VMware NSX-T Data Center 2.5.2   |  2020년 7월 30일  |  빌드 16615902

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

기능 개선 및 확장

이번 NSX-T Data Center 릴리스는 유지 보수 릴리스로, 주 또는 부 기능 개선 또는 확장이 없습니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

일반적인 동작 변경

관리/TEP 인터페이스에서 BFD 다중 홉 지원

NSX-T Data Center 2.5.2부터는 관리/TEP 인터페이스에서 다중 홉 BFD가 지원됩니다. Edge-클러스터 프로파일의 허용되는 최대 BFD 홉을 하나(기본값)로 구성하는 경우 단일 홉 BFD가 사용됩니다. 1보다 큰 값의 경우 다중 홉 BFD가 사용됩니다.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

API 설명서는 API 참조 탭에서 사용할 수 있습니다. CLI 설명서는 설명서 탭에서 사용할 수 있습니다.

NSX Intelligence

NSX Intelligence를 설치, 구성, 업데이트, 사용 및 관리하는 데 도움이 되는 모든 NSX Intelligence의 알려진 문제 및 해결된 문제와 자세한 설명서는 이제 NSX Intelligence 설명서에 별도로 제공됩니다.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2020년 7월 30일 초판.
2020년 8월 17일. 2차 버전입니다. 해결된 문제 2606608을 추가함. 추가 해결 방법 정보를 사용하여 알려진 문제 2590444를 업데이트했습니다. 
2020년 8월 21일. 3차 버전입니다. 알려진 문제 2590444에 대한 해결 방법이 업데이트되었습니다.
2020년 9월 11일. 4차 버전입니다. 해결된 문제 2586606을 추가했습니다.
2020년 9월 24일. 5차 버전입니다. 문제 2586606이 알려진 문제로 이동되었습니다. 알려진 문제 2621322, 2491206를 추가했습니다.

해결된 문제

  • 해결된 문제 2378970: 분산 방화벽에 대한 클러스터 수준 [사용]/[사용 안 함] 설정이 [사용 안 함]으로 잘못 표시됩니다.

    간소화된 UI의 IDFW에 대한 클러스터 수준 사용/사용 안 함 설정이 관리부에서 [사용]으로 설정되었지만 [사용 안 함]으로 표시될 수 있습니다. 2.4.x에서 2.5로 업그레이드한 후 명시적으로 변경할 때까지 이러한 부정확함이 지속됩니다. 

  • 해결된 문제 2416130: CSP(중앙 집중식 서비스 포트)가 DR의 다운링크에 연결된 경우 ARP 프록시가 없음

    CSP(중앙 집중식 서비스 포트)가 DR의 다운링크에 연결된 경우 ARP 프록시가 없기 때문에 트래픽이 통과하지 못합니다. 

  • 해결된 문제 2462079: ESXi 호스트에 오래된 DV 필터가 있는 경우 업그레이드 중에 ESXi 호스트의 일부 버전이 재부팅됨

    유지 보수 모드를 NSX-T 2.5.1로 업그레이드하는 중 ESXi 6.5-U2/U3 및/또는 6.7-U1/U2를 실행하는 호스트의 경우 VM이 이동된 후 호스트에 오래된 DV 필터가 있으면 호스트가 재부팅될 수 있습니다.

  • 해결된 문제 2483552: 2.4.x에서 2.5.x로 업그레이드한 후 "nsx-exporter" 바이너리가 호스트에서 제거됨

    NSX-T Data Center를 버전 2.4.x에서 버전 2.5.x로 업그레이드한 후 nsx-exporter(/opt/vmware/nsx-exporter) 및 nsx-aggservice(/opt/vmware/nsx-aggservice)의 바이너리를 제거하면 nsx-exporter 실행이 중지됩니다.

    다음과 같이 nsx-exporternsx-aggregator 패키지를 다시 설치합니다.

    1. 'rpm -qa | grep nsx' 명령을 사용하여 nsx-exporternsx-aggservice의 RPM을 식별합니다.
    2. 'rpm -e nsx-exporter*' 및 'rpm -e nsx-aggservice*'를 사용하여 nsx-exporternsx-aggservice에 대한 RPM을 제거합니다.
    3. 서버에서 nsx-lcp tar 파일을 다운로드하고 압축 해제합니다.
    4. nsx-aggservicensx-exporter 패키지를 설치합니다.
  • 해결된 문제 2470210: DFW 보호 가상 시스템의 Storage vMotion 이후 DFW 로컬 주소 설정이 VNIC에서 업데이트되지 않습니다.

    Storage vMotion 동안 cfgAgent가 짧은 기간 동안 동일한 가상 인터페이스 및 논리적 스위치 포트를 사용하는 두 개의 필터를 발견하게 되고 VNIC에 대해 잘못된 주소 설정 업데이트가 수행되고 이로 인해 트래픽 손실이 발생하는 드문 상황이 트리거 됩니다.

  • 해결된 문제 2498350: 게이트웨이 방화벽 규칙이 일부 인스턴스에 적용되지 않아 트래픽에 기본 삭제 규칙이 적용됩니다.

    기본 삭제 규칙에 따라 트래픽이 삭제되었습니다.

  • 해결된 문제 2509879: 애플리케이션 초기화 작업이 작업 프레임워크를 사용하지 못하게 전환되어 작업 프레임워크에 대한 압력을 줄어듭니다.

    작업 프레임워크 테이블의 작업 증가로 인해 NSX Manager에 대한 호스트 연결에 영향을 줄 수 있습니다.

  • 해결된 문제 2512778: 작업 프레임워크 대기열의 백업된 작업으로 인해 T1->T0로의 경로 보급이 실패합니다.

    작업 프레임워크의 작업이 백업되면 새 작업의 처리가 실패합니다.

  • 해결된 문제 2517232: 인벤토리 개체가 NSX Manager UI에서 로드되지 않습니다.

    NSX Manager UI에 로깅할 때 인벤토리 개체는 인벤토리를 로드하면서 큰 개체를 색인화하려고 시도하는 동안 탄력적 검색의 메모리가 부족하다고 표시하지 않습니다.

  • 해결된 문제 2523475: PCF, 컨테이너 애플리케이션이 일치하는 태그가 있는 경우에도 보안 그룹에 동적으로 추가되지 않습니다.

    논리적 스위치, 논리적 포트 또는 가상 시스템과 같은 NSX 개체가 멤버 자격 조건이 일치하더라도 NSGroup에 동적으로 추가되지 않습니다.

  • 해결된 문제 2543353: NSX T0 Edge가 IPsec 터널링 트래픽에 대해 잘못된 UDP 체크섬 사후 eSP 캡슐화를 계산합니다.

    UDP 패킷의 체크섬이 잘못되어 트래픽이 삭제되었습니다.

  • 해결된 문제 2547983: 삭제 시 NSGroup이 정리되지 않아 데이터베이스에 오래된 NSGroup 항목이 남아 있을 수 있습니다.

    데이터베이스의 메시지 크기 예외로 인해 NSGroup이 오래되어 NSGroup 멤버 자격에서 불일치가 발생할 수 있습니다.

  • 해결된 문제 2561740: NSGroup에서 업데이트되지 않은 유효 멤버 때문에 PAS 송신 DFW 규칙이 적용되지 않습니다.

    ConcurrentUpdateException으로 인해 논리적 포트 생성이 처리되지 않아 해당 NSGroup을 업데이트하지 못했습니다.

  • 해결된 문제 2572505: Geneve 캡슐화된 패킷의 잘못된 VLAN으로 인해 VM에서 의도치 않은 트래픽을 수신합니다.

    ENS 스택에서 Geneve UDP 소스 포트가 0으로 잘못 설정되고 분할 패킷에 대해 VLAN ID가 설정되지 않아 외부 헤더를 확인하지 못하게 되면서 패킷이 손실될 수 있습니다.

  • 해결된 문제 2522782: SR(서비스 라우터)이 종료 상태에서 대기 상태로 전환될 때 NSX-T 시스템 이벤트에 대해 가양성 경고가 발생합니다.

    상태를 변경하면 HA(고가용성)의 SR에 대해 경보가 발생합니다. 그러나 HA의 피어 SR이 활성화되면 경보가 지워지지 않습니다.

  • 해결된 문제 2346636: IP 헤더에 MF 및 DF 플래그가 설정된 조각난 패킷은 방화벽에 의해 삭제됩니다. 

    IP 헤더에 MF 및 DF 플래그가 설정된 조각난 패킷은 방화벽에 의해 삭제되었습니다.

  • 해결된 문제 2424331: 루트 암호가 만료된 후에는 로그 파일이 순환되지 않습니다.

    로그 파일이 순환되지 않고 로그 파일 크기가 계속 증가합니다. 이로 인해 로그 파티션이 가득 찰 수 있으며 일부 서비스가 실패합니다. 

  • 해결된 문제 2456534: 선점형 페일백 후에, 새 대기 T0 라우터가 20분 동안 BGP 피어링을 손실합니다.

    비기본 노드에서 선점형 활성/대기 T0 배포의 기본 설정 노드로 페일백하는 경우 비기본 노드는 대기 모드로 전환되고 이 대기 노드의 BGP 피어링이 20분 동안 활성 상태에서 중단됩니다. 이 시간 동안 BGP 명령은 출력을 반환하지 않습니다. 이 문제는 20분의 시간 초과 기간 후에 자체적으로 해결되며 BGP 세션은 [설정됨] 상태로 전환됩니다.

  • 해결된 문제 2468846: 호스트가 "설치 실패" 상태인 경우 업그레이드가 작동하지 않습니다.

    호스트가 "설치 실패" 상태인 경우 업그레이드가 작동하지 않습니다. 

  • 해결된 문제 2479735: NSX Manager UI에서 방화벽 바이패스 옵션을 수정할 경우 처리되지 않습니다. 

    NSX Manager UI에서 방화벽 바이패스 옵션을 수정할 경우 백엔드에서 처리되지 않으며 API 및 Edge CLI에 수정 사항이 표시되지 않습니다.

  • 해결된 문제 2482817: 서명 인증서가 RSA가 아니므로 CA 서명 인증서가 거부됩니다. 

    API 또는 VIP 인증서가 RSA가 아닌 EC 인증서이므로 교체할 수 없습니다. 

  • 해결된 문제 2485039: 게이트웨이 방화벽이 삭제하지 않아야 하는 트래픽을 삭제합니다. 

    게이트웨이 방화벽이 삭제하지 않아야 하는 트래픽을 삭제합니다. 활성-활성 Tier0 논리적 라우터에 대한 기본 상태 저장 정책이 생성되기 때문입니다. 

  • 해결된 문제 2488535: LB 규칙에 따라 호스트 헤더를 업데이트할 수 없습니다. 

    LB 규칙에 따라 호스트 헤더를 업데이트할 수 없습니다. 호스트 헤더를 다른 값으로 설정해도 변경 내용이 적용되지 않습니다. 

  • 해결된 문제 2490312: 경보가 삭제되지 않습니다.

    기본 규칙에 대한 경보가 지워지지 않습니다.  

  • 해결된 문제 2490695 / 2481033: 해당 호스트에서 실행 중인 VM이 있는 경우 전송 노드 프로파일에 대한 변경 사항이 ESXi 전송 노드에 적용되지 않습니다.

    해당 호스트에서 실행 중인 VM이 있는 경우 전송 노드 프로파일에 대한 변경 사항이 ESXi 전송 노드에 적용되지 않습니다.

  • 해결된 문제 249177: LB가 실제 페이지를 서비스하는 대신 "500 내부 서버 오류"를 반환합니다. 

    LB 규칙 일치 조건이 캡처 그룹을 사용하고 일치하는 컨텐츠에 특정 특수 문자가 있는 경우 LB는 "500 내부 서버 오류"를 반환합니다. 

  • 해결된 문제 2500256: 대역 외 관리 인터페이스에서 VLAN을 구성할 경우 제대로 진행되지 않습니다.

    VLAN이 대역 외 결합 관리 인터페이스에서 구성된 경우 구성이 잘못 지속되어 재부팅 후 관리 인터페이스가 제대로 작동하지 않습니다.

  • 해결된 문제 2502877: 관리 인터페이스를 통해 동일한 클러스터의 Edge 간에 BFD 세션을 구성하지 않았습니다.

    NSX Edge의 UI는 한 BFD 채널은 다중 홉 BFD를 사용하는 동안 다른 채널은 하나의 홉을 사용할 경우 Edge가 [성능 저하됨] 상태임을 나타냅니다. 클러스터의 Edge 상태에 대해 잘못된 메시지가 수신됩니다.

  • 해결된 문제 2507474: python 파일에 대해 FILE_INTEGRITY_CHECK가 실패합니다.

    python 파일에 대해 FILE_INTEGRITY_CHECK가 실패합니다.

  • 해결된 문제 2508326: T1 세그먼트의 네트워크 주소가 LB VIP와 겹치면 NSX Manager는 세그먼트에 연결된 모든 가상 서버의 유효성을 잘못 확인하면서 작업이 실패합니다. 

    네트워크 주소가 LB VIP와 겹치면 세그먼트 생성이 실패합니다. 

  • 해결된 문제 2509162: 방화벽 규칙과 같은 개체가 Edge 노드에서 인식되지 않습니다.

    게이트웨이에서 게이트웨이 방화벽 정책이 생성되면 방화벽 규칙에 대한 인식 결과가 Edge 노드에 게시되지 않습니다.

  • 해결된 문제 2511654: 대규모 AD 도메인의 동기화가 실패합니다. 

    /config 파티션에 "디스크 공간 부족" 오류가 표시되면서 NSX Manager가 작동하지 않습니다.

  • 해결된 문제 2512094: 호스트에서 그룹 개체를 사용하는 동안 시스템 충돌이 발생했습니다. 

    호스트에서 그룹 개체를 사용하는 동안 시스템 충돌이 발생했습니다. 

  • 해결된 문제 2513835: 현재 그룹 편집 작업이 진행 중인 동안 다른 그룹을 편집하려고 하면 UI의 그룹에 잘못된 계산 멤버가 표시됩니다.

    다른 그룹을 동시에 편집하기 시작하는 경우 현재 편집 중인 그룹의 UI에 잘못된 계산 멤버가 표시됩니다.

  • 해결된 문제 2513842: 업로드 전에 MUB의 이름이 변경되었으므로 업그레이드하는 동안 MUB 업로드가 실패합니다.

    업로드하기 전에 MUB의 이름을 바꾸면 NSX-T Data Center 업그레이드가 실패합니다. 

  • 해결된 문제 2513848: dhcp-backend 프로세스의 CPU 사용량이 100%입니다.

    dhcp-backend 프로세스의 CPU 사용량이 100%에 도달하여 DHCP 서버가 사용할 수 없게 됩니다. 

  • 해결된 문제 251391: 관리 인터페이스가 vmk0이 아닌 위치에 있는 경우 호스트 사전 검사에서 예외가 발생합니다. 

    관리 인터페이스가 vmk0이 아닌 위치에 있는 경우 업그레이드 중에 호스트 사전 검사가 실패합니다. 

  • 해결된 문제 2513920: '정책' 이외의 수퍼유저에는 E-W 서비스를 배포할 수 있는 권한이 없습니다. 

    "정책" 수퍼유저 권한이 없으면 E-W 서비스를 배포할 수 없습니다.

  • 해결된 문제 2515554: fastslab의 이중 해제로 인해 시스템 충돌이 발생했습니다. 

    fastslab의 이중 해제로 인해 시스템 충돌이 발생합니다. 

  • 해결된 문제 2518312: 4.15.0-76보다 후속 버전인 커널을 지원하지 않기 때문에 NSX-T Data Center 설치가 실패합니다. 

    4.15.0-76보다 후속 커널 버전에 NSX-T Data Center를 배포하려고 하면 설치가 실패합니다. 

  • 해결된 문제 2518415: 일부 파일이 NSX Manager로 복사되지 않아 업그레이드가 중단되었습니다. 

    일부 파일이 NSX Manager로 복사되지 않아 업그레이드가 중단되었습니다. ​

  • 해결된 문제 2526373: NSX Edge 데이터 경로가 시작되지 않습니다. 

    단일 numa 노드를 사용하는 CPU에 32G보다 큰 대규모 페이지 메모리가 구성된 경우 NSX Edge 데이터 경로가 베어메탈 Edge에서 시작되지 않습니다. 

  • 해결된 문제 2525781: DFW 필터는 NSX Edge에서 사용하는 논리적 세그먼트 포트에 적용됩니다.

    네트워크 인터페이스가 NSX 논리적 세그먼트를 사용하도록 편집된 NSX Edge VM에는 DFW 규칙 및 필터가 적용되어 트래픽 흐름에 영향을 주고 지연 시간을 초래할 수 있습니다. 

  • 해결된 문제 2523397:  vMotion 중에 NSX-T Data Center 준비 ESXi 호스트가 충돌할 수 있습니다. 

    vMotion 중에 NSX-T Data Center 준비 ESXi 호스트에서 충돌이 발생할 수 있습니다.

  • 해결된 문제 2520658: 역방향 프록시 서비스가 충돌하고 자동으로 다시 시작되지 않습니다. 고객은 역방향 프록시를 수동으로 다시 시작해야 합니다.

    역방향 프록시 서비스가 충돌하고 자동으로 다시 시작되지 않습니다. 역방향 프록시 서비스를 수동으로 다시 시작해야 합니다. 

  • 해결된 문제 2544127: 구성이 잘못되어 NSX Edge를 Edge 클러스터에 추가할 수 없기 때문에 전송 노드가 동기화되지 않습니다.

    NSX Edge 노드에서 VNIC null에 대한 MAC 주소를 찾을 수 없다는 오류 때문에 Edge 클러스터에 NSX Edge를 추가할 수 없습니다. 

  • 해결된 문제 2543581: 프로세스 중에 활성 상태 수가 현저하게 증가하면 vMotion 내보내기 중에 시스템이 충돌할 수 있습니다.

    프로세스 중에 활성 상태 수가 현저하게 증가하면 vMotion 내보내기 중에 시스템이 충돌할 수 있습니다.

  • 해결된 문제 2541552: 100%의 디스크 사용량이 나타날 수 있습니다. 

    디스크 압축은 계속 진행되고 디스크 구성이 100%의 사용량을 초과하게 됩니다. 

  • 해결된 문제 2539526: 손상된 데이터베이스로 인해 데이터 마이그레이션이 실패하기 때문에 NSX Manager를 업그레이드할 수 없습니다.

    NSX Manager의 업그레이드를 완료하기 전에 NSX Manager 서비스가 시작되면 데이터베이스가 손상될 수 있습니다.

  • 해결된 문제 2537112: 전송 노드 상태에 RPC 시간 초과가 표시됩니다.

    전송 노드 상태에 RPC 시간 초과가 표시됩니다. 

  • 해결된 문제 2535682: 임의/TCP/UDP 이외의 프로토콜을 포함하는 규칙이 적용되는 네트워크 보안 그룹이 있는 경우 Azure VNET 온보딩이 실패합니다.

    NSX-T Data Center에 새 Azure VNET을 온보딩 할 수 없으므로 해당 VNET 내에서 VM을 관리할 수 없습니다.

  • 해결된 문제 2533267: LB 구성 통계를 검색하려고 할 때 nsx-edge-exporter라는 프로세스가 충돌하고 계속 다시 시작됩니다. 

    LB 구성 통계를 검색하려고 할 때 nsx-edge-exporter라는 프로세스가 충돌하고 계속 다시 시작됩니다. ​

  • 해결된 문제 2530312: 논리적 라우터에서 인식 보류 및 연결 문제가 있음을 나타내는 메시지와 함께 논리적 라우터의 LIF가 처리되지 않을 수 있습니다. 

    nsxapi.log 파일에 다음 메시지가 표시되면서 LIF의 처리가 지연될 수 있습니다. "새 논리적 라우터 링크 포트의 처리가 지연됩니다." 

  • 해결된 문제 2528314: MAC 주소는 물리적 스위치 포트 간을 이동합니다. 

    NSX Edge가 유지 보수 모드를 종료하면 NSX Edge L2 브리지에서 가져온 MAC 주소가 RARP 요청을 통해 물리적 네트워크로 다시 전송되므로 MAC 주소가 물리적 스위치 포트 간에 이동됩니다. 

  • 해결된 문제 2527921: NSX Edge의 BFDD 프로세스 메모리 활용률이 높습니다. 

    BGP 인접 네트워크에 대해 BFD가 사용하도록 설정되고 해당 인접 네트워크에 대해 BFD 이벤트가 생성되는 경우 메모리 누수가 발생할 수 있습니다. 이로 인해 라우팅 스택의 BFDD 모듈에서 메모리가 과도하게 소비됩니다.

  • 해결된 문제 2526083: NSX Manager는 NSX Intelligence 장치에서 연결이 끊어지면 일부 NSX 서비스가 제대로 작동하지 않을 수 있습니다.

    NSX Manager UI의 [시스템] > [장치] 페이지에서 NSX Intelligence 장치 카드에 오류가 표시되거나 장치가 데이터 가져오기 상태에서 중단된 것처럼 보입니다.

  • 해결된 문제 2548935: IP 검색 프로파일에서 ARP 스누핑이 사용하도록 설정된 경우 ARP 패킷에 있는 Spoofguard가 작동하지 않을 수 있습니다.

    IP 검색 프로파일에서 Spoofguard 및 ARP 스누핑이 사용하도록 설정된 경우에도 게스트 VM의 ARP 캐시 항목이 잘못될 수 있습니다. Spoofguard 기능이 ARP 패킷에서 작동하지 않습니다.

  • 해결된 문제 2572394 / 2574635: SFTP 서버를 사용할 때 백업을 수행할 수 없습니다. 여기서는 "keyboard-interactive" 인증이 사용되도록 설정되었지만 "암호" 인증이 사용되지 않도록 설정되었습니다.

    SFTP 서버를 사용할 수 없습니다. 여기서는 "keyboard-interactive" 인증이 사용되도록 설정되었지만 "암호" 인증이 사용되지 않도록 설정되었습니다.

  • 해결된 문제 2572116: NSX Edge 노드를 유지 보수 모드에서 해제한 후 T0 SR HA 상태를 표시하는 데 몇 분이 소요됩니다.

    NSX Edge 노드를 유지 보수 모드에서 해제한 후 T0 SR HA 상태를 표시하는 데 몇 분이 소요됩니다. 다른 NSX Edge 노드가 활성 상태가 아닌 경우 이 NSX Edge 노드는 T0 SR HA 상태가 활성 이외의 상태가 되어야만 트래픽을 처리할 수 있습니다.

  • 해결된 문제 2568794: NSX Manager가 NSX Intelligence에서 연결이 끊어지면 연속해서 로그 메시지가 표시됩니다.

    NSX Manager가 NSX Intelligence에서 연결이 끊어지면 연속해서 로그 메시지가 표시됩니다. 

  • 해결된 문제 2568617: 업그레이드하는 동안 df 시간 초과로 인한 가양성 검사 결과를 무시하려면 수동으로 부트뱅크 공간을 확인해야 할 수 있습니다. 

    df 시간 초과로 인해 실행 중에 부트뱅크 사전 업그레이드 확인이 실패합니다. 가양성 검사 결과를 무시하려면 부트뱅크 공간을 수동으로 확인해야 합니다. 

  • 해결된 문제 2562949: Network_Engineer 역할을 여러 시나리오에서 사용할 수 없습니다. 

    Network_Engineer 역할에 적용 지점을 다시 로드할 권한이 없으므로 여러 시나리오에서 이 역할을 사용할 수 없게 됩니다. 

  • 해결된 문제 2548030: 과도한 트래픽이 발생하는 동안 패킷 캡처를 수행하면 데이터 경로가 충돌하고 Edge 노드가 대기 노드로 페일오버됩니다. 

    과도한 트래픽이 발생하는 동안 패킷 캡처를 수행하면 데이터 경로가 충돌하고 Edge 노드가 대기 노드로 페일오버됩니다. ​

  • 해결된 문제 2545412: 그룹은 보안 정책에서 범위로 사용되는 경우에도 삭제되며 이러한 보안 정책을 더 이상 수정할 수 없습니다. 

    그룹은 보안 정책에서 범위로 사용되는 경우에도 삭제되며 이러한 삭제된 그룹이 사용된 해당 보안 정책의 수정이 차단되었습니다. 

  • 해결된 문제 2580550: L7 방화벽이 사용하도록 설정되어 있으면 인플레이스 업그레이드가 지원되지 않습니다.

    인플레이스 업그레이드 중에 새 연결의 L7 특성이 분류되지 않습니다. 그러나 업그레이드가 완료되면 L7 규칙이 정상적으로 작동하기 시작합니다.

  • 해결된 문제 2581156: VLAN 세그먼트에 대한 DHCP 릴레이를 설정할 수 없습니다. 

    VLAN 세그먼트에 대해 DHCP 릴레이를 설정할 수 없거나 설정하는 것이 너무 복잡합니다. 

  • 해결된 문제 2582543: 로드 밸런서 지속성이 작동하지 않으며 일부 트래픽에 대해 가상 서버가 응답하지 않습니다. 

    로드 밸런서 지속성이 작동하지 않으며 일부 트래픽에 대해 가상 서버가 응답하지 않습니다. ​

  • 해결된 문제 2584230: Tier0/Tier1 게이트웨이에 대한 논리적 라우터 포트를 생성할 때 1-3초 동안 트래픽이 손실됩니다.

    Tier0/Tier1 게이트웨이에 대해 논리적 라우터 포트를 생성할 때 순간적으로 N-S 트래픽 손실이 발생할 수 있습니다. 

  • 해결된 문제 2585286: 이중 TEP NSX Edge 노드에서 IP 경보가 중복됩니다. 

    이중 TEP NSX Edge 노드에서 중복 IP 경보가 발생할 수 있습니다. 

  • 해결된 문제 2494047: 클러스터에 전원이 켜진 VM이 있는 경우 호스트에서 전송 노드 생성이 실패합니다.

    클러스터에 전원이 켜진 VM이 있는 경우 호스트에서 전송 노드 생성이 실패합니다.

  • 해결된 문제 2507291: 삭제된 세그먼트는 사용자 인터페이스에 계속 표시됩니다.

    삭제된 세그먼트는 사용자 인터페이스에 계속 표시됩니다.

  • 해결된 문제 2549959: Site Recovery Manager의 VM 복제가 실패하고 일부 VM은 보호되지 않습니다.

    Site Recovery Manager의 VM 복제가 실패하고 일부 VM은 보호되지 않습니다.

  • 해결된 문제 2478390: LB 작동이 산발적으로 작동하지 않습니다.

    지속성이 사용되면 vip에서 ssl 세션에 대해 사전 할당된 메모리가 없으므로 LB가 작동하지 않습니다.

  • 해결된 문제 2593826: Tier-1 라우터에서 보급된 경로가 Tier-0 라우터에서 학습되지 않습니다.

    Tier-1 라우터에서 보급된 경로가 Tier-0 라우터에서 학습되지 않습니다.

  • 해결된 문제 2514657: 서비스 인식도 지연되거나 실패할 수 있습니다.

    서비스에 작은 접두사가 추가된 네트워크 주소를 구성할 경우(예: 네트워크 주소가 10.0.0.0/8로 구성된 NAT 규칙) 서비스 인식에 실패할 수 있으며 외부 네트워크에서 서비스에 액세스할 수 없을 수 있습니다.

  • 해결된 문제 2591998: 서비스 참조 인식이 오류로 변경되고 수정되지 않습니다.

    NSX Manager가 재부팅되고 인식되지 않는 상태로 표시되지 않을 경우, 인식된 서비스 참조는 짧은 기간 동안 인식되지 않은 상태로 변경됩니다.

  • 해결된 문제 2533630: 호스트 업그레이드 후 CentOS 호스트가 [실패] 상태로 전환되었습니다.

    CentOS 호스트가 NSX-T Data Center 2.5.1 릴리스로 업그레이드되었지만 잠시 후에 호스트가 "설치 실패" 상태로 전환되었습니다.
     

  • 해결된 문제 2606608: 호스트 구성이 업데이트되고 TEP를 정의하는 host-switch에서 여러 물리적 NIC가 사용된 경우 NSX Edge 노드 상태가 잠시 [종료]로 바뀌었다가 즉시 [실행 중]으로 되돌아갈 수 있습니다. 

    host-config가 업데이트되면 TEP를 정의하는 host-switch에서 여러 물리적 NIC가 사용될 경우 NSX Edge 노드 상태가 잠시 [종료]로 바뀌었다가 즉시 [실행 중]으로 되돌아갈 수 있습니다. 이로 인해 모든 HA 리소스에 대해 HA 상태가 거꾸로 바뀝니다. T0 논리적 라우터에서 BGP가 구성된 경우 구성 플랩으로 인해 BGP 플랩이 발생할 수 있습니다. 또한 논리적 라우터, L2 브리지 또는 DHCP와 같은 일부 서비스에 대해 페일오버가 발생할 수 있습니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
  • 문제 2320529: 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 “서비스 배포를 위해 스토리지에 액세스할 수 없습니다.” 오류가 발생함.

    클러스터의 모든 호스트에서 스토리지에 액세스할 수 있는 경우에도, 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 "서비스 배포를 위해 스토리지에 액세스할 수 없습니다." 오류가 발생합니다. 이 오류 상태는 최대 30분 동안 지속됩니다.

    30분 후에 다시 시도하십시오. 또는 다음 API를 호출하여 데이터스토어의 캐시 항목을 업데이트하십시오.

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    여기서   <nsx-manager>는 서비스 배포 API가 실패한 NSX Manager의 IP 주소이고, < CC Ext ID>는 배포가 시도되는 클러스터의 NSX에 있는 식별자입니다.

  • 문제 2328126: 베어메탈 문제: Linux OS 결합 인터페이스가 NSX 업링크 프로파일에서 사용될 때 오류를 반환함.

    Linux OS에서 결합 인터페이스를 생성한 다음, NSX 업링크 프로파일에서 이 인터페이스를 사용하면 다음과 같은 오류 메시지가 표시됩니다. "전송 노드를 생성하지 못할 수 있습니다." 이 문제는 VMware가 Linux OS 결합을 지원하지 않기 때문에 발생합니다. 그렇지만 VMware는 베어메탈 서버 전송 노드에 대해 OVS(Open vSwitch) 결합을 지원합니다.

    해결 방법: 이 문제가 발생한 경우 기술 자료 67835 베어메탈 서버가 NSX-T의 전송 노드 구성에 대해 OVS 결합을 지원함을 참조하십시오.

  • 문제 2390624: 반선호도 규칙은 호스트가 유지 보수 모드일 때 vMotion에서 서비스 VM을 차단합니다.

    서비스 VM이 정확히 두 개의 호스트가 있는 클러스터에 배포된 경우 반선호도 규칙이 있는 HA 쌍은 유지 보수 모드 작업 중에 VM이 다른 호스트로 vMotion되지 않도록 합니다. 이로 인해 호스트가 자동으로 유지 보수 모드로 전환되지 않을 수 있습니다.

    해결 방법: vCenter에서 유지 보수 모드 작업이 시작되기 전에 호스트에서 서비스 VM의 전원을 끄십시오.

  • 문제 2389993: 정책 페이지 또는 API를 사용하여 재배포 규칙을 수정한 후 경로 맵이 제거되었습니다.

    재배포 규칙에서 관리부 UI/API를 사용하여 추가된 경로 맵이 있는 경우, 간소화(정책) UI/API의 동일한 재배포 규칙을 수정하면 해당 경로 맵이 제거됩니다.

    해결 방법: 관리부 인터페이스 또는 API를 반환하여 경로 맵을 복원함으로써 동일한 규칙에 다시 추가할 수 있습니다. 재배포 규칙에 경로 맵을 포함하려는 경우 항상 관리부 인터페이스 또는 API를 사용하여 생성 및 수정하는 것이 좋습니다.

  • 문제 2586606: 많은 수의 가상 서버에서 소스-IP 지속성이 구성된 경우 로드 밸런서가 작동하지 않습니다. 

    로드 밸런서의 많은 수의 가상 서버에 소스-IP 지속성이 구성된 경우 상당한 양의 메모리가 사용되므로 NSX Edge 메모리가 부족해질 수 있습니다. 그러나 이 문제는 더 많은 가상 서버를 추가하면 다시 발생할 수 있습니다.

    해결 방법: 소스 IP 지속성을 사용하지 않도록 설정하거나 소스 IP 지속성이 있는 VIP를 다른 LB 서비스로 이동합니다.

  • 문제 2275388: 경로를 거부하는 필터가 추가되기 전에 루프백 인터페이스/연결된 인터페이스 경로가 재배포될 수 있습니다.

    불필요한 경로 업데이트를 수행하면 몇 초 동안 트래픽에서 차선의 라우팅이 발생할 수 있습니다. 

    해결 방법: 없음.

  • 문제 2275708: 개인 키에 암호가 있으면 개인 키를 사용하여 인증서를 가져올 수 없습니다.

    "인증서에 대해 잘못된 PEM 데이터를 받았습니다 (오류 코드: 2002)."라는 메시지가 반환됩니다. 개인 키를 사용하여 새 인증서를 가져올 수 없습니다.

    해결 방법: 

    1. 개인 키를 사용하여 인증서를 생성합니다. 메시지가 표시될 때 새 암호를 입력하지 말고 대신 Enter 키를 누릅니다.
    2. "인증서 가져오기"를 선택하고, 인증서 파일과 개인 키 파일을 선택합니다.

    key-file 파일을 열어서 확인합니다. 키를 생성할 때 암호를 입력한 경우, 파일의 둘째 줄에 "Proc-Type: 4,ENCRYPTED" 같은 내용이 표시됩니다.

    암호 없이 key-file 파일을 생성한 경우에는 이 줄이 없습니다.

  • 문제 2329273: 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.

    동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

    해결 방법: 없음 

  • 문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.

    Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

    해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.

  • 문제 2370555: 사용자가 고급 인터페이스에서 특정 개체를 삭제할 수 있지만, 해당 삭제가 단순화된 인터페이스에 반영되지 않습니다.

    특히, 분산 방화벽 제외 목록의 일부로 추가된 그룹은 고급 인터페이스 분산 방화벽 제외 목록 설정에서 삭제할 수 있습니다. 이로 인해 인터페이스에서 일관되지 않은 동작이 발생합니다.

    해결 방법: 이 문제를 해결하려면 다음 절차를 사용하십시오.

    1. 단순화된 인터페이스의 제외 목록에 개체를 추가합니다.
    2. 해당 개체가 고급 인터페이스의 분산 방화벽 제외 목록에 표시되는지 확인합니다.
    3. 고급 인터페이스의 분산 방화벽 제외 목록에서 개체를 삭제합니다.
    4. 단순화된 인터페이스에서 제외 목록의 두 번째 개체로 돌아온 후 해당 개체를 적용합니다.
    5. 새 개체가 고급 인터페이스에 나타나는지 확인합니다.
  • 문제 2484006: 보호된 VM의 네트워크 연결이 끊어집니다. 

    보조 사이트에 있는 자리 표시자 VM의 전원이 켜져 있는 경우 NSX-T Data Center 환경의 SRM 보호 VM이 다른 논리적 네트워크에 구성되어 있더라도 네트워크 연결이 끊어집니다. 이 문제는 동일한 VIF UUID가 보호된 VM과 자리 표시자 VM 둘 다에 적용되기 때문에 발생합니다. 

    해결 방법: 없음. 

  • 문제 2549175: 정책 검색이 다음 메시지를 표시하며 실패합니다. "'start search resync policy'로 해결할 수 없습니다."

    NSX Manager 노드에 새 IP가 제공될 경우 검색이 동기화되지 않았기 때문에 정책 검색이 실패합니다.

    해결 방법: 모든 NSX Manager에 대한 DNS PTR 레코드(DNS 서버의 IP-호스트 이름 매핑)가 올바른지 확인합니다.

  • 문제 2572052: 스케줄링된 백업이 생성되지 않을 수 있습니다.

    일부 경우에 스케줄링된 백업이 생성되지 않습니다.

    해결 방법: 모든 NSX Manager 장치를 다시 시작하십시오.

  • 문제 2589694: VM 페일오버가 수행될 때 IPv6 트래픽 손실이 몇 초 동안 확인될 수 있습니다.

    VM 페일오버가 수행될 때 IPv6 트래픽 손실이 몇 초 동안 확인될 수 있습니다. 이 문제는 워크로드 VM의 IPv6 주소가 다른 L2 세그먼트의 다른 워크로드 VM과 통신하는 다른 워크로드 VM으로 이식되는 경우에 발생합니다. 두 개의 분리된 L2 세그먼트는 VDR로 연결됩니다.
    또한 이 문제가 확인되려면 통신하는 두 워크로드 VM가 두 개의 서로 다른 ESX TN에 있어야 합니다.

    해결 방법: 없음. 

  • 문제 2555333: 호스트 준비 중에 "nsxuser"가 생성되지 않습니다. 

    호스트 준비 주기(설치/제거/업그레이드) 중에는 NSX VIB를 관리하기 위해 vCenter Server에서 관리하는 ESXi 호스트에서 내부적으로 'nsxuser'가 생성됩니다. ESXi 암호 요구 사항 때문에 이 사용자 생성이 간헐적으로 실패합니다.

    해결 방법: 호스트 준비 관련 작업을 다시 시도하십시오. 

  • 문제 2486119: 물리적 NIC는 VDS의 원래 매핑과 다른 매핑을 사용하여 NVDS에서 VDS 업링크로 다시 마이그레이션됩니다.

    물리적 NIC 설치 및 제거 매핑이 있는 전송 노드 프로파일을 사용하여 전송 노드가 생성되면 물리적 NIC가 VDS에서 NVDS로 마이그레이션됩니다. 나중에 전송 노드에서 NSX-T Data Center가 제거되면 물리적 NIC가 VDS로 다시 마이그레이션되지만, 물리적 NIC에서 업링크로의 매핑이 VDS의 원래 매핑과 다를 수 있습니다.

    해결 방법: vCenter Server UI로 이동하여 호스트의 VDS에서 물리적 NIC-업링크 할당을 변경합니다.

  • 문제 2569691: 외부 네트워크와 논리적 스위치/세그먼트 간의 Ping은 특정 경우에는 작동하지 않습니다.

    다음과 같은 구성을 고려하십시오. 

    1) x.x.x.x 네트워크로 업링크를 생성합니다.
    2) 다음 홉에 대한 기본 경로 생성은 다음과 같습니다.  x.x.x.y
    3) 이제 업링크에 대해 연결된 IP를 다음으로 업데이트합니다.  x.x.x.y

    이것은 잘못된 구성으로, 외부 네트워크에서 논리적 스위치 또는 세그먼트로의 ping이 실패합니다. 

    해결 방법: 게이트웨이 주소를 다음 홉의 인터페이스에 있는 IP로 구성하거나 게이트웨이를 인터페이스로 제공합니다. 예를 들면 다음과 같습니다. 
    IP 경로 0.0.0.0/0 <uplink_id>

    주의: 게이트웨이를 인터페이스로 제공하는 경우 트래픽은 항상 지정된 업링크를 통해 라우팅됩니다.

  • 문제 2607651: 첫 번째 이름 특성이 누락된 경우 NSX Manager는 vIDM의 사용자를 반영하지 않습니다. 

    AD에서 이름/성/이메일 ID 특성 없이 vIDM 사용자를 생성하면 사용자가 NSX Manager에 반영되지 않습니다. 

    해결 방법: 필수 특성을 사용하여 vIDM 사용자를 구성합니다. 

  • 문제 2605659: 서버 풀에 대한 NSGroup이 정적으로 구성되지 않은 경우 규칙 작업이 전달 단계에서 "풀 선택"이고 가상 서버에 대한 기본 풀이 없는 경우 패킷이 올바른 포트에서 풀 멤버로 전달되지 않습니다. 일치하지 않는 첫 번째 패킷 이후의 일치하는 패킷은 포트 80의 백엔드 서버로 전달됩니다.

    패킷이 잘못된 포트로 설정됩니다.

    해결 방법: 없음.

  • 문제 2607918: SRM은 보호된 VM과 복구 VM이 둘 다 동일한 전송 영역에 있는 논리적 스위치에 연결된 경우에만 작동합니다.

    SRM은 보호된 VM과 복구 VM이 둘 다 동일한 전송 영역에 있는 논리적 스위치에 연결된 경우에만 작동합니다.

    해결 방법: 없음. 

  • 문제 2621322: HTTP 컨텐츠가 다중 TCP 세그먼트에 있는 경우 HTTP 상태 점검이 작동하지 않습니다.

    로드 밸런서가 HTTP 컨텐츠에 따라 백엔드 서버 상태를 확인할 수 없습니다.

    해결 방법: 없음.

  • 문제 2491206: HTTP 패킷에 청크 인코딩이 있는 경우 로드 밸런서 상태 점검이 본문 컨텐츠 일치에 잘 작동하지 않습니다.

    상태 점검을 위해 백엔드 서버의 HTTP 패킷에 청크 헤더가 있습니다. 풀 멤버 상태는 실행 중일 수 없습니다. 백엔드 서버가 종료되어 사용할 수 없습니다.

    해결 방법: 없음.

설치에 대한 알려진 문제
  • 문제 2261818: eBGP 인접 네트워크에서 확인된 경로가 동일한 인접 네트워크로 다시 보급됨

    bgp 디버그 로그를 사용하도록 설정하면 오류 메시지를 나타내며 패킷이 다시 수신된 후 삭제됩니다. BGP 프로세스는 피어에 전송된 업데이트 메시지를 삭제할 때 추가 cpu 리소스를 사용합니다. 많은 수의 경로 및 피어가 있는 경우 경로 컨버전스에 영향을 줄 수 있습니다.

    해결 방법: 없음.

  • 문제 2577028: 호스트 준비가 실패할 수 있습니다. 

    구성 해시 불일치로 인해 호스트 준비가 실패하며 검색 루프가 발생할 수 있습니다. 

    해결 방법: 다음 옵션 중 하나를 시도하십시오. 

    • FQDN을 false로 설정하고 호스트에서 nsx-proxy를 다시 시작합니다. 이렇게 하면 호스트와 NSX Manager가 FQDN을 사용하지 않게 됩니다. 

    또는 

    • FQDN 모드를 사용하려는 경우에는 호스트 이름에 대해 FQDN을 사용하여 NSX Manager 장치를 배포하고, 대/소문자 구분 철자가 NSX Manager IP 주소에 대한 정방향 및 역방향 DNS 조회 둘 다와 일치하는지 확인해야 합니다. 이 설정은 모든 NSX Manager 노드에서 일관되어야 합니다. 

업그레이드에 대한 알려진 문제
  • 문제 2475963: 공간 부족으로 인해 NSX-T VIB를 설치하지 못했습니다.

    ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB가 설치되지 못하고 BootBankInstaller pyc를 반환합니다. 오류 타사 벤더에서 제공하는 일부 ESXi 이미지에는 사용되지 않고 크기가 비교적 커질 수 있는 VIB가 포함될 수 있습니다. 이로 인해 VIB를 설치/업그레이드할 때 bootbank/alt-bootbank에 공간이 부족해질 수 있습니다.

    해결 방법: 기술 자료 문서 74864 ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB를 설치하지 못함을 참조하십시오.

  • 문제 2400379: [컨텍스트 프로파일] 페이지에 지원되지 않는 APP_ID 오류 메시지가 표시됩니다.

    [컨텍스트 프로파일] 페이지에 다음과 같은 오류 메시지가 표시됩니다. “이 컨텍스트 프로파일은 지원되지 않는 APP_ID - [<APP_ID>]을(를) 사용합니다. 규칙에서 사용되고 있지 않은지 확인한 후 이 컨텍스트 프로파일을 수동으로 삭제하십시오.” 이 문제는 데이터 경로에서 더 이상 작동하지 않으며 사용되지 않는 6가지 APP_ID(AD_BKUP, SKIP, AD_NSP, SAP, SUNRPC, SVN)가 업그레이드 후에도 존재하기 때문에 발생합니다.

    해결 방법: 더 이상 사용되지 않는지 확인한 후에 6가지 APP_ID 컨텍스트 프로파일을 수동으로 삭제하십시오.

  • 문제 2441985: 일부 경우에 NSX-T Data Center 2.5.0에서 NSX-T Data Center 2.5.1로의 호스트 실시간 업그레이드가 실패할 수 있습니다.

    일부 경우에 NSX-T Data Center 2.5.0에서 NSX-T Data Center 2.5.1로의 호스트 실시간 업그레이드가 실패하고 다음 오류가 표시됩니다.
    업그레이드 단위를 업그레이드하는 동안 예기치 않은 오류가 발생했습니다. 다음 오류를 나타내며 호스트 34206ca2-67e1-4ab0-99aa-488c3beac5cb에서 오프라인 번들 설치가 실패했습니다. ['/etc/init.d/nsx-datapath', 'start', 'upgrade'] 실행 동안 [LiveInstallationError] 오류 발생: 반환 코드: 1 출력: ioctl 실패: 이러한 파일 또는 디렉터리가 시작되지 않음 업그레이드 시작 예외: Traceback(가장 최근 호출을 맨 마지막에 표시): File "/etc/init.d/nsx-datapath", line 1394, in CheckAllFiltersCleared() File "/etc/init.d/nsx-datapath", line 413, in CheckAllFiltersCleared if FilterIsCleared(): File "/etc/init.d/nsx-datapath", line 393, in FilterIsCleared output = os.popen(cmd).read() File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/os.py", line 1037, in popen File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 676, in __init__ File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 1228, in _execute_child OSError: [Errno 28] 디바이스에 남은 공간이 없습니다. 계속하면 안전하지 않습니다. 완료되지 않은 업데이트를 삭제하려면 호스트를 즉시 재부팅하십시오. 자세한 내용은 로그 파일을 참조하십시오.

    해결 방법: 자세한 내용 및 해결 방법은 기술 자료 문서 76606을 참조하십시오.

  • 문제 2519300: NSX Manager 업그레이드가 명확하지 않은 오류 없이 실패합니다.

    업그레이드 조정자가 "이 페이지는 업그레이드 조정기가 실행되는 NSX Manager에서만 사용할 수 있습니다."메시지를 표시하거나 명백한 오류가 없으므로 NSX Manager 업그레이드가 실패할 수 있습니다. 

    해결 방법: 

    1. 다음 명령을 실행합니다. /opt/vmware/nsx-mpa/mpaconfigrestore.sh
    2. 다음 명령을 실행하여 napi를 다시 시작합니다. /etc/init.d/nsx-mp-api-server restart
NSX Edge에 대한 알려진 문제
  • 문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.

    Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

    해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.

    • 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
    • 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
보안 서비스에 대한 알려진 문제
  • 문제 2448006: 규칙 매핑에서 일치하지 않는 방화벽 섹션의 쿼리가 실패합니다.

    GetSectionWithRules API 호출을 사용할 경우 규칙 매핑 불일치가 있는 방화벽 섹션을 쿼리하면 실패합니다. UI는 GetSectionGetRules API 호출에 따라 달라지기 때문에 영향을 받지 않습니다.

    해결 방법: API GetSectionGetRules를 사용하여 방화벽 섹션을 가져오고 UI를 사용합니다

  • 문제 2590444: ESXi 호스트가 vCenter Server에서 30분 이상 연결 해제되면 VM 태그가 삭제됩니다.

    ESXi 호스트가 vCenter Server에서 30분 이상 연결 해제되어 VM 태그가 삭제되면 VM 태그를 기준으로 하는 DFW 규칙이 예상대로 작동하지 않게 됩니다.

    해결 방법:

    다음 옵션 중 하나를 시도하십시오.

    • 태그를 다시 적용하거나 30분 내에 vCenter Server에 호스트를 다시 연결합니다.
    • 호스트 연결을 끊기 전에 시간 초과 설정을 30분에서 최대 72시간으로 늘리십시오. VMware 지원 서비스의 도움을 받아 시간 초과를 늘릴 수 있습니다.
  • 문제 2569153: SRC/DST가 DHCP UDP 67/78 패킷을 삭제하기 때문에 DHCP DFW는 0.0.0.0 및 255.255.255.255이 있는 규칙을 허용합니다.

    방화벽 지원 배포로 DHCP 트래픽을 필터링하거나 적용할 수 없으므로 VM 또는 다른 NSX-T Data Center 리소스의 IP 할당에 영향을 줄 수 있습니다.

    해결 방법: DHCP 요청에 대한 한 가지 규칙과 DHCP 응답에 대한 또 다른 규칙을 구성합니다. 각 규칙은 소스 및 대상 필드에서 DHCP 서버 IP 집합 및 키워드 "Any"를 준수해야 합니다.

  • 문제 2557166: context-profiles(계층 7)을 사용하는 분산 방화벽 규칙이 Kubernetes 포드에 적용될 때 예상대로 작동하지 않습니다.

    Kubernetes 포드에 L7 규칙을 구성한 후에는 L7 규칙과 일치해야 하는 트래픽이 대신 기본 규칙과 일치합니다.

    해결 방법: context-profiles 대신 Services를 사용합니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon