VMware NSX-T Data Center 2.4.3  |  2019년 11월 7일  |  빌드 15008150

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

API 설명서는 API 참조 탭에서 사용할 수 있습니다. CLI 설명서는 설명서 탭에서 사용할 수 있습니다.

문서 개정 이력

2019년 11월 7일. 초판.

해결된 문제

  • 해결된 문제 2294410 - 일부 애플리케이션 ID가 L7 방화벽에 의해 감지됨.

    다음 L7 애플리케이션 ID는 애플리케이션이 아닌 포트를 기준으로 감지됩니다. SAP, SUNRPC 및 SVN. 다음 L7 애플리케이션 ID는 지원되지 않습니다. AD_BKUP, SKIP 및 AD_NSP.

  • 해결된 문제 2295470 - NSX for vSphere에서 NSX-T로 마이그레이션한 후 방화벽 필터가 표시되지 않습니다.

    서비스를 여러 방화벽 규칙에서 사용하는 경우 마이그레이션 프로세스 중에 서비스가 자주 업데이트될 수 있습니다. 따라서 방화벽 필터가 ESXi 호스트에 설치되지 않습니다. 이로 인해 트래픽이 중단될 수 있습니다.

  • 해결된 문제 2314537 - vCenter 인증서 및 지문 업데이트 후 연결 상태가 [종료]입니다.

    NSX와의 vCenter 동기화를 통한 새 업데이트가 없으며, vCenter에서 데이터를 가져오기 위한 모든 요청 시 쿼리가 실패합니다. 사용자는 새 Edge/서비스 VM을 배포할 수 없습니다. 사용자는 vCenter에 추가된 새 클러스터 또는 호스트를 준비할 수 없습니다. 로그 위치: NSX Manager 노드의 /var/log/cm-inventory/cm-inventory.log 및 /var/log/proton/nsxapi.log

  • 해결된 문제 2331683 - 고급 UI의 add-load-balancer 양식에 버전 2.4의 업데이트된 용량이 표시되지 않습니다.

    add-load-balancer 양식이 열리면 고급 UI에 표시되는 form-factor-capacity가 2.4 버전에 따라 업데이트되지 않습니다. 표시되는 용량은 이전 버전의 용량입니다.

  • 해결된 문제 2424081 - 재배포된 경로가 간헐적으로 누락됨.

    T1 경로를 잠시 사용할 수 없어 네트워크 트래픽이 영향을 받을 수 있습니다.

  • 해결된 문제 2424293 - VM이 새 호스트로 마이그레이션된 후 VIF가 다른 논리적 포트에 연결되면 분산 방화벽 규칙이 적용되지 않습니다.

    UI에 삭제된 포트의 IP 주소와 중복된 것으로 표시되므로 VM IP 주소가 인식되지 않습니다.

  • 해결된 문제 2424372 - vIDM은 NSX-T 역방향 프록시에서 vIDM에 대해 수행된 잘못된 요청으로 인해 NSX-T에 액세스 토큰을 제공하지 못함.

    작성기(NAPI)가 디스크에 파일 쓰기를 완료하기 전에 읽기 논리가 읽었던 역방향 프록시의 경합 상태입니다.

  • 해결된 문제 2424386 - T0 라우터에 구성된 정적 경로가 성공적으로 설치되지 못함.

    T0 라우터에 대한 VRF에 구성된 정적 경로가 표시되지 않습니다. 새로운 구성은 인식되지 않습니다.

  • 해결된 문제 2424402 - /tmp에 공간이 부족하여 NSX-T 호스트 업그레이드가 실패할 수 있음.

    /tmp에 충분한 공간이 없으므로 호스트 업그레이드가 실패합니다.

  • 해결된 문제 2424852 - CA 서명 인증서를 사용하는 호스트에서 "업그레이드 장치를 업그레이드하는 동안 예기치 않은 오류가 발생했습니다. 잘못된 호스트 지문입니다." 오류와 함께 업그레이드에 실패할 수 있음.

    호스트 업그레이드가 실패합니다.

  • 해결된 문제 2424855 - NSX 백업 작업이 실패하거나 완료하는 데 시간이 오래 걸릴 수 있음.

    클러스터 백업이 30분 넘게 소요되었다가 실패할 수 있습니다.

  • 해결된 문제 2327494 - ESXi 호스트에서 SNMP를 사용하도록 설정하면 NSX-T 호스트 업그레이드가 실패할 수 있음.

    ESX에서 SNMP를 사용하도록 설정하면 NSX-T 업그레이드가 실패합니다.

  • 해결된 문제 2416081 - 소형 폼 팩터 NSX-T 로드 밸런서에서 가상 서버 수(10~20)를 늘리는 기능을 추가함.

    일부 가상 서버는 소형 로드 밸런서에 작동하지 않습니다.

  • 해결된 문제 2426255 - NSX-T Manager 노드의 JVM 서비스에 대한 다시 시작 기능을 추가함.

    중요한 서비스 구성 요소가 영향을 받는 경우 의미 있는 NSX 관련 네트워크 구성 또는 작업에 시스템을 사용할 수 없습니다.

  • 해결된 문제 2432859 - 클라우드 VM의 FIREWALL-PKTLOG 이벤트가 syslog를 통해 공용 클라우드 게이트웨이에서 전달되지 않음.

    NSX 적용 모드를 실행하는 클라우드 VM의 방화벽 로그는 PCG(공용 클라우드 게이트웨이)에서 syslog를 통해 전달되지 않습니다. 로그를 전달하는 PCG의 CLI가 VM에서 작동하지 않습니다.

  • 해결된 문제 2424394 - NSX-T DR에서 릴레이되는 DHCP 패킷이 10개를 초과하는 홉에 도달할 수 없음.

    DHCP 서버가 10개를 초과하는 홉에서 떨어져 있는 경우 릴레이된 DHCP 패킷이 서버에 연결할 수 없습니다.

  • 해결된 문제 2441080 - 흐름 캐시가 사용하도록 설정되면 NAT가 수행되지 않을 수 있음.

    Edge의 NAT를 거치는 지정된 트래픽 흐름의 경우 흐름의 일부 패킷이 예상대로 변환되지 않을 수 있습니다. NAT를 통해 액세스되는 최종 시스템에 액세스하지 못할 수 있습니다.

  • 해결된 문제 2444968 - 자동 백업이 생성되지 않음.

    자동 백업 플래그가 켜져 있어도 백업이 생성되지 않습니다.

  • 해결된 문제 2448712 - 부트 뱅크 파티션에 공간이 부족하여 NSX-T 호스트 업그레이드가 실패함.

    ESXi 호스트의 부트 뱅크 파티션에 공간이 충분하지 않으면 업그레이드가 실패합니다.

  • 해결된 문제 2424838 - T0 다운링크에 T1 SR이 연결되어 있는 경우 유효하지 않은 규칙이 트래픽에 적용됨.

    T1에 SR이 있을 때 T1으로 전환된 트래픽이 T0에서 서비스될 수 있습니다.

  • 해결된 문제 2422004 - NSX-T 2.3에서 2.4로 업그레이드하는 동안 시스템 생성 IP 접두사 목록이 올바르게 마이그레이션되지 않음.

    시스템 생성 IP 접두사 목록에서 일부 다운링크 포트에 접두사가 표시되지 않습니다. Tier-0이 다운링크 IP를 제대로 보급하지 않아 트래픽이 종료됩니다.

  • 해결된 문제 2415066 - NSX-T 2.4.3 이전 릴리스에서 NSX-T 2.5.0으로의 NSX-T 호스트 업그레이드가 실패함.

    vmkernel 로그 show nsxt-kcp 모듈은 언로드를 수행하고 있지만 이 프로세스를 완료할 수 없습니다.

  • 해결된 문제 2434224 - NSX-T 2.4.0 기반 Edge 장치는 flowcache 마스크 소모에 따른 세분화 오류 때문에 데이터 경로에 영향을 줄 수 있습니다.

    활성 Edge가 대기 Edge로 페일오버됩니다.

  • 해결된 문제 2387301 - LACP는 LACP용으로 구성된 NSX-T 준비 호스트와 통합될 때 물리적 스위치에서 종료 상태를 유지함.

    VM 및 서비스 연결(서비스 라우터 등) 간 연결이 끊깁니다.

  • 해결된 문제 2448254 - 겹치는 IP 서브넷이 있는 다중 테넌트 환경에서 VM에 대한 네트워크 연결이 간헐적으로 끊김.

    네트워크 연결이 끊어집니다.

  • 해결된 문제 2425861 - NSX-T /api/v1/edge-clusters/<id>/state API가 예상된 상태로 문서화되지 않는 "in_sync" 인식 상태를 반환함.

    Edge 클러스터의 상태 및 상태 메트릭이 온라인 메트릭으로 수집되지 않습니다.

  • 해결된 문제 2438550 - 가양성 경고 "CorfuDB가 연결 해제되었습니다. 클러스터 상태를 종료로 설정합니다."를 수정함

    로그에 예외가 표시되지만 심각하지 않습니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
  • 문제 2389109 - Edge 호스트 이름이 숫자로 시작하는 경우 T0-SR에서 BGP/라우팅이 작동하지 않습니다.

    Edge 호스트 이름이 숫자로 시작하고 구성이 라우팅 스택으로 푸시되지 않을 경우 T0-SR에서 BGP/라우팅이 작동하지 않습니다. 이것은 알려진 제한입니다.

    해결 방법: CLI를 사용하여 호스트 이름을 변경하면 해당 숫자가 호스트 이름의 첫 번째 숫자가 되지 않습니다. 변경 사항을 적용하려면 Edge 노드에서 유지 보수 모드를 사용하거나 사용하지 않도록 설정합니다.

  • 문제 2239365 - "권한 없음" 오류가 발생합니다.

    이 오류는 사용자가 동일한 유형의 브라우저에서 인증 세션을 여러 개 열려고 시도하는 경우에 발생할 수 있습니다. 그 결과, 위의 오류와 함께 로그인이 실패하고 인증을 진행할 수 없습니다. 로그 위치: /var/log/proxy/reverse-proxy.log /var/log/syslog

    해결 방법: 열려 있는 모든 인증 창/탭을 닫고 인증을 다시 시도합니다.

  • 문제 2252487 - 여러 TN을 병렬로 추가할 경우 BM Edge 전송 노드에 대해 전송 노드 상태가 저장되지 않습니다.

    전송 노드 상태가 MP UI에 올바르게 표시되지 않습니다.

    해결 방법:

    1. 모든 전송 노드 상태가 올바르게 업데이트되도록 Proton을 재부팅합니다.
    2. 또는 API https://<nsx-manager>/api/v1/transport-nodes/<node-id>/status?source=realtime을 사용하여 전송 노드 상태를 쿼리합니다.
  • 문제 2256709 - 인스턴트 클론 VM 또는 스냅샷에서 되돌린 VM에 대한 AV 보호 기능이 vMotion 중에 잠시 중지됨.

    VM의 스냅샷이 되돌려지고 VM이 다른 호스트에 마이그레이션됩니다. 마이그레이션된 인스턴트 클론 VM에 대한 AV 보호가 파트너 콘솔에 표시되지 않습니다. AV 보호가 잠시 중지됩니다.

    해결 방법: 없음.

  • 문제 2261431 - 다른 배포 매개 변수에 따라서 필터링된 데이터스토어 목록이 필요할 수 있음.

    잘못된 옵션을 선택한 경우 UI에 적절한 오류가 표시됩니다. 이 배포를 삭제한 후 새 배포를 생성하여 이 오류를 해결할 수 있습니다.

    해결 방법: 클러스터링된 배포를 생성하는 경우, 공유 데이터스토어를 선택합니다.

  • 문제 2274988 - 서비스 체인이 동일한 서비스의 연속 서비스 프로파일을 지원하지 않음.

    체인에 동일한 서비스에 속해 있는 서비스 프로파일이 연속으로 2개 있으면 서비스 체인에서 트래픽이 이동하지 않고 삭제됩니다.

    해결 방법: 동일한 서비스에 속한 서비스 프로파일 2개가 연속으로 나오지 않도록 다른 서비스에 속해 있는 서비스 프로파일을 추가합니다. 또는 원래 서비스 프로파일 2개를 연결한 것과 동일한 작업을 수행하는 또 다른 서비스 프로파일을 정의한 후 이 프로파일만 서비스 체인에서 사용합니다.

  • 문제 2275285 - 첫 번째 요청이 완료되고 클러스터가 안정화되기 전에 노드가 동일한 클러스터에 대한 두 번째 가입 요청을 생성합니다.

     클러스터가 제대로 작동하지 않고, get cluster status 및 get cluster config CLI 명령이 오류를 반환할 수 있습니다.

    해결 방법: 첫 번째 가입 요청 이후 동일한 클러스터에 대해 새로운 join 명령을 10분 동안 실행하지 마십시오.

  • 문제 2275388 - 경로를 거부하는 필터가 추가되기 전에 루프백 인터페이스/연결된 인터페이스 경로가 재배포될 수 있습니다.

    불필요한 경로 업데이트 때문에 트래픽이 몇 초부터 몇 분까지 분산될 수 있습니다.

    해결 방법: 없음.

  • 문제 2275708 - 개인 키에 암호가 있으면 개인 키를 사용하여 인증서를 가져올 수 없습니다.

    "인증서에 대해 잘못된 PEM 데이터를 받았습니다 (오류 코드: 2002)."라는 메시지가 반환됩니다. 개인 키를 사용하여 새 인증서를 가져올 수 없습니다.

    해결 방법: 

    1. 개인 키를 사용하여 인증서를 생성합니다. 메시지가 표시될 때 새 암호를 입력하지 말고 대신 Enter 키를 누릅니다.
    2. "인증서 가져오기"를 선택하고, 인증서 파일과 개인 키 파일을 선택합니다.

    key-file 파일을 열어서 확인합니다. 키를 생성할 때 암호를 입력한 경우, 파일의 둘째 줄에 "Proc-Type: 4,ENCRYPTED" 같은 내용이 표시됩니다.

    암호 없이 key-file 파일을 생성한 경우에는 이 줄이 없습니다.

  • 문제 2277742 - PUT https://<MGR_IP>/api/v1/configs/management를 호출할 때 publish_fqdns를 true로 설정하는 요청 본문을 포함할 경우, NSX-T Manager 장치가 호스트 이름 대신 FQDN(정규화된 도메인 이름)을 사용하여 구성되어 있으면 작업이 실패할 수 있습니다.

    FQDN이 구성되어 있으면 PUT https://<MGR_IP>/api/v1/configs/management를 호출할 수 없습니다.

    해결 방법: FQDN 대신 호스트 이름을 사용하여 NSX Manager를 배포합니다.

  • 문제 2279249 - 인스턴트 클론 VM에 대한 AV 보호 기능이 vMotion 중에 잠시 중지됨.

    인스턴트 클론 VM을 호스트 하나에서 다른 호스트로 마이그레이션합니다. 마이그레이션 직후 eicar 파일이 VM에 그대로 남아 있습니다. AV 보호가 잠시 중지됩니다.

    해결 방법: 없음.

  • 문제 2292116 - IPFIX L2 페이지를 통해 그룹을 생성한 경우, CIDR 기반 IP 주소 그룹을 사용하여 적용된 IPFIX L2가 UI에 나열되지 않음.

    [적용 대상] 대화상자에서 IP 주소 그룹을 생성할 때 [멤버 설정] 대화상자에 잘못된 IP 주소나 CIDR을 입력하면 해당 멤버가 그룹에 나열되지 않을 수 있습니다. 그룹을 다시 편집하여 올바른 IP 주소를 입력해야 합니다.

    해결 방법: 그룹 목록 페이지로 이동하여 해당 그룹에 IP 주소를 추가합니다. 그러면 이 그룹이 [적용 대상] 대화상자에 채워질 수 있습니다.

  • 문제 1957072 - 브리지 노드에 대한 업링크 프로파일이 둘 이상의 업링크에 대해 항상 LAG를 사용해야 합니다.

    LAG로 구성되지 않은 여러 개의 업링크를 사용하는 경우 트래픽이 로드 밸런싱되지 않으며 잘 작동하지 않습니다.

    해결 방법: 브리지 노드의 여러 업링크에 대해 LAG를 사용하십시오.

  • 문제 1970750 - 빠른 타이머로 LACP를 사용하는 전송 노드 N-VDS 프로필이 vSphere ESXi 호스트에 적용되지 않습니다.

    빠른 속도의 LACP 업링크 프로파일이 구성되어 NSX Manager의 vSphere ESXi 전송 노드에 적용되면, NSX Manager에 프로필이 성공적으로 적용된 것으로 표시되지만 vSphere ESXi 호스트는 기본 LACP 느린 타이머를 사용합니다. vSphere Hypervisor에서 LACP NSX 관리 분산 스위치(N-VDS) 프로파일이 NSX Manager의 전송 노드에 사용되는 경우 lacp-timeout 값(SLOW/FAST)의 효과가 나타나지 않습니다.

    해결 방법: 없음.

  • 문제 2268406 - 태그의 최대 개수가 추가된 경우 [태그 앵커] 대화상자에 일부 태그만 표시됨.

    태그의 최대 개수가 추가된 경우 [태그 앵커] 대화상자에 일부 태그만 표시되며, 대화상자의 크기를 조정하거나 스크롤할 수 없습니다. 그러나 사용자는 [요약] 페이지에서 모든 태그를 볼 수 있습니다. 데이터는 손실되지 않습니다.

    해결 방법: 대신 [요약] 페이지에서 태그를 보십시오.

  • 문제 2310650 - 인터페이스에 "요청 시간 초과" 오류 메시지가 표시됨.

    인터페이스의 여러 페이지에 다음 메시지가 표시됩니다. “요청 시간을 초과했습니다. 이 문제는 시스템이 로드 중이거나 리소스가 부족할 때 발생할 수 있습니다.”

    해결 방법: SSH를 사용하여 NSX Manager VM에 로그인하고 “start search resync manager” CLI 명령을 실행하십시오.

  • 문제 2320529 - 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 “서비스 배포를 위해 스토리지에 액세스할 수 없습니다.” 오류가 발생함.

    클러스터의 모든 호스트에서 스토리지에 액세스할 수 있는 경우에도, 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 "서비스 배포를 위해 스토리지에 액세스할 수 없습니다." 오류가 발생합니다. 이 오류 상태는 최대 30분 동안 지속됩니다.

    해결 방법: 30분 후에 다시 시도하십시오. 또는 다음 API를 호출하여 데이터스토어의 캐시 항목을 업데이트하십시오.
    https://{{NsxMgrIP}}/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime
    여기서 NsxMgrIP는 서비스 배포 API가 실패한 NSX Manager의 IP 주소이고, CC Ext ID는 배포가 시도되는 클러스터의 NSX에 있는 식별자입니다.

  • 문제 2320855 - 사용자가 [추가]/[확인] 버튼을 클릭하지 않으면 새 VM 보안 태그가 생성되지 않음.

    인터페이스 문제입니다. 사용자가 정책 개체 또는 인벤토리에 새 보안 태그를 추가한 후, 태그-범위 쌍 필드 옆에 있는 추가/확인 버튼을 클릭하지 않고 저장을 먼저 클릭하면 새 태그 쌍이 생성되지 않습니다.

    해결 방법: 저장을 클릭하기 전에 추가/확인 버튼을 클릭해야 합니다.

  • 문제 2328126 - 베어메탈 문제: Linux OS 결합 인터페이스가 NSX 업링크 프로파일에서 사용될 때 오류를 반환함.

    Linux OS에서 결합 인터페이스를 생성한 다음, NSX 업링크 프로파일에서 이 인터페이스를 사용하면 다음과 같은 오류 메시지가 표시됩니다. "전송 노드를 생성하지 못할 수 있습니다." 이 문제는 VMware가 Linux OS 결합을 지원하지 않기 때문에 발생합니다. 그렇지만 VMware는 베어메탈 서버 전송 노드에 대해 OVS(Open vSwitch) 결합을 지원합니다.

    해결 방법: 이 문제가 발생한 경우 기술 자료 67835 베어메탈 서버가 NSX-T의 전송 노드 구성에 대해 OVS 결합을 지원함을 참조하십시오.

  • 문제 2334442 - 관리자 이름을 바꾸면 생성된 개체를 편집하거나 삭제할 수 있는 사용 권한이 없어짐.

    관리자 이름을 바꾸면 사용자에게 생성된 개체를 편집하거나 삭제할 수 있는 사용 권한이 사라집니다. 관리자/감사자의 이름을 바꿀 수 없습니다.

    해결 방법: “service nsx-policy-manager restart” 명령을 실행하여 이름을 바꾼 후에 정책을 다시 시작하십시오.

  • 문제 2261818 - eBGP 인접 네트워크에서 확인된 경로가 동일한 인접 네트워크로 다시 보급됩니다.

    bgp 디버그 로그를 사용하도록 설정하면 오류 메시지를 나타내며 패킷이 다시 수신된 후 삭제됩니다. BGP 프로세스는 피어에 전송된 업데이트 메시지를 삭제할 때 추가 cpu 리소스를 사용합니다. 많은 수의 경로 및 피어가 있는 경우 경로 컨버전스에 영향을 줄 수 있습니다.

    해결 방법: 없음.

  • 문제 2390624 - 반선호도 규칙은 호스트가 유지 보수 모드일 때 vMotion에서 서비스 VM을 차단합니다.

    서비스 VM이 정확히 두 개의 호스트가 있는 클러스터에 배포된 경우 반선호도 규칙이 있는 HA 쌍은 유지 보수 모드 작업 중에 VM이 다른 호스트로 vMotion되지 않도록 합니다. 이로 인해 호스트가 자동으로 유지 보수 모드로 전환되지 않을 수 있습니다.

    해결 방법: vCenter에서 유지 보수 모드 작업이 시작되기 전에 호스트에서 서비스 VM의 전원을 끄십시오.

설치에 대한 알려진 문제
  • 문제 1957059 - 준비를 취소하려고 할 때 기존 VIB가 있는 호스트를 클러스터에 추가할 경우 호스트 준비 취소가 실패합니다.

    호스트를 클러스터에 추가하기 전에 vib를 완전히 제거하지 않으면 호스트 준비 취소 작업이 실패합니다.

    해결 방법: 호스트의 vib를 완전히 제거한 후에 호스트를 다시 시작해야 합니다.

NSX Manager에 대한 알려진 문제
  • 문제 2282798 - 너무 많은 요청/호스트가 NSX Manager에 동시에 등록하려고 하면 호스트가 등록되지 않을 수 있음.

    이 문제로 인해 패브릭 노드가 [실패] 상태가 됩니다. 패브릭 노드 상태 API 호출은 "클라이언트에서 하트비트에 아직 응답하지 않았습니다."를 표시합니다. 호스트의 /etc/vmware/nsx-mpa/mpaconfig.json 파일도 비어 있습니다.

    해결 방법: 이 문제를 복구하려면 다음 절차를 사용하십시오.

    1. 해결 프로그램 옵션을 사용합니다.
    2. NSX에서 FN을 삭제합니다.
    3. “join management-plane” CLI 명령을 통해 FN을 수동으로 다시 추가합니다.
NSX Edge에 대한 알려진 문제
  • 문제 2283559 - Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 /routing-table 및 /forwarding-table MP API가 오류를 반환함.

    Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

    해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.

    • 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
    • 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
  • 문제 2204932 - BGP 피어링을 구성하면 HA 페일오버 복구가 지연될 수 있음.

    T0 Edge에 연결된 라우터에 동적-BGP-피어링이 구성되고 Edge(활성-대기 모드)에서 페일오버 이벤트가 발생하는 경우 BGP 인접 관계가 설정되는 데 최대 120초가 소요될 수 있습니다.

    해결 방법: 지연을 방지하도록 특정 BGP 피어를 구성하십시오.

  • 문제 2285650 - BGP 경로 테이블이 불필요한 경로로 채워짐.

    BGP 구성의 일부로 Allowas-in 옵션을 사용하도록 설정하면 Edge 노드에 의해 보급된 경로가 다시 수신되고 BGP 경로 테이블에 설치됩니다. 이로 인해 메모리 사용량과 라우팅 계산 처리가 과도하게 발생합니다. 과도하게 사용되는 경로에 대해 더 높은 로컬 기본 설정이 구성된 경우 이 전달 루프를 통해 일부 라우터의 경로 테이블이 중복 경로로 채워질 수 있습니다.

    예를 들어, 경로 X가 라우터 D에서 시작되고 라우터 D는 라우터 A 및 B로 보급됩니다. Allowas-in이 사용되도록 설정된 라우터 C는 B에 연결되므로 경로 X를 학습하고 이 경로를 경로 테이블에 설치합니다. 그 결과 이제 경로 X가 라우터 C로 보급되는 경로가 2개이므로 문제가 발생합니다.

    해결 방법: 문제가 발생한 라우터(또는 해당 피어)에 경로가 다시 보급되지 않도록 차단하여 전달 루프를 방지할 수 있습니다.

논리적 네트워킹에 대한 알려진 문제
  • 문제 2243415 - 고객이 논리적 스위치를 사용하여(관리 네트워크로 사용) EPP 서비스를 배포할 수 없음.

    EPP 배포 화면에서 네트워크 선택 컨트롤에 논리적 스위치가 사용자에게 표시되지 않습니다. 논리적 스위치를 관리 네트워크로 직접 지정하여 API를 사용할 경우, 다음과 같은 오류가 표시됩니다. "서비스 배포를 위해 지정된 네트워크에 액세스할 수 없습니다."

    해결 방법: 로컬 스위치 또는 분산 스위치 같이 다른 유형의 스위치를 사용하여 배포합니다.

  • 문제 2288774 - 잘못해서 태그가 30개를 초과한 경우 세그먼트 포트에서 인식 오류가 발생함.

    사용자가 태그를 30개 넘게 적용하도록 잘못 입력합니다. 하지만 정책 워크플로가 사용자 입력을 제대로 검증/거부하지 않고 해당 구성을 허용합니다. 그런 후 정책은 태그를 30개 넘게 사용하면 안 된다는 적절한 오류 메시지와 함께 경보를 표시합니다. 이제 사용자가 이 문제를 해결할 수 있습니다.

    해결 방법: 오류가 표시된 후 구성을 수정합니다.

  • 문제 2320147 - 영향을 받는 호스트에 VTEP가 누락됨.

    LogSwitchStateMsg가 제거되었다가 동일한 트랜잭션에서 추가되며, 관리부에서 논리적 스위치를 전송하기 전에 중앙 제어부에서 이 작업을 처리하는 경우 논리적 스위치 상태가 업데이트되지 않습니다. 그 결과, 트래픽이 누락된 VTEP로 흐르거나 VTEP에서 흘러나올 수 없습니다.

    해결 방법: 이 문제가 발생하는 경우 중앙 제어부를 다시 시작하십시오.

  • 문제 2327904 - 미리 생성된 Linux 결합 인터페이스를 업링크로 사용하면 트래픽이 불안정해지거나 실패함.

    NSX-T는 미리 생성된 Linux 결합 인터페이스를 업링크로 지원하지 않습니다.

    해결 방법: 업링크의 경우 업링크 프로파일의 OVS 네이티브 결합 구성을 사용하십시오.

  • 문제 2295819 - Edge VM이 [활성] 상태이고 PNIC가 [실행 중] 상태인 경우에도 L2 브리지가 "중지됨" 상태로 멈춰 있음.

    Edge VM이 [활성] 상태이고 L2 브리지 포트를 지원하는 PNIC가 [실행 중] 상태인 경우에도 L2 브리지가 "중지됨" 상태로 멈춰 있을 수 있습니다. 이 문제는 Edge LCP가 로컬 캐시에서 PNIC 상태를 업데이트하지 못하여 PNIC가 종료된 것으로 가정되기 때문입니다.
     
     *고객에게 미치는 영향*:
    Edge l2bridge 포트에서 연결할 수 있는 VM에 대한 트래픽 중단

    해결 방법: 영향을 받는 Edge VM에서 로컬 제어 에이전트를 다시 시작하십시오.

  • 문제 2389993 - 정책 페이지 또는 API를 사용하여 재배포 규칙을 수정한 후 경로 맵이 제거되었습니다.

    관리부 인터페이스 또는 API의 재배포 규칙에 추가된 경로 맵은 이후에 정책 페이지 인터페이스 또는 API를 통해 동일한 재배포 규칙이 수정되는 경우 제거될 수 있습니다. 이는 정책 페이지 인터페이스 또는 API가 경로 매핑 추가를 지원하지 않기 때문입니다. 이로 인해 BGP 피어에 대해 원치 않는 접두사가 보급될 수 있습니다.

    해결 방법: 관리부 인터페이스 또는 API를 반환하여 경로 맵을 복원함으로써 동일한 규칙에 다시 추가할 수 있습니다. 재배포 규칙에 경로 맵을 포함하려는 경우 항상 관리부 인터페이스 또는 API를 사용하여 생성 및 수정하는 것이 좋습니다.

보안 서비스에 대한 알려진 문제
  • 문제 2395334 - (Windows) 패킷이 상태 비저장 방화벽 규칙 Conntrack 항목으로 인해 잘못 삭제되었습니다.

    상태 비저장 방화벽 규칙은 Windows VM에서 잘 지원되지 않습니다.

    해결 방법: 대신 상태 저장 방화벽 규칙을 추가하십시오.

로드 밸런서에 대한 알려진 문제
  • 문제 2290899 - IPSec VPN이 작동하지 않고 제어부의 IPsec 인식이 실패합니다.

    동일한 Edge 노드의 Tier 0에서 IPSec 서비스와 함께 62개가 넘는 LbServer가 사용하도록 설정된 경우 IPSec VPN(또는 L2VPN)이 나타나지 않습니다.

    해결 방법: LbServer 수를 62개 미만으로 줄입니다.

  • 문제 2318525 - eBGP 피어의 IP 주소로 사용되는 다음 홉 IPv6 경로가 자체 IP로 변경됨.

    eBGP IP4 세션의 경우 해당 eBGP 피어를 다음 홉으로 사용하는 보급된 IPv4 경로에서 경로의 다음 홉이 발신자 측에서 자체 IP 주소로 변경되지 않습니다. 이 작업은 IPv4에서는 작동하지만 IPv6 세션의 경우 경로의 다음 홉이 발신자 측에서 자체 IP 주소로 변경됩니다. 이 동작으로 인해 경로 루프가 발생할 수 있습니다.

    해결 방법: 없음.

  • 문제 2362688 - 로드 밸런서 서비스에서 일부 풀 멤버가 다운된 경우 UI에는 통합된 상태가 작동 중으로 표시됨.

    하나의 풀 멤버가 다운된 경우에는 정책 UI에 풀 상태가 녹색이고 작동 중임을 나타내는 표시가 없습니다. 해결 방법:

    해결 방법: 해결 방법: 없음.

솔루션 상호 운용성에 대한 알려진 문제
  • 문제 2289150 - AWS에 대한 PCM 호출이 시작되지 못합니다.

    CSM에서 AWS 계정의 PCG 역할을 old-pcg-role에서 new-pcg-role로 업데이트하면 CSM이 AWS에서 PCG 인스턴스에 대한 역할을 new-pcg-role로 업데이트합니다. 하지만 PCM은 PCG 역할이 업데이트되었다는 사실을 모르기 때문에 old-pcg-role을 사용하여 생성된 이전 AWS 클라이언트를 계속해서 사용합니다. 그 결과 PCM AWS 클라우드 인벤토리 검색 및 기타 AWS 클라우드 호출이 실패합니다.

    해결 방법: 이 문제가 발생한 경우, 적어도 6.5시간 동안 새 역할로 변경한 직후에 이전 PCG 역할을 수정/삭제하지 마십시오. PCG를 다시 시작하면 모든 AWS 클라이언트가 새 역할 자격 증명을 사용하여 다시 초기화됩니다.

작동 및 모니터링 서비스에 대한 알려진 문제
  • 문제 2316943 - vMotion 동안 워크로드가 일시적으로 보호되지 않음.

    vMotion 후 VMware Tools에서 VM의 올바른 컴퓨터 이름을 보고하는 데 몇 초가 걸립니다. 따라서 컴퓨터 이름을 사용하여 NSGroup에 추가된 VM이 vMotion 후 몇 초 동안 보호되지 않습니다.

    해결 방법: DFW 규칙에서 그룹을 사용하려면 컴퓨터 이름 기준 조건 대신, VM 이름 기준 조건을 사용하십시오.

업그레이드에 대한 알려진 문제
  • 문제 2288549 - 매니페스트 파일의 체크섬 실패로 인해 RepoSync가 실패합니다.

    최근에 2.4로 업그레이드된 배포에서만 나타납니다. 업그레이드된 설정을 백업한 후 새로 배포된 관리자에 복원하면 데이터베이스에 있는 저장소 매니페스트 체크섬과 실제 매니페스트 파일의 체크섬이 일치하지 않습니다. 이로 인해 백업을 복원한 이후 RepoSync가 실패한 것으로 표시됩니다.

    해결 방법: 이 실패를 복구하려면 다음 단계를 수행하십시오.

    1. get service install-upgrade CLI 명령을 실행합니다.
      결과에서 "Enabled on"의 IP를 적어 둡니다.
    2. 위의 명령이 반환한 결과에서 "Enabled on"에 표시된 NSX Manager IP에 로그인합니다.
    3. 시스템 > 개요로 이동한 후, 반환된 "Enabled on"에 표시된 것과 동일한 IP를 가진 노드를 찾습니다.
    4. 해당 노드에서 해결을 클릭합니다.
    5. 위의 해결 작업이 성공하면 동일한 인터페이스에서 모든 노드에 대해 해결을 클릭합니다.
      그러면 3개 노드 모두의 RepoSync 상태가 완료됨으로 표시됩니다.
  • 문제 2277543 - 인플레이스 업그레이드 동안 '호스트에서 오프라인 번들 설치 실패' 오류를 나타내며 호스트 VIB를 업데이트하지 못합니다.

    NSX-T 2.3.x에서 2.4로 인플레이스 업그레이드하기 전 호스트와 ESXi-6.5P03(빌드 10884925)을 실행하는 호스트에서 Storage vMotion을 수행하면 이 오류가 발생할 수 있습니다. 호스트 업그레이드 직전에 Storage vMotion을 수행한 경우 2.3.x의 스위치 보안 모듈이 제거되지 않습니다. Storage vMotion은 메모리 누수를 트리거하여 스위치 보안 모듈을 언로드하지 못하게 합니다.

    해결 방법: 기술 자료 문서 67444 호스트 업그레이드 전에 VM에서 Storage vMotion을 수행할 경우 NSX-T 2.3.x에서 NSX-T 2.4.0으로 업그레이드할 때 호스트 VIB를 업데이트할 수 없음을 참조하십시오.

  • 문제 2276398 - NSX를 사용하여 AV 파트너 서비스 VM을 업그레이드하면 최대 20분 동안 보호 기능이 중지될 수 있습니다.

    파트너 SVM이 업그레이드되면 새 SVM이 배포되고 이전 SVM이 삭제됩니다. 호스트 Syslog에 SolutionHandler 연결 오류가 나타날 수 있습니다.

    해결 방법: 업그레이드한 후 호스트에서 ARP 캐시 항목을 삭제한 다음, 호스트의 파트너 제어 IP를 Ping하여 이 문제를 해결합니다.

  • 문제 2330417 - 업그레이드되지 않은 전송 노드에 대한 업그레이드를 계속할 수 없음.

    업그레이드 시 일부 전송 노드가 업그레이드되지 않았더라도 업그레이드가 성공으로 표시됩니다. 로그 위치: /var/log/upgrade-coordinator/upgrade-coordinator.log

    해결 방법: 업그레이드 조정기 서비스를 다시 시작하십시오.

API에 대한 알려진 문제
  • 문제 2260435 - 상태 비저장 리디렉션 정책/규칙이 API에서 기본적으로 생성되지만 East-West 연결에서는 이러한 생성이 지원되지 않음.

    상태 비저장 리디렉션 정책/규칙이 API에서 기본적으로 생성되지만 East-West 연결에서는 이러한 생성이 지원되지 않습니다. 그 결과, 트래픽이 파트너로 리디렉션되지 않습니다.

    해결 방법: 정책 API를 사용하여 리디렉션 정책을 생성할 때 상태 저장 섹션을 생성하십시오.

  • 문제 2332397 - API가 존재하지 않는 도메인에서 DFW 정책을 생성하도록 허용함.

    존재하지 않는 도메인에서 이러한 정책을 생성하면 사용자가 DFW 보안 탭을 열 때 인터페이스가 응답하지 않게 됩니다. 관련 로그는 /var/log/policy/policy.log입니다.

    해결 방법: 동일한 ID를 사용하여 정책이 생성된 도메인을 생성하십시오. 이렇게 하면 유효성 검사가 성공합니다.

NSX Cloud에 대한 알려진 문제
  • 문제 2275232 - DFW Connectivity_strategy를 BLACKLIST에서 WHITELIST로 변경하면 DHCP가 클라우드의 VM에서 작동하지 않습니다.

    새 DHCP 리스를 요청하는 모든 VM의 IP가 손실됩니다. DFW에서 클라우드 VM에 대해 DHCP를 명시적으로 허용해야 합니다.

    해결 방법: DFW에서 클라우드 VM에 대해 DHCP를 명시적으로 허용합니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon