된 IP 주소가 있는 기존 방화벽 구성의 사용자는 구성을 업데이트할 수 없습니다.

• 해결된 문제 2459936 - 네트워크(0.0.0.0/1 및 128.0.0.0/1)의 고정 경로를 사용하여 네트워크를 두 부분으로 분할할 수 없습니다.

  NSX 6.4.0 - 6.4.6은 0.0.0.0/0 네트워크의 고정 경로만 허용합니다. NSX 6.4.7부터는 0.0.0.0/x 네트워크의 고정 경로를 추가하는 것이 허용됩니다. 여기서 0 <= x <= 32입니다.

• 해결된 문제 2430886: 사용하지 않도록 설정된 클러스터의 NSX Manager 데이터베이스에 잘못된 호스트 상태가 표시됩니다.

  클러스터에 방화벽이 사용하도록 설정된 경우에도 [호스트 준비] 페이지에 방화벽 상태가 [오류]로 표시됩니다.

• 해결된 문제 2383382: NSX Manager CLI의 기본 명령 목록에서 삭제 명령에 잘못된 도움말 정보가 표시됩니다.

  삭제 명령에 대한 도움말 정보는 "실행 중인 시스템 정보 표시"로 표시됩니다.

• 해결된 문제: 2407662 ESXi 호스트 및 vCenter Server가 동시에 다시 시작될 때 Guest Introspection 서비스가 작동하지 않습니다.

  vCenter가 실행되고 있지 않은 동안 ESXi 호스트를 다시 시작하거나 GI VM의 전원을 수동으로 켜는 경우 Guest Introspection 서비스 상태가 녹색이 아닙니다.

  "/usr/local/usvmmgmt/logs/eventmanager.log"에 다음 오류 메시지가 표시됩니다.

  오류 taskScheduler-4 PasswordChangeHelper:139 - Cmd가 정상적으로 종료되지 않습니다. 종료 값 = 1

• 해결된 문제 2410743: DLR의 논리적 인터페이스를 여러 vSphere Distributed Switch의 dvPorGgroups에 연결하면 일부 논리적 인터페이스에서 트래픽이 중단됩니다.

  일부 논리적 인터페이스의 트래픽이 제대로 작동하지 않습니다. 호스트 표시 논리적 인터페이스는 잘못된 vSphere Distributed Switch에 연결됩니다.

• 해결된 문제 2413213: 하우스키핑 작업은 스케줄링되지 않으며 ai_useripmap 테이블이 증가합니다.

  “ai_useripmap" 테이블이 정리되지 않습니다.

• 해결된 문제 2430753: IP 풀을 생성하는 동안 게이트웨이 IP 주소에 추가 공간이 추가되면 ESXi 호스트가 VTEP에 대한 게이트웨이 IP를 생성하지 않습니다.

  IP 풀 구성의 게이트웨이가 누락되어 VTEP-VTEP 연결이 끊어졌습니다.

• 해결된 문제 2438649: 호스트의 일부 논리적 분산 라우터가 모든 논리적 인터페이스를 손실합니다.

  DLR의 논리적 인터페이스 누락으로 인해 VM과 DLR 간의 연결이 끊어집니다.

• 해결된 문제 2439627: NSX Manager를 업그레이드한 후에 ESXi 호스트에 muxconfig.xml 파일을 가져올 수 없습니다.

  Guest Introspection 서비스를 사용할 수 없습니다. GI 서비스 상태는 모든 호스트에 대해 다음과 같은 경고 메시지를 표시합니다.

  Guest Introspection 서비스가 준비되지 않았습니다.

• 해결된 문제 2440903: NSX Edge용 NSX 중앙 집중식 CLI를 사용하면 수동 Edge의 데이터가 표시됩니다.

  NSX Edge용 NSX 중앙 집중식 CLI의 출력이 잘못된 Edge VM에서 제공될 수 있습니다.

• 해결된 문제 2445183, 2454653: NSX Manager 장치의 SSL 인증서를 교체한 후에는 vSphere 인벤토리에서 NSX Manager를 사용할 수 없습니다.

  다음 오류 메시지가 vSphere Client에 기록됩니다.

  NSX Manager를 사용할 수 없습니다. 현재 사용자에게 NSX Manager에 대한 역할이 할당되었는지 확인하십시오.

• 해결된 문제 2446265: vSphere Web Client가 제외된 VM 목록을 검색할 때 API 호출에서 vCenter GUID를 NULL로 전송합니다.

  vSphere Web Client에서 추가 버튼을 클릭하여 제외 목록에 새 멤버(VM)를 추가하는 경우 전체 데이터가 UI에 로드되기 전에 다음과 같은 오류 메시지가 표시됩니다. 

  vCenter Server와 통신하지 못했습니다.

  [제외된 멤버 추가] 대화상자가 올바르게 표시되지 않습니다.

• 해결된 문제 2447697: 구성 실패 및 롤백 실패로 인해 NSX Edge가 잘못된 상태로 전환됩니다.

  구성 실패 후 Edge를 관리할 수 있습니다.

• 해결된 문제 2453083: vnvp_vdr_instance 테이블의 오래된 항목으로 인해 DLR 구성 업데이트가 실패하고 호스트에서 논리적 인터페이스가 생성되지 않습니다.

  트래픽 흐름이 중단되었습니다. DLR을 다시 배포하거나, 동기화하거나, 업그레이드하려고 하면 실패합니다.

• 해결된 문제 2460987: 서비스 VM은 우선 순위가 지정된 프레임을 가져옵니다.

  업링크의 VXLAN 캡슐화된 프레임에 dot1p 비트 집합이 있으면 SVM에서 우선 순위 태그가 지정된 프레임이 수신됩니다. 패킷이 SVM 포트에서 삭제됩니다.

• 해결된 문제 2461125: [NSX 시스템 대시보드] 페이지에서 UDLR에 대해 잘못된 BGP 인접 항목 수가 표시됩니다.

  이 문제는 edge_service_config 테이블에 라우팅 기능에 대한 항목이 여러 개 있기 때문에 발생합니다.

• 해결된 문제 2465697: NSX Manager가 6.4.x이고 NSX Controller가 6.3.x인 경우 컨트롤러 배포가 실패합니다.

  NSX Manager를 6.3.x에서 6.4.x로 업그레이드한 후 NSX Controller를 6.4.x로 업그레이드하기 전에, 6.3.x NSX Controller를 배포하는 경우 Syslog 서버가 6.3.x에서 지원되지 않기 때문에 배포가 실패합니다.

• 해결된 문제 2465720: Edge-A에 대한 Edge 가상 장치를 업데이트하는 동안, Edge-B의 가상 장치도 업데이트됩니다.

  Edge-A와 Edge-B 모두 다시 배포 상태를 시작합니다. 다른 Edge 장치에 대한 원치 않거나 의도치 않은 변경으로 인해 네트워크 지연 시간, 비즈니스 서비스에 미치는 영향 등과 같은 여러 문제가 발생할 수 있습니다.

• 해결된 문제 2467360: VM이 NSX 인벤토리에 없기 때문에 Guest Introspection 서비스가 주의 상태를 유지합니다.

  끝점 상태 모니터링 중에 VM을 찾을 수 없기 때문에 Guest Introspection 서비스가 주의 상태에서 중단되었습니다. Mux에서 전송된 상태 XML에 NSX 인벤토리에 없는 VM이 포함되어 있습니다.

• 해결된 문제 2468786: Active Directory 동기화 이전의 의심스러운 중단으로 인해 데이터베이스 무결성이 유발되고(ai_group의 primary_id가 null임) 향후 모든 Active Directory 동기화가 방지되므로 향후 업데이트가 NSX에 표시되지 않습니다.

  Active Directory 동기화가 실패하고 향후 Active Directory 변경 사항이 NSX에 표시되지 않습니다. 기존 사용자 및 그룹에 기존 방화벽 규칙을 사용할 수 있지만 Active Directory 변경 사항이 NSX에 표시되지 않습니다. 사용자는 새로 생성된 Active Directory 그룹 또는 다른 Active Directory 변경 사항(예: 새 사용자, 삭제된 사용자, Active Directory 그룹에서 추가 또는 제거된 사용자)을 볼 수 없습니다.

• 해결된 문제 2470918: "show ip bgp *"와 관련된 CLI 명령이 코어 덤프를 생성합니다.

  라우팅 데몬이 다시 시작될 때까지 경로가 삭제됩니다. 이로 인해 경로가 다시 추가될 때까지 서비스가 중단됩니다.

• 해결된 문제 2475392: 동일한 논리적 스위치를 두 개의 서로 다른 DLR에서 브리지 및 논리적 인터페이스로 사용하는 경우, 브리지를 사용하는 DLR의 제어 VM이 있는 호스트에서 PSOD가 발생할 수 있습니다.

  이러한 구성은 첫 번째 DLR에서 보류 중인 작업이 완료되기 전에 두 번째 DLR에서 구성이 완료될 때까지 계속 진행될 수 있습니다. PSOD(Purple Screen of Death) 전에 vsm.log 파일에 다음과 같은 오류 메시지가 표시됩니다.

  두 Edge Distributed Router Edge-A 및 Edge-B를 동일한 네트워크 virtualwire-x에 연결할 수 없습니다.

• 해결된 문제 2478262: "show host <host-id> health-status" 명령은 컨트롤러 통신이 정상이더라도 위험 상태를 표시합니다.

  이 명령으로 표시되는 상태는 가양성입니다. 이러한 문제는 기능에 영향을 주지 않습니다.

• 해결된 문제 2479599: vserrdd 프로세스로 인해 CPU 사용량이 포화됩니다.

  CPU가 포화되며 이로 인해 다른 프로세스에 영향을 줄 수 있습니다.

• 해결된 문제 2480450: ESXi 호스트에 힙 메모리가 부족한 경우 오류 경로에 버그가 발생합니다.

  ESXi 호스트가 부적절한 시간에 힙 메모리가 부족할 때 발생할 수 있습니다.

• 해결된 문제 2488759: Storage vMotion 동안 NSX Manager 데이터베이스에 잘못된 데이터스토어 경로가 있습니다.

  Mux가 반복적으로 충돌하고 게스트 운영 체제가 자주 중지됩니다.

• 해결된 문제 2491042: postgres 프로세스로 인해 NSX Manager의 CPU 로드가 높습니다.

  postgres 프로세스는 top 명령에 표시된 것처럼 거의 모든 CPU 리소스를 사용합니다.

• 해결된 문제 2491749: 재전송되는 SYN 패킷이 TCP 상태 시스템 추적 코드에서 항상 올바르게 처리되지는 않습니다.

  시퀀스 번호에 따라 재전송된 SYN 패킷이 후속 패킷 손실을 유발할 수 있습니다.

• 해결된 문제 2491914: 네트워크 확장성(NetX)을 사용하는 동안 vMotion 후에 TCP 설정 세션은 상태 시간 초과를 수용하지 않습니다.

  NetX 상태의 vMotion 후에 TCP 세션이 계속되지만 유휴 타이머가 시작되고 12시간 후에 종료됩니다. TCP 세션이 예기치 않게 종료되고 흐름이 중단됩니다.

• 해결된 문제 2499225: 논리적 분산 라우터의 DHCP 릴레이가 브로드캐스트를 올바르게 전송하지 않습니다.

  클라이언트 시스템이 브로드캐스트 비트 집합을 포함하는 DHCP 검색 또는 요청 메시지를 전송하는 경우 DLR의 DHCP 릴레이가 응답 패킷을 브로드캐스트로 전송하지 않습니다. 이로 인해 일부 클라이언트 시스템이 응답 패킷을 수신하지 못할 수 있습니다.

• 해결된 문제 2503002: DFW 게시 작업이 시간 초과되지만 규칙이 여전히 게시됩니다.

  이 문제는 다수의 DFW 규칙이 있는 대규모 환경에서 발생합니다. DFW 페이지가 UI에서 느리게 로드됩니다. localhost_access_log.txt 파일은 방화벽 게시 API가 2분 넘게 소요되는 것을 보여 줍니다. DFW 규칙 구성은 API에 의해 게시됩니다. 그러나 UI에서 시간 초과 메시지가 표시됩니다.

• 해결된 문제 2506402: VM의 Edge UI 및 CLI가 동시 연결에 대한 불일치를 표시합니다.

  NSX 6.4.0부터 빠른 HA 전환 기능이 개선되어 활성 Edge 노드에서 대기 Edge 노드로의 흐름이 동기화됩니다. 이로 인해 Edge 인터페이스 통계에 두 배의 데이터가 표시됩니다.

• 해결된 문제 2510798: 배포 후에는 NSX Edge [설명] 필드를 편집할 수 없습니다.

  Edge를 배포한 후 UI와 API 모두에서 [설명] 필드를 편집할 수 없습니다.

• 해결된 문제 2524239: BFD 상태 변경 로그는 syslog 서버에서 인쇄할 수 없습니다.

  BFD 상태 변경 로그는 불완전한 메시지로 인쇄되고 syslog 서버는 이를 수신할 수 없습니다.

• 해결된 문제 2531966: 방화벽 규칙 게시 작업으로 인해 vCenter 시간 초과가 발생합니다.

  방화벽 구성이 7000개를 초과하는 규칙에 도달할 때 방화벽 규칙 섹션을 추가 또는 삭제하면 vCenter 및 NSX Manager 통신 시간 초과가 발생합니다.

• 해결된 문제 2541643: 제거 작업이 스케줄 유형이 FIXED_DATE인 작업을 처리하지 못합니다.

  디스크 공간이 부족하거나 메모리 사용량이 높기 때문에 시스템이 느려질 수 있습니다. 작업 관련 테이블에 많은 레코드가 포함되어 있습니다.

• 해결된 문제 2544344: 관리자 권한이 할당된 관리자가 아닌 사용자 권한으로 GRE 터널을 생성할 수 없습니다.

  전체 엔터프라이즈 관리자 권한으로 할당된 관리자가 아닌 사용자는 GRE 터널을 생성할 수 없습니다. 그러나 관리자는 GRE 터널을 생성할 수 있습니다.

• 해결된 문제 2554069: NSX 6.4.6에서 NSX Edge의 로드 밸런서에 충돌이 발생합니다.

  세분화 오류가 발생한 후에 HAProxy 서비스가 자주 다시 시작됩니다.

• 해결된 문제 2556706: NSX Controller의 일부 구성에 대해 로컬 FQDN을 지정할 수 없습니다.

  NSX Controller의 syslog API에서 로컬 주소가 FQDN으로 지정되면 구성이 실패합니다.

• 해결된 문제 2560152: NSX 준비 클러스터에서 호스트 로그 번들을 내보내는 동안 ESXi 호스트에서 PSOD가 발생합니다.

  이 문제는 논리적 스위치에 100개를 초과하는 VTEP이 있을 때 발생합니다. Vmkernel zdump가 /var/core에서 생성됩니다.

• 문제 2560422: UI의 [VM 제외 목록] 페이지에 올바른 데이터가 표시되지 않습니다.

  UI에서 제외 목록을 검색하기 위해 여러 API 호출이 생성됩니다. UI의 [제외 목록] 페이지에서 데이터가 느리게 로드됩니다. 이 페이지에는 그리드에 제외 목록의 일부만 표시될 수 있습니다.

• 해결된 문제 2561009: 많은 수의 사용자가 단일 사용자 자격 증명으로 로그인하려고 하면 SSL VPN 서버 데몬이 충돌합니다.

  SSL VPN 데몬이 충돌하고 다시 시작됩니다.

• 해결된 문제 2566512: NSX Edge 방화벽은 IGMP 멤버 자격 쿼리, 보고 및 탈퇴로 구성된 방화벽 규칙을 지원하지 않습니다.

  NSX Edge 장치는 IGMP 탈퇴 및 멤버 자격 서비스를 아직 지원하지 않습니다.

• 해결된 문제 2567085: 규칙 적중 수 처리로 인해 VSFWD 프로세스가 충돌할 수 있습니다.

  규칙 적중 처리를 가리키는 역추적이 있는 호스트에 VSFWD 코어 파일이 표시됩니다. 충돌 후 VSFWD watchdog이 프로세스를 자동으로 다시 시작합니다.

• 해결된 문제 2444941, 2574374: 대규모 NSX 환경에서 지연 시간을 사용하도록 설정하면 ESXi 호스트에서 PSOD가 발생합니다.

  BFD를 사용하도록 설정하면 네트워크 지연 시간 측정이 사용하도록 설정됩니다. PSOD는 BFD 세션 수가 975를 초과하는 경우에 발생할 수 있습니다.

• 해결된 문제 2586872: 사용자가 SSL VPN 클라이언트에서 암호를 변경하려고 하며 세션을 찾을 수 없는 경우 SSL VPN 서버 데몬이 충돌합니다.

  SSL VPN 데몬이 충돌하고 다시 시작됩니다. 기존의 모든 SSL VPN 세션이 종료되고 다시 시작해야 합니다. 모든 SSL VPN 클라이언트는 해당 세션을 느슨하게 하고 SSL VPN 서버에 다시 로그인해야 합니다.

• 해결된 문제 2358130: 글로벌 주소 집합을 사용하도록 설정하고 vMotion 내보내기가 수행되면 테이블은 대상 호스트에 마이그레이션되지 않습니다.

  vMotion이 성공적으로 완료될 수 있지만 구성이 관리부에서 게시될 때까지 대상 호스트에 테이블이 존재하지 않습니다.

  소스 호스트의 vmkernel.log 파일에 다음 메시지가 표시됩니다.

  tbl 생성 실패: -1

• 해결된 문제 2382346: WIN2K8 이벤트 로그 서버가 UI를 사용하여 추가되면 이벤트 로그 서버가 WIN2K3으로 잘못 감지됩니다.

  IDFW(ID 방화벽) 기능이 중단됩니다.

• 해결된 문제 2397810: NSX Manager UI의 로캘이 미국 영어(en_US)로 설정되고 브라우저 로캘이 프랑스어로 설정되면 syslog의 일부 필드가 프랑스어로 잘못 기록됩니다.

  방화벽 규칙에 대한 변경 사항은 syslog 서버에서 영어가 아닌 프랑스어로 기록됩니다.

• 해결된 문제 2417536: 리소스 풀이 멤버로 포함된 보안 그룹의 IP 변환은 시스템에 VM당 여러 개의 vNIC가 있을 때 많은 메모리와 CPU를 소비합니다.

  CPU 사용량이 높으면 NSX Manager가 자주 다시 시작됩니다.

• 해결된 문제 2449644: NSX Manager 작업 대기열이 오버로드되었습니다.

  관리부 작업이 하이퍼바이저에서 인식되지 않습니다.

• 해결된 문제 2459817: NSX 인벤토리 동기화가 반복적으로 실패합니다.

  vCenter에서 서로 다른 VM에 대해 유사한 인스턴스 UUID가 감지됩니다. 이로 인해 서로 다른 vNIC에 대해 동일한 vNIC ID가 생성됩니다. 사용자는 vsm.log 파일에서 이 문제를 감지해야 합니다.

  예를 들어, vsm.log 파일에 다음 정보 메시지가 표시됩니다.

  INFO ViInventoryThread VimVnic:159 - - [nsxv@6876 comp="nsx-manager" level="INFO" subcomp="manager"] Existing portgroupId : null , New portgroupId : dvportgroup-40  << indicate network change INFO ViInventoryThread VimVnic:217 - - [nsxv@6876 comp="nsx-manager" level="INFO" subcomp="manager"] network id : dvportgroup-40 , vnic id : 501c0ab1-e03c-b3ee-b662-9fd4649005d4.000 <= vnic id derived from instance uuid 501c0ab1-e03c-b3ee-b662-9fd4649005d4.

• 해결된 문제 2462523: VM 트래픽에 높은 지연 시간이 표시됩니다.

  NSX 구성 변동이 많아 VM에서 지연 시간이 발생합니다. 많은 수의 구성이 하이퍼바이저에 도달하면 로컬 제어부는 트래픽을 일시적으로 차단하는 데이터 경로를 구성하려고 시도하므로 지연 시간이 발생합니다. 이러한 VM이 그룹에서 사용되고 있는 데이터 센터에서 VM의 전원을 계속해서 켰다 끄면 구성에서 변동이 발생할 수 있습니다.

  이 문제를 완화하려면 하이퍼바이저에서 필터당 2개 이상의 인스턴스가 아닌 1개의 인스턴스로만 구성을 줄이는 글로벌 주소 집합을 사용하도록 설정합니다. 또는 필터 수를 25~40개 정도로 유지합니다.

• 해결된 문제 2535292: 관리부 유효성 검사로 인해 /64보다 큰 IPv6 CIDR이 허용되지 않습니다.

  규칙 정의의 소스 또는 대상에 /64보다 큰 접두사가 있는 IPv6 CIDR이 포함된 경우 방화벽 규칙이 실패합니다.

• 해결된 문제 2214872: vSphere Update Manager 및 ESX Agent Manager 통합의 일부로, EAM은 http URL을 사용하여 VUM ImportFile API를 호출하고 VUM은 해당 URL에서 번들을 다운로드합니다.

  VUM FileUploadManagerImpl::ImportFile() API는 확장 또는 적어도 "."가 포함되어 있는 URL에서만 작동하도록 설계되었습니다. 이 조건이 충족되지 않으면 GetUrlFileNameExtension() 메서드가 예외를 발생시킵니다. NSX-V [호스트 준비] 탭의 클러스터에 해당하는 vSphere EAM 에이전시가 실패한 것으로 표시됩니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

• 설치 및 업그레이드에 대한 알려진 문제
• 일반적인 알려진 문제
• 논리적 네트워킹 및 NSX Edge에 대한 알려진 문제
• 상호 운용성 문제

설치 및 업그레이드에 대한 알려진 문제

업그레이드하기 전에 이 문서의 앞부분에 나와 있는 업그레이드 정보 섹션을 읽으십시오.

• 문제 1263858 - SSL VPN이 업그레이드 알림을 원격 클라이언트에 보내지 않음.

  SSL VPN 게이트웨이가 사용자에게 업그레이드 알림을 보내지 않습니다. 관리자가 SSL VPN 게이트웨이(서버)가 업데이트되고 해당 클라이언트를 업데이트해야 함을 원격 사용자에게 직접 알려야 합니다.

  해결 방법: 사용자가 이전 버전의 클라이언트를 제거하고 최신 버전을 수동으로 설치해야 합니다.

• 문제 2429861- NSX-v 6.4.6으로 업그레이드 후 엔드투엔드 지연 시간이 vRNI UI에 표시되지 않습니다.

  엔드투엔드 지연 시간이 vRNI 4.2 및 vRNI 5.0에 대한 vRNI interop와 함께 중단됩니다.

  해결 방법: vRNI를 5.0.0-P2로 업그레이드합니다.

• 문제 2417029: NSX Manager 데이터베이스의 도메인 개체에 대한 경로가 잘못되었습니다.
  • 다음 오류를 나타내며 NSX Edge 업그레이드 또는 다시 배포가 실패합니다.

  Edge edge-XX를 업그레이드하려면 Cluster/ResourcePool resgroup-XXX가 네트워크 패브릭에 대해 준비되어 있어야 합니다.

  • [컨트롤러 추가] 대화상자에서 폴더 드롭다운 목록에 일부 VM 폴더만 표시됩니다.
  • 하나 이상의 클러스터가 준비되지 않음 상태로 표시될 수 있습니다.

  해결 방법: 이 문제에 대한 해결 방법은 VMware 지원팀에 문의하십시오.

• 문제 2238989: ESXi 호스트에서 vSphere Distributed Switch를 업그레이드한 후 VDS의 소프트웨어 RSS 기능이 적용되지 않습니다.

  SoftRSS(소프트웨어 수신 측 크기 조정)가 사용하도록 설정된 호스트에서 VDS 업그레이드 후에 com.vmware.net.vdr.softrss VDS 속성이 복원되지 않습니다. 이로 인해 SoftRSS가 사용되지 않도록 설정됩니다. /var/run/log/vmkernel.log 파일에는 softrss 속성 구성과 관련된 오류가 표시됩니다.

  해결 방법:

  VDS를 업그레이드하기 전에 softrss 속성을 제거하고 VDS 업그레이드 후에 재구성합니다.

• 문제 2107188: VDS 스위치 이름에 ASCII가 아닌 문자가 포함되어 있으면 ESXi 호스트에서 NSX VIB 업그레이드가 실패합니다.

  /var/run/log/esxupdate.log 파일에는 업그레이드 상태가 표시됩니다.

  해결 방법:

  ASCII 문자를 사용하여 VDS 이름을 변경하고 업그레이드를 다시 시도합니다.

• 문제 2590902: NSX 6.4.7로 업그레이드한 후, IPv6 네트워크의 워크로드 VM에 고정 IPv6 주소가 할당되면 VM이 Edge의 IPv6 게이트웨이 인터페이스를 ping할 수 없습니다.

  이 문제는 vSphere Distributed Switch를 6.x에서 7.0으로 업그레이드한 후에 발생합니다.

  해결 방법 1:

  모든 호스트가 연결된 VDS를 선택하고 편집 설정으로 이동한 다음, [멀티캐스트] 옵션 아래에서 기본으로 전환합니다.

  해결 방법 2:

  Edge 방화벽에 다음 규칙을 추가합니다.

  • Ping 허용 규칙
  • icmp6, 유형 130(v1) 및 유형 143(v2)에 해당하는 MLD(멀티캐스트 수신기 검색) 허용 규칙

일반적인 알려진 문제

• vSphere Web Client에서, HTML 보기와 겹치는 Flex 구성 요소를 열면 보기가 보이지 않습니다.

  메뉴 또는 대화 상자와 같이 HTML 보기와 겹치는 Flex 구성 요소를 열면 보기가 일시적으로 숨겨집니다.
  (참조: http://pubs.vmware.com/Release_Notes/en/developer/webclient/60/vwcsdk_600_releasenotes.html#issues)

  해결 방법: 없음. 

• 문제 2543977: 분산 방화벽 IPFIX 수집기가 UDP 포트 137 또는 138의 흐름을 볼 수 없습니다.

  DFW에서 IPFIX를 사용하도록 설정하면 호스트에서 포트 137 또는 138의 NetBIOS 흐름을 전송하지 않은 것입니다.

  해결 방법:

  vSphere Client 또는 NSX REST API를 사용하여 제외된 포트 137 또는 138을 흐름 제외에서 제거합니다.

• 문제 2302171, 2590010: 샘플링 속도가 100%인 vSphere Distributed Switch에서 IPFIX를 사용하도록 설정하면 처리량이 삭제됩니다.

  데이터 경로 성능 저하가 발생하고 데이터 경로의 처리량이 네트워크 채널 대역폭 제한의 절반으로 줄어듭니다.

  해결 방법: 샘플링 속도를 10% 미만으로 설정합니다.

• 문제 2574333: NAT가 8000개 규칙으로 구성된 경우 Edge vNIC 구성이 2분 넘게 걸립니다.

  vSphere Client는 NSX Manager를 사용할 수 없음을 표시합니다. 2분 후 UI가 시간 초과됩니다. vNIC 구성이 2-3분 후에 성공적으로 완료됩니다.

  해결 방법: 없음

• 문제 2443830: ixgben NIC 드라이버를 사용할 때 VXLAN 네트워크를 통해 데이터 경로 성능 저하가 발생합니다.

  VXLAN 네트워크의 처리량이 줄어듭니다.

  해결 방법:

  • ESXi 호스트에서 다음 명령을 실행합니다.

  esxcli system module parameters set -p "RSS=1,1" -m ixgben

  • 호스트를 다시 시작합니다. 
• 문제 2547022: 새 Active Directory 사용자가 하위 Active Directory 그룹에 추가되면 사용자는 상위 Active Directory 그룹을 기준으로 하는 보안 그룹에 포함되지 않습니다.

  상위 Active Directory를 기준으로 하는 보안 그룹에 사용자가 없습니다.

  해결 방법:

  하위 Active Directory 그룹을 기준으로 하는 보안 그룹을 추가합니다.

• 문제 2614777: 규칙이 겹치는 서비스 포트/서비스 포트 범위를 포함하는 두 개의 서비스로 구성된 경우 DFW 규칙 게시가 실패합니다.

  DFW 규칙 게시가 실패합니다.

  해결 방법: 자세한 내용은 VMware 기술 자료 문서 80238을 참조하십시오.

논리적 네트워킹 및 NSX Edge에 대한 알려진 문제

• 문제 1993241: 고정 라우팅을 사용하는 IPSec 터널 이중화가 지원되지 않음

  기본 터널이 다운되면 IPSec 트래픽에 문제가 발생하여 트래픽이 중단됩니다. 이 문제는 NSX 6.4.2 이후부터 알려졌습니다.

  해결 방법: 서비스를 사용하지 않거나 사용하도록 설정하십시오.

• 문제 2430805, 2576416: DLR 인스턴스는 VDS에 연결된 모든 NSX 준비 호스트에 전송됩니다.

  VLAN 지정 인스턴스와 관련된 문제가 표시됩니다. VLAN 지정 인스턴스가 잘못된 호스트에 있는 경우 VLAN 트래픽이 중단됩니다.

  해결 방법:

  • 동일한 VDS를 사용하여 NSX 준비 호스트에서 VXLAN을 구성합니다.
  • 호스트를 재부팅하여 새 구성을 가져옵니다.  
• 문제 2576294: DLR의 논리적 인터페이스가 여러 VDS에 연결된 경우 호스트가 두 VXLAN VDS에 속할 때 논리적 인터페이스가 호스트의 잘못된 VDS에 연결됩니다.

  DLR이 강제 동기화되거나 잘못 구성된 상태로 다시 배포되면 모든 DLR 논리적 인터페이스가 잘못된 VDS에 연결됩니다. 또한 모든 새 DLR에 대한 논리적 인터페이스가 호스트의 잘못된 VDS에 연결됩니다. 데이터 경로 트래픽이 중단되었습니다.

  해결 방법:

  • 클러스터의 VXLAN 준비에 사용되지 않는 두 번째 VDS를 제거합니다.
  • 호스트 구성의 현재 상태에 따라 다시 배포하거나 강제로 동기화하거나 경로 서비스를 동기화하여 호스트의 구성을 수정합니다. 
• 문제 2582197: NSX Edge 인터페이스가 /32 서브넷 마스크로 구성된 경우 연결된 경로가 라우팅 또는 전달 테이블에 표시되지 않습니다.

  해당 인터페이스에 대한 트래픽은 계속 작동하지만 피어에 연결하려면 고정 경로가 필요합니다. 사용자는 /32 서브넷 마스크가 있는 인터페이스를 사용할 수 없습니다. 다른 서브넷 마스크가 사용되는 경우에는 문제가 발생하지 않습니다.

  해결 방법: /32 서브넷 마스크를 제외한 다른 서브넷 마스크를 사용합니다.

• 문제 2594802: Service Composer에서 [우선 순위 관리] 대화상자를 사용하여 200번째 위치 이상으로 보안 정책을 이동할 수 없습니다.

  이 문제는 NSX 6.4.3 이상에서 발견되었으며 보안 정책이 200개를 초과하는 경우에만 발생합니다. 우선 순위 관리 대화상자는 처음 200개 정책만 표시하므로 200 위치 너머로 보안 정책을 이동할 수 없습니다.

  해결 방법:

  보안 정책을 해당하는 특정 순위로 이동할 수 있게 보안 정책의 가중치를 식별합니다. 예를 들어 순위 300의 가중치가 1000이고 순위 301의 가중치가 1200이라고 가정합니다. 보안 정책을 301로 이동하려면 가중치를 1100(즉, 1200과 1100 사이의 숫자)으로 지정합니다.

  다음 단계를 수행합니다.

  1. 보안 정책 편집 대화상자를 엽니다.
  2. 보안 정책의 가중치를 1100으로 편집하여 301 위치로 이동할 수 있도록 합니다.
  3. 완료를 클릭합니다. 
  4. 정책이 301 위치로 이동된 것을 확인합니다. 
• 문제 2395158: 엔터프라이즈 관리자 역할이 Active Directory 그룹에 할당되면 방화벽 섹션이 회색으로 표시됩니다.

  사용자 및 도메인 > 사용자 > ID 사용자 > vCenter 그룹 지정으로 이동하여 엔터프라이즈 관리자 역할을 Active Directory 그룹에 할당합니다. Active Directory 그룹에 속하는 사용자가 로그인하고 방화벽 섹션을 잠그면 페이지를 새로 고침한 후 해당 사용자에 대해 잠긴 섹션이 회색으로 표시됩니다.

  해결 방법:

  엔터프라이즈 관리자 역할을 Active Directory 그룹에 할당하는 대신, 사용자 및 도메인 > 사용자 > ID 사용자 > vCenter 사용자 지정으로 이동하여 사용자에게 직접 이 역할을 할당합니다.

• 문제 2444677: IPSec VPN 터널의 L2 VPN을 통해 큰 파일이 전송될 때 NSX Edge에서 커널 패닉 오류가 발생합니다.

  이 오류는 MTU가 1500바이트로 설정된 경우에 발생합니다.

  해결 방법:

  MTU를 1600바이트로 설정합니다.

• 문제 2574260: 기존 논리적 스위치 구성을 업데이트하여 게스트 VLAN(가상 게스트 태그 지정 또는 802.1q VLAN 태그 지정)을 사용하도록 설정하면 예상된 결과가 생성되지 않습니다.

  논리적 스위치에 연결된 VDS 포트 그룹이 그에 따라 업데이트되지 않습니다.

  해결 방법: 없음

• 문제 2562965: DFW 규칙 구성이 저장되면 [저장] 버튼이 몇 분 동안 회전하고 마지막으로 UI에서 오류를 발생시킵니다.

  다음 오류 메시지가 vSphere Client에 기록됩니다.

  NSX Manager를 사용할 수 없습니다. 현재 사용자에게 NSX Manager에 대한 역할이 할당되었는지 확인하십시오.

  이 문제는 DFW 규칙 구성을 저장하는 동안에만 발생합니다. DFW 규칙을 게시하는 데에는 영향을 주지 않습니다.

  해결 방법: 없음

• 문제 2595144: NSX 6.4.6에서는 활성 인터페이스 수가 6개 이상인 경우 초대형 Edge 메모리 활용률이 90%를 초과합니다.

  이 문제는 초대형 Edge에서 Rx 링 버퍼 크기가 4096으로 변경되는 경우에 NSX 6.4.6 이상에서 확인됩니다.

  • 인터페이스 수가 6개 이상인 경우 NSX Edge는 높은 메모리 활용률을 보고합니다.
  • NSX Edge VM에서 top -H 명령 출력이 정상적인 사용자 공간 활용률을 표시합니다.
  • slabtop -o 명령 출력은 skbuff_head_cache에 대해 10만개 이상의 개체 수를 표시합니다. 

  해결 방법: 이 문제에 대한 해결 방법은 VMware 지원팀에 문의하십시오.

상호 운용성 문제

• 문제 2586381: 여러 확장 문제로 인해 VIO(VMware Integrated Openstack)가 NSX 6.4.7과 호환되지 않습니다.

  NSX 6.4.7은 VIO와의 상호 운용성을 지원하지 않습니다.

  해결 방법: 없음