RSS
 

VMware NSX Intelligence 1.0.1   |  2019년 12월 19일  |  빌드 15188324

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

소개

VMware NSX® Intelligence™는 VMware NSX-T Data Center 2.5 릴리스에 도입된 NSX 분석 구성 요소입니다. NSX Intelligence는 NSX Manager 내의 단일 관리 창을 통해 사용자 인터페이스를 제공하며 다음과 같은 기능을 제공합니다.

  • 작업 환경에서 워크로드에 대한 거의 실시간에 가까운 흐름 정보.
  • NSX Intelligence는 라이브 또는 기록 흐름, 사용자 구성 및 워크로드 인벤토리를 상호 연관시킵니다.
  • 흐름, 사용자 구성 및 워크로드 인벤토리에 대한 이전 정보를 볼 수 있는 기능.
  • 방화벽 규칙, 그룹 및 서비스를 권장하는 자동화된 마이크로 세분화 계획.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항 정보는 VMware NSX Intelligence 설치 및 업그레이드 문서를 참조하십시오.

API 및 CLI 리소스

NSX Intelligence REST API 및 CLI 리소스에 사용할 수 있는 정보에 대해서는 code.vmware.com에서 NSX-T Data Center REST API 또는 NSX-T Data Center CLI를 참조하십시오.

사용 가능한 언어

NSX Intelligence는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX Intelligence 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2020년 4월 7일 초판. VMware NSX-T Data Center 2.5.1 릴리스 정보에 포함된 NSX Intelligence 알려진 문제 및 해결된 문제 정보를 사용하여 별도의 NSX Intelligence 1.0.1 릴리스 정보를 생성했습니다.
2020년 7월 30일 해결된 문제 2526083에 대한 항목을 추가했습니다. 
2021년 4월 20일. 알려진 해결 사례가 없고 예외적인 경우에 해당하는 심각하지 않다고 판단되는 문제들을 제거했습니다.

해결된 문제

  • 해결된 문제 2410806 - 생성된 권장 사항 게시가 전체 제한 500을 표시하는 예외를 나타내며 실패합니다.

    권장 그룹의 총 멤버(IP 주소 또는 VM) 수가 500을 초과하면 다음과 같은 예외 메시지를 표시하면서 생성된 권장 사항을 정책 구성에 게시하지 못하게 됩니다.

    “IPAdressExpression, MACAddressExpression, PathExpression의 경로 및 ExternalIDExpression의 외부 ID의 총 수가 500을 초과할 수 없습니다.”

  • NSX-T Data Center 2.5.2에서 해결된 문제 2526083: NSX Manager는 NSX Intelligence 장치에서 연결이 끊어지면 일부 NSX 서비스가 제대로 작동하지 않을 수 있습니다.

    NSX Intelligence는 NSX-T Data Center 2.5.2 릴리스부터 사용할 수 있는 이러한 해결된 문제에 따라 달라집니다.

    NSX Manager UI의 시스템 > 장치 페이지에서 NSX Intelligence 장치 카드에 오류가 표시되거나 장치가 데이터 가져오기 상태에서 중단된 것처럼 보입니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

NSX Intelligence에 대한 알려진 문제
  • 문제 2362865 - 기본 규칙에 대해 규칙 이름으로 필터링을 사용할 수 없습니다.

    계획 및 문제 해결 > 검색 및 작업 수행 페이지에서 확인되며, 연결 전략에 의해 생성된 규칙에만 영향을 미칩니다. 이 문제는 지정된 연결 전략을 기준으로 하는 기본 정책이 없기 때문에 발생합니다. 관리부에서 기본 규칙을 생성할 수 있지만 해당 기본 정책이 없는 경우 사용자는 해당 기본 규칙에 따라 필터링할 수 없습니다. 흐름 시각화에 대한 필터는 규칙 이름을 사용하여 해당 규칙에 맞는 흐름을 기준으로 필터링합니다.

    해결 방법: 규칙 이름 필터를 적용하지 마십시오. 대신, [보호되지 않음] 플래그를 선택하십시오. 이 구성에는 기본 규칙에 맞는 흐름과 "임의" 소스 및 "임의" 대상이 지정된 모든 규칙이 포함됩니다.

  • 문제 2389691 - “요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다.” 오류를 나타내며 권장 사항 게시 작업이 실패합니다.

    2,000개가 넘는 개체가 포함된 단일 권장 사항 작업을 게시하려고 하면 "요청 페이로드 크기가 허용된 제한을 초과합니다. 요청당 최대 2,000개의 개체가 허용됩니다." 오류를 나타내며 실패합니다.

    해결 방법: 권장 사항 작업에서 개체 수를 2,000개 미만으로 줄인 후 게시를 다시 시도하십시오.

  • 문제 2366630 - NSX Intelligence 장치를 배포할 때 전송 노드 삭제 작업이 실패할 수 있습니다.

    NSX Intelligence 장치를 배포하는 동안 전송 노드를 삭제하는 경우 전송 노드가 NSX-INTELLIGENCE-GROUP NSGroup에서 참조되기 때문에 삭제가 실패할 수 있습니다. 전송 노드를 삭제하려면 NSX Intelligence 장치를 배포할 때 강제 삭제 옵션을 선택해야 합니다.

    해결 방법: 강제 옵션을 사용하여 전송 노드를 삭제하십시오.

  • 문제 2393240 - VM에서 IP 주소로의 추가 흐름이 확인되었습니다.

    VM에서 IP-xxxx로의 추가 흐름이 표시됩니다. 이는 흐름이 생성된 후 NSX Policy Manager가 NSX Intelligence 장치에 도달할 때의 구성 데이터(그룹, VM 및 서비스) 때문입니다. 따라서 (이전) 흐름은 흐름 관점에서 보면 존재하지 않으므로 구성과 상호 연관될 수 없습니다. 흐름이 정상적으로 상호 연관될 수 없으므로 흐름을 조회하는 동안 해당 VM에 대해 기본적으로 IP-xxxx가 사용됩니다. 구성이 동기화된 후에는 실제 VM 흐름이 나타납니다.

    해결 방법: 기간을 수정하여 보려는 흐름을 제외하십시오.

  • 문제 2372657 - VM-그룹 관계 및 그룹-그룹 흐름 상관관계가 일시적으로 잘못 표시됩니다.

    데이터 센터에서 진행 중인 흐름이 있는 상태에서 NSX Intelligence 장치가 배포되면 VM-그룹 관계 및 그룹-그룹 흐름 상관관계가 일시적으로 잘못 표시됩니다. 특히 이 임시 기간에는 다음과 같은 요소가 잘못 표시될 수 있습니다.

    • VM이 범주화되지 않은 그룹에 잘못 속합니다.
    • VM이 알 수 없는 그룹에 잘못 속합니다.
    • 두 그룹 간의 상호 연관된 흐름이 잘못 표시될 수 있습니다.

    이러한 오류는 NSX Intelligence 장치를 사용자가 선택한 시각화 기간보다 더 오래 배포된 후에 자체적으로 수정됩니다.

    해결 방법: 없음. 사용자가 NSX Intelligence 장치가 배포된 시각화 기간을 벗어나면 이 문제는 나타나지 않습니다.

  • 문제 2393142 - vIDM 자격 증명으로 NSX Manager에 로그인하면 403 권한 없음 사용자 오류가 반환될 수 있습니다.

    이 문제는 NSX Manager에 로컬 사용자가 아닌 vIDM 사용자로 로그인하는 사용자에게만 영향을 줍니다. vIDM 로그인 및 통합은 NSX Intelligence 장치와 상호 작용할 때 NSX-T 2.5에서 지원되지 않습니다.

    해결 방법: 문자열 ‘login.jsp?local=true’를 NSX Manager IP/FQDN에 추가하여 로컬 사용자로 로그인하십시오.

  • 문제 2346545 - NSX Intelligence 장치: 인증서 교체는 새로운 흐름 정보 보고에 영향을 미칩니다.

    자체 서명된 인증서를 사용하여 NSX Intelligence 장치의 주체 ID 인증서를 교체하는 경우 새 흐름의 처리가 영향을 받으며 장치에 해당 시점까지 업데이트된 정보가 표시되지 않습니다.

    해결 방법: 없음.

  • 문제 2410224 - NSX Intelligence 장치 등록을 완료한 후 보기를 새로 고치면 403 금지됨 오류가 반환될 수 있습니다.

    NSX Intelligence 장치 등록을 완료한 후 보기로 새로 고침을 클릭하면 시스템에서 403 금지됨 오류가 반환될 수 있습니다. 이것은 NSX Intelligence 장치가 인터페이스에 액세스하는 데 필요한 시간으로 인해 야기되는 일시적인 상태입니다.

    해결 방법: 이 오류가 표시되면 잠시 기다렸다가 다시 시도하십시오.

  • 문제 2436302 - NSX-T 통합 장치 클러스터 인증서를 교체한 후 API 또는 Manager 인터페이스를 통해 NSX Intelligence에 액세스할 수 없습니다.

    NSX-T Manager 인터페이스에서 계획 및 문제 해결 탭으로 이동한 후 검색 및 작업 수행 또는 권장 사항을 클릭합니다. 인터페이스는 로드되지 않으며 결국 다음과 같은 오류를 반환합니다. 요청된 애플리케이션을 로드하지 못했습니다. 문제가 지속되는 경우 다시 시도하거나 지원 서비스에 문의하십시오.

    해결 방법: 자세한 내용 및 해결 방법은 VMware 기술 자료 문서 76223을 참조하십시오.

  • 문제 2374229 - NSX Intelligence 장치에 디스크 공간이 부족합니다.

    NSX Intelligence 장치의 기본 데이터 보존 기간은 30일입니다. 흐름 데이터의 양이 30일 이내의 예상 양보다 큰 경우 장치의 디스크 공간이 일찍 부족해지거나 부분적으로 또는 완전히 작동되지 않을 수 있습니다. 

    해결 방법: 자세한 내용 및 해결 방법은 VMware 기술 자료 문서 76523을 참조하십시오.

  • 문제 2376389 - 중간 규모 설정에서 VM이 '최근 24시간' 보기에서 삭제됨으로 잘못 표시되었습니다.

    호스트가 계산 관리자에서 연결이 끊어진 후에 NSX Intelligence는 호스트의 이전 VM을 삭제된 것으로 표시하고 해당 위치에 새 VM을 포함합니다. 이 문제는 NSX 데이터베이스의 NSX Intelligence 추적 인벤토리 업데이트에서 발생하며, 이 동작은 인벤토리가 계산 관리자에서 호스트를 연결 해제하는 방법을 반영합니다. 이 경우 NSX Intelligence에서 중복된 VM이 표시될 수 있지만, NSX Intelligence의 총 라이브 VM 수에는 영향이 없습니다.

    해결 방법: 어떠한 작업도 필요하지 않습니다. 약 24시간 후에 중복 VM이 나타나지 않습니다.

  • 문제 2385599 - NSX-T 인텔리전스 권장 사항에서 정적 IP 그룹이 지원되지 않습니다.

    NSX-T 인벤토리에서 인식되지 않는 VM 및 워크로드는 인트라넷 IP 주소를 갖는 경우, 여전히 이러한 그룹을 포함하는 권장 사항 정의 규칙을 비롯한 정적 IP 그룹으로서 권장 사항의 대상이 될 수 있습니다. 그러나 NSX Intelligence는 이러한 그룹을 지원하지 않으므로 결과적으로 시각화 기능은 권장 그룹 대신, "알 수 없음"으로 전송된 트래픽을 표시합니다.

    해결 방법: 없음. 그러나 권장 사항은 올바르게 작동합니다. 이는 표시 문제입니다.

  • 문제 2407198 - VM이 NSX intelligence 보안 상황에서 범주화되지 않은 VM 그룹에 잘못 표시됩니다.

    vCenter에서 ESXi 호스트의 연결이 끊어지면 해당 호스트의 VM이 다른 그룹에 속해 있는 경우에도 "범주화되지 않은 VM" 그룹에 표시될 수 있습니다. vCenter에 ESXi 호스트가 다시 연결되면 VM이 올바른 그룹에 표시됩니다.

    해결 방법: 호스트를 vCenter에 다시 연결하십시오.

  • 문제 2366599 - IPv6 주소가 있는 VM에 대한 규칙이 적용되지 않습니다.

    VM에서 IPv6 주소를 사용하지만 IP 검색 프로파일을 통해 해당 VIF에 대해 IPv6 스누핑을 사용하도록 설정하지 않은 경우 IPv6 주소가 데이터 경로의 해당 VM에 대한 규칙에 채워지지 않습니다. 그 결과 해당 규칙은 적용되지 않습니다.

    해결 방법: IPv6 주소를 사용할 때마다 IPv6 검색 프로파일이 VIF 또는 논리적 스위치에서 사용하도록 설정되어 있는지 확인하십시오.

  • 문제 2357296 - 특정 크기 조정 및 스트레스 조건에서 일부 ESX 호스트가 NSX Intelligence에 흐름을 보고하지 않을 수 있습니다.

    NSX Intelligence 인터페이스는 특정 호스트의 특정 VM에서의 흐름을 표시하지 않을 수 있으며 해당 VM에 대해 방화벽 규칙 권장 사항을 제공하지 못합니다. 그 결과 일부 호스트에서 방화벽 보안이 손상될 수 있습니다. 이러한 문제는 6.7U2 및 6.5U3보다 낮은 vSphere 버전의 배포에서 확인됩니다. 이 문제는 코어 ESX 하이퍼바이저 VM 필터 생성 및 삭제 순서가 잘못될 때 나타납니다.

    해결 방법: 호스트를 버전 vSphere 6.7U2 이상 또는 vSphere 6.5U3 이상으로 업그레이드하십시오.

  • 문제 2456118 - NSX Intelligence에 액세스하는 동안 오류가 발생했습니다.

    NSX-T Data Center에서 "계획 및 문제 해결" 페이지를 로드할 때 다음 중 하나 이상이 표시될 수 있습니다. 

    • 애플리케이션 서버가 요청을 수행하지 못합니다.
    • NSX-T Intelligence 에이전트가 모든 관리자 사용자 시도를 거부합니다.
    • 다음 오류가 발생합니다. 요청된 애플리케이션을 로드하지 못했습니다. 문제가 지속되는 경우 브라우저를 새로 고치거나 지원 서비스에 문의하십시오.

    해결 방법: 자세한 내용은 VMware 기술 자료 문서 76223을 참조하십시오. 

  • 문제 2508429: Base64로 인코딩된 인증서 파일만 NSX Intelligence 1.0.1에서 지원됩니다. PEM으로 인코딩된 인증서의 일부인 추가 특성은 허용되지 않습니다.

    인증서 파일의 "모음 특성"은 NSX Intelligence 1.0.1에서 허용되지 않습니다. NSX Intelligence 1.0.1에서는 Base64 인코딩만 지원됩니다.

    해결 방법: 자세한 내용 및 해결 방법은 VMware 기술 자료 문서 78048을 참조하십시오.

check-circle-line exclamation-circle-line close-line
Scroll to top icon