VMware NSX-T Data Center 3.0.2   |  2020년 9월 17일  |  빌드 16887200

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

NSX-T Data Center 3.0.2은 새 기능 및 버그 수정을 포함하는 유지 보수 릴리스입니다. 이 릴리스에서 해결된 문제 목록은 "해결된 문제" 섹션을 참조하십시오.

NSX-T Data Center 3.0.2 릴리스에는 다음과 같은 새로운 기능과 향상된 기능이 제공됩니다.

  • 페더레이션 개선
    • 글로벌 관리자 자동 배포
    • 글로벌 관리자에 NSX 로컬 관리자 개체 온보딩
  • Oracle Enterprise Linux 물리적 서버용 계층 4 DFW
  • N-VDS를 VDS로 업그레이드하기 위한 API 지원
  • RFC 5280에 따라 최종 엔티티 인증서에 대한 기본 제약 조건 확인
  • 기존 전송 영역에서 분산 라우터의 MAC 주소를 변경하는 기능

확장 및 업그레이드 제한이 지정된 경우(아래의 "페더레이션의 알려진 문제" 참조) 페더레이션은 NSX-T 3.0.x 릴리스의 운영 배포에 적합하지 않습니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 사용 중지 및 동작 변경

  • 애플리케이션 검색 제거 - 이 기능은 더 이상 사용되지 않으며 제거되었습니다.
  • NSX-T 2.4 및 2.5에서 업그레이드할 때 "고급 네트워킹 및 보안” UI 변경 - NSX-T Data Center 2.4 및 2.5에서 업그레이드하는 경우 "고급 네트워킹 및 보안" UI 탭에 있던 메뉴 옵션을 "관리자" 모드를 클릭하여 NSX-T Data Center 3.0에서 사용할 수 있습니다.
  • 스냅샷이 자동으로 사용되지 않도록 설정됨: NSX-T Data Center 3.0.1부터는 장치가 배포될 때 스냅샷이 자동으로 사용되지 않도록 설정됩니다. 이 수동 절차를 수행할 필요가 없습니다.
  • API 사용 중단 정책- VMware는 이제 NSX API 가이드에 API 사용 중단 정책을 게시하여 NSX로 자동화하는 고객이 어떤 API가 더 이상 사용되지 않는 것으로 간주되는지와 이러한 API가 향후 제품에서 제거될 시기를 파악할 수 있도록 합니다.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

API 설명서는 API 참조 탭에서 사용할 수 있습니다. CLI 설명서는 설명서 탭에서 사용할 수 있습니다.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2020년 9월 17일 초판입니다.
2020년 9월 25일. 2차 버전입니다. 해결된 문제 2561740, 2577452, 2622672를 추가했습니다. 알려진 문제 2540352, 2586606, 2588072, 2601493, 2605420, 2613113, 2627439, 2629422, 2638571를 추가했습니다.
2020년 10월 20일 3차 버전입니다. 해결된 문제 2605659를 추가했습니다. 알려진 문제 2628428, 2625009를 추가했습니다.
2020년 11월 20일 4차 버전입니다. 해결된 문제 2587253을 추가했습니다. 알려진 문제 2622846을 추가했습니다.
2021년 2월 19일. 5차 버전입니다. 알려진 문제 2641749를 추가했습니다.

해결된 문제

  • 해결된 문제 2567865: nginx core 덤프 및 vip가 응답을 중지합니다.

    일부 클라이언트 트랜잭션이 실패합니다.

  • 해결된 문제 2529228: 백업 및 복원 후, 시스템의 인증서가 일관되지 않은 상태가 되고 고객이 백업 시 설정한 인증서가 사라집니다.

    역방향 프록시 및 APH는 백업 된 클러스터에서 사용한 것과는 다른 인증서를 사용하기 시작합니다.

  • 해결된 문제 2535793: CNC(중앙 노드 구성) 사용 안 함 플래그가 관리자 노드에서 적용되지 않습니다.

    사용자가 CNC 프로파일을 변경하면(UI의 [시스템] -> [패브릭] -> [프로파일]을 참조) 해당 관리자 노드에서 CNC가 로컬로 사용하지 않도록 설정되더라도(CLI set node central-config disabled 참조) 관리자 노드에서 로컬로 변경한 NTP, syslog, SNMP 구성 항목이 덮어쓰입니다. 하지만 로컬 NTP, syslog, SNMP 구성은 CNC 프로파일이 변경되지 않는 한 유지됩니다.

  • 해결된 문제 2530110: NSX-T Data Center 3.0.0으로 업그레이드하거나 NSX Manager 노드를 다시 시작한 후에 클러스터 상태가 저하됩니다.

    다시 시작된 노드의 모니터링 애플리케이션이 종료 상태일 때 MONITORING 그룹의 성능이 저하됩니다. 복원이 실패할 수 있습니다. 모니터링 애플리케이션이 종료 상태인 관리자의 경보가 표시되지 않을 수 있습니다.

  • 해결된 문제 2482672: L2VPN을 통해 확장되는 격리된 오버레이 세그먼트가 피어 사이트의 기본 게이트웨이에 연결할 수 없습니다.

    T0/T1 오버레이 세그먼트가 사이트 1에서 L2VPN을 통해 확장되고 격리된 오버레이 세그먼트가 사이트 2에서 L2VPN을 통해 확장되도록 사이트 1과 사이트 2 간에 L2VPN 터널이 구성됩니다. 또한 동일한 전송 영역의 사이트 2에 다른 T0/T1 오버레이 세그먼트가 있으며, 격리된 세그먼트에 연결된 워크로드 VM이 있는 ESXi 호스트에 DR 인스턴스가 있습니다.

    격리된 세그먼트(사이트 2)의 VM이 기본 게이트웨이(사이트 1에 있는 DR 다운링크)에 연결하려고 하면 기본 게이트웨이로의 유니캐스트 패킷이 사이트 2 ESXi 호스트에서 수신되고 원격 사이트로 전달되지 않습니다. 피어 사이트의 기본 게이트웨이에 대한 L3 연결이 실패합니다.

  • 해결된 문제 2561740: NSGroup에서 업데이트되지 않은 유효 멤버 때문에 PAS 송신 DFW 규칙이 적용되지 않습니다.

    ConcurrentUpdateException으로 인해 논리적 포트 생성이 처리되지 않아 해당 NSGroup을 업데이트하지 못했습니다.

  • 해결된 문제 2577452: 글로벌 관리자에서 인증서를 바꾸면 이 글로벌 관리자에 추가된 위치에서 연결이 끊깁니다.

    글로벌 관리자에서 역방향 프록시 또는 APH(장치 프록시 허브) 인증서를 바꾸면 REST API 및 NSX RPC 연결이 끊어져서 이 글로벌 관리자에 추가된 위치와의 연결이 끊어집니다.

  • 해결된 문제 2622672: 베어메탈 Edge 노드는 페더레이션에서 사용할 수 없습니다.

    RTEP(위치 간 통신)에는 베어메탈 Edge 노드를 구성할 수 없습니다.

  • 해결된 문제 2569691: 외부 네트워크와 논리적 스위치/세그먼트 간의 Ping은 특정 경우에는 작동하지 않습니다.

    다음과 같은 구성을 고려하십시오. 1) x.x.x.x 네트워크로 업링크를 생성합니다. 2) 다음 홉에 대한 기본 경로 생성은 다음과 같습니다.  x.x.x.y 3) 이제 업링크에 대해 연결된 IP를 다음으로 업데이트합니다.  x.x.x.y 이것은 잘못된 구성으로, 외부 네트워크에서 논리적 스위치 또는 세그먼트로의 ping이 실패합니다.

  • 해결된 문제 2607651: 첫 번째 이름 특성이 누락된 경우 NSX Manager는 vIDM의 사용자를 반영하지 않습니다.

    AD에서 이름/성/이메일 ID 특성 없이 vIDM 사용자를 생성하면 사용자가 NSX Manager에 반영되지 않습니다.

  • 해결된 문제 2577028: 호스트 준비가 실패할 수 있습니다.

    구성 해시 불일치로 인해 호스트 준비가 실패하며 검색 루프가 발생할 수 있습니다.

  • 해결된 문제 2572394 / 2574635: SFTP 서버를 사용할 때 백업을 수행할 수 없습니다. 여기서는 "keyboard-interactive" 인증이 사용되도록 설정되었지만 "암호" 인증이 사용되지 않도록 설정되었습니다.

    SFTP 서버를 사용할 수 없습니다. 여기서는 "keyboard-interactive" 인증이 사용되도록 설정되었지만 "암호" 인증이 사용되지 않도록 설정되었습니다.

  • 해결된 문제 2555333: 호스트 준비 중에 "nsxuser"가 생성되지 않습니다. 

    호스트 준비 주기(설치/제거/업그레이드) 중에는 NSX VIB를 관리하기 위해 vCenter Server에서 관리하는 ESXi 호스트에서 내부적으로 'nsxuser'가 생성됩니다. ESXi 암호 요구 사항 때문에 이 사용자 생성이 간헐적으로 실패합니다.

  • 해결된 문제 2519300: NSX Manager 업그레이드가 명확하지 않은 오류 없이 실패합니다.

    업그레이드 조정자가 "이 페이지는 업그레이드 조정기가 실행되는 NSX Manager에서만 사용할 수 있습니다.” 메시지를 표시하거나 명백한 오류가 없으므로 NSX Manager 업그레이드가 실패할 수 있습니다.

  • 해결된 문제 2484006: 보호된 VM의 네트워크 연결이 끊어집니다. 

    보조 사이트에 있는 자리 표시자 VM의 전원이 켜져 있는 경우 NSX-T Data Center 환경의 SRM 보호 VM이 다른 논리적 네트워크에 구성되어 있더라도 네트워크 연결이 끊어집니다. 이 문제는 동일한 VIF UUID가 보호된 VM과 자리 표시자 VM 둘 다에 적용되기 때문에 발생합니다. 

  • 해결된 문제 2575649: 명명된 팀 구성 정책은 Edge 노드에 구성된 원격 터널 포트에 대해 지원되지 않습니다.

    명명된 팀 구성 정책이 구성되고 사이트 간 전달이 중단되면 원격 터널 구성이 실패합니다.

  • 해결된 문제 2605659: 서버 풀에 대한 NSGroup이 정적으로 구성되지 않은 경우 규칙 작업이 전달 단계에서 "풀 선택"이고 가상 서버에 대한 기본 풀이 없는 경우 패킷이 올바른 포트에서 풀 멤버로 전달되지 않습니다. 일치하지 않는 첫 번째 패킷 이후의 일치하는 패킷은 포트 80의 백엔드 서버로 전달됩니다.

    패킷이 잘못된 포트로 설정됩니다.

  • 해결된 문제 2587253: 각 LDAP ID 소스에는 사용자 도메인을 하나만 매핑할 수 있습니다.

    Active Directory에는 대체 UPN 접미사(사용자 도메인 이름)의 개념이 있습니다. 여러 도메인 이름에 대한 기술 지원이 추가되었습니다. 이전에는 LDAP ID 소스 내의 모든 사용자 이름이 동일한 도메인 내에 있어야 했습니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
  • 문제 2320529: 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 “서비스 배포를 위해 스토리지에 액세스할 수 없습니다.” 오류가 발생함.

    클러스터의 모든 호스트에서 스토리지에 액세스할 수 있는 경우에도, 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 "서비스 배포를 위해 스토리지에 액세스할 수 없습니다." 오류가 발생합니다. 이 오류 상태는 최대 30분 동안 지속됩니다.

    30분 후에 다시 시도하십시오. 또는 다음 API를 호출하여 데이터스토어의 캐시 항목을 업데이트하십시오.

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    여기서   <nsx-manager>는 서비스 배포 API가 실패한 NSX Manager의 IP 주소이고, < CC Ext ID>는 배포가 시도되는 클러스터의 NSX에 있는 식별자입니다.

  • 문제 2328126: 베어메탈 문제: Linux OS 결합 인터페이스가 NSX 업링크 프로파일에서 사용될 때 오류를 반환함.

    Linux OS에서 결합 인터페이스를 생성한 다음, NSX 업링크 프로파일에서 이 인터페이스를 사용하면 다음과 같은 오류 메시지가 표시됩니다. "전송 노드를 생성하지 못할 수 있습니다." 이 문제는 VMware가 Linux OS 결합을 지원하지 않기 때문에 발생합니다. 그렇지만 VMware는 베어메탈 서버 전송 노드에 대해 OVS(Open vSwitch) 결합을 지원합니다.

    해결 방법: 이 문제가 발생한 경우 기술 자료 67835 베어메탈 서버가 NSX-T의 전송 노드 구성에 대해 OVS 결합을 지원함을 참조하십시오.

  • 문제 2390624: 반선호도 규칙은 호스트가 유지 보수 모드일 때 vMotion에서 서비스 VM을 차단합니다.

    서비스 VM이 정확히 두 개의 호스트가 있는 클러스터에 배포된 경우 반선호도 규칙이 있는 HA 쌍은 유지 보수 모드 작업 중에 VM이 다른 호스트로 vMotion되지 않도록 합니다. 이로 인해 호스트가 자동으로 유지 보수 모드로 전환되지 않을 수 있습니다.

    해결 방법: vCenter에서 유지 보수 모드 작업이 시작되기 전에 호스트에서 서비스 VM의 전원을 끄십시오.

  • 문제 2389993: 정책 페이지 또는 API를 사용하여 재배포 규칙을 수정한 후 경로 맵이 제거되었습니다.

    재배포 규칙에서 관리부 UI/API를 사용하여 추가된 경로 맵이 있는 경우, 간소화(정책) UI/API의 동일한 재배포 규칙을 수정하면 해당 경로 맵이 제거됩니다.

    해결 방법: 관리부 인터페이스 또는 API를 반환하여 경로 맵을 복원함으로써 동일한 규칙에 다시 추가할 수 있습니다. 재배포 규칙에 경로 맵을 포함하려는 경우 항상 관리부 인터페이스 또는 API를 사용하여 생성 및 수정하는 것이 좋습니다.

  • 문제 2329273: 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.

    동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

    해결 방법: 없음 

  • 문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.

    Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

    해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.

  • 문제 2370555: 사용자가 고급 인터페이스에서 특정 개체를 삭제할 수 있지만, 해당 삭제가 단순화된 인터페이스에 반영되지 않습니다.

    특히, 분산 방화벽 제외 목록의 일부로 추가된 그룹은 고급 인터페이스 분산 방화벽 제외 목록 설정에서 삭제할 수 있습니다. 이로 인해 인터페이스에서 일관되지 않은 동작이 발생합니다.

    해결 방법: 이 문제를 해결하려면 다음 절차를 사용하십시오.

    1. 단순화된 인터페이스의 제외 목록에 개체를 추가합니다.
    2. 해당 개체가 고급 인터페이스의 분산 방화벽 제외 목록에 표시되는지 확인합니다.
    3. 고급 인터페이스의 분산 방화벽 제외 목록에서 개체를 삭제합니다.
    4. 단순화된 인터페이스에서 제외 목록의 두 번째 개체로 돌아온 후 해당 개체를 적용합니다.
    5. 새 개체가 고급 인터페이스에 나타나는지 확인합니다.
  • 문제 2520803: EVPN 배포에서 수동 경로 구분자 및 경로 대상 구성에 대한 인코딩 형식

    현재 유형-0 인코딩과 유형-1 인코딩에서 수동 경로 구분자를 구성할 수 있습니다. 그러나 EVPN 배포에서 수동 경로 구분자를 구성하기 위해 유형-1 인코딩 체계를 사용하는 것이 좋습니다. 또한 수동 경로 대상 구성에 대해 유형 0 인코딩만 허용됩니다.

    해결 방법: 경로 구분자에 대해 Type-1 인코딩만 구성합니다.

  • 문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.

    "외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

    해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.

  • 문제 2537989: VIP(가상 IP)를 지울 경우 일부 노드에서 vIDM 통합이 지워지지 않습니다.

    가상 IP가 있는 클러스터에서 VMware Identity Manager가 구성되어 있으면 가상 IP를 사용하지 않도록 설정해도 클러스터 전체에서 VMware Identity Manager 통합이 지워지는 것은 아닙니다. VIP를 사용하지 않도록 설정한 경우 각 개별 노드에서 vIDM 통합을 수동으로 수정해야 합니다.

    해결 방법: 각 노드로 개별적으로 이동하여 각 노드에서 vIDM 구성을 수동으로 수정합니다.

  • 문제 2538956: DHCP 프로파일에 "NOT SET" 메시지가 표시되고, 세그먼트에서 게이트웨이 DHCP를 구성할 때 [적용] 버튼이 사용되지 않도록 설정됩니다.

    연결된 게이트웨이에 구성된 DHCP가 없을 때 세그먼트에서 게이트웨이 DHCP를 구성하려고 하면 저장할 유효한 DHCP가 없기 때문에 DHCP 프로파일을 적용할 수 없습니다.

    해결 방법: 없음.

  • 문제 2525205: 특정 상황에서 관리부 클러스터 작업이 실패합니다.

    관리자 N2에서 "join" 명령을 실행하여 관리자 N2를 관리자 N1에 연결하려고 하면 join 명령이 실패합니다. 관리부 클러스터를 구성할 수 없으므로 가용성에 영향을 줄 수 있습니다.

    해결 방법:

    1. 클러스터에 관리자 N1을 유지하려면 관리자 N1에 대해 "deactivate" CLI 명령을 실행합니다. 이렇게 하면 클러스터의 다른 모든 관리자가 제거되고 관리자 N1이 클러스터의 유일한 멤버가 됩니다.
    2. "systemctl start corfu-nonconfig-server" 명령을 실행하여 비구성 Corfu 서버가 관리자 N1에서 실행 중인지 확인합니다.
    3. "join" 명령을 실행하여 다른 새 관리자를 클러스터에 연결합니다.
  • 문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.

    다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

    해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.

  • 문제 2538041: 글로벌 관리자에서 관리자 모드 IP 집합을 포함하는 그룹을 생성할 수 있습니다.

    글로벌 관리자를 사용하면 관리자 모드에서 생성된 IP 집합이 포함된 그룹을 생성할 수 있습니다. 구성이 수락되지만 로컬 관리자에서 그룹이 구현되지 않습니다.

    해결 방법: 없음.

  • 문제 2463947: 선점형 모드 HA가 구성되고 IPSec HA가 사용되도록 설정된 경우, 이중 페일오버 시 VPN을 통한 패킷 손실이 확인됩니다.

    VPN을 통한 트래픽이 피어 측에서 삭제됩니다. IPSec 재생 오류가 늘어납니다.

    해결 방법: 다음 IPSec 키가 재생성될 때까지 기다립니다. 또는 특정 IPSec 세션을 사용하지 않도록 설정했다가 사용하도록 설정합니다.

  • 문제 2523212: nsx-policy-manager가 응답하지 않고 다시 시작됩니다.

    nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없게 됩니다.

    해결 방법: 최대 2,000개의 개체로 API를 호출합니다.

  • 문제 2521071: 글로벌 관리자에서 생성된 세그먼트의 경우 BridgeProfile 구성이 있으면 계층 2 브리징 구성이 개별 NSX 사이트에 적용되지 않습니다.

    세그먼트의 통합 상태는 "오류"로 유지됩니다. 이 문제는 지정된 NSX 사이트에서 브리지 끝점을 생성하지 못하기 때문에 발생합니다. 글로벌 관리자를 통해 생성된 세그먼트에서 BridgeProfile을 성공적으로 구성할 수 없습니다.

    해결 방법: NSX 사이트에서 세그먼트를 생성하고 브리지 프로파일을 사용하여 구성합니다.

  • 문제 2527671: DHCP 서버가 구성되지 않은 경우 Tier0/Tier1 게이트웨이 또는 세그먼트에서 DHCP 통계/상태를 검색하면 구현이 실패했다는 오류 메시지가 표시됩니다.

    기능에는 영향을 미치지 않습니다. 이 오류 메시지는 올바르지 않으며 DHCP 서버가 구성되지 않은 것으로 보고해야 합니다.

    해결 방법: 없음.

  • 문제 2532127: LDAP 사용자는 사용자의 Active Directory 항목에 UPN(userPrincipalName) 특성이 포함되어 있지 않고 samAccountName 특성만 포함되어 있을 때만 NSX에 로그인할 수 없습니다.

    사용자 인증이 실패하고 사용자가 NSX 사용자 인터페이스에 로그인할 수 없습니다.

    해결 방법: 없음.

  • 문제 2540733: 클러스터에서 동일한 호스트를 다시 추가하면 서비스 인스턴스가 생성되지 않습니다.

    호스트에 서비스 VM이 있는 경우에도 클러스터에서 동일한 호스트를 다시 추가하면 NSX의 서비스 인스턴스가 생성되지 않습니다. 배포 상태가 성공으로 표시되지만 지정된 호스트의 보호가 종료됩니다.

    해결 방법: 호스트에서 서비스 VM을 삭제합니다. 이렇게 하면 NSX 사용자 인터페이스에 표시되는 문제가 생성됩니다. 문제를 해결하는 동안 NSX의 새 SVM 및 해당 서비스 인스턴스가 생성됩니다.

  • 문제 2530822: vCenter에서 NSX-T 확장이 생성되었지만 NSX Manager에 vCenter를 등록하지 못합니다.

    vCenter에서 "com.vmware.nsx.management.nsxt” 확장이 생성되더라도 NSX에서 vCenter를 계산 관리자로 등록하면 NSX-T에서 계산 관리자 등록 상태가 “등록되지 않음”으로 유지됩니다. Edge의 자동 설치와 같은 vCenter의 작업을 vCenter Server 계산 관리자를 사용하여 수행할 수 없습니다.

    해결 방법:

    1. NSX-T Manager에서 계산 관리자를 삭제합니다.
    2. vCenter 관리 개체 브라우저를 사용하여 vCenter에서 "com.vmware.nsx.management.nsxt" 확장을 삭제합니다.
  • 문제 2482580: IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.

    IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

    해결 방법: 없음.

  • 문제 2534855: 간소화된 UI 또는 정책 API에서 생성된 Tier-0 게이트웨이의 경로 맵과 재배포 규칙이 고급 UI(또는 MP API)에서 생성된 경로 맵과 재배포 규칙을 대체합니다.

    업그레이드하는 동안 간소화된 UI(또는 정책 API)에서 생성된 기존 경로 맵과 규칙은 고급 UI(또는 MP API)에서 직접 수행된 구성을 대체합니다.

    해결 방법: 업그레이드후에 고급 UI(MP UI)에 생성된 재배포 규칙/경로 맵이 손실되면 고급 UI(MP) 또는 간소화된 UI(정책)에서 모든 규칙을 생성할 수 있습니다. NSX-T 3.0에서는 재배포에 완전히 지원되는 기능이 있으므로 항상 재배포 규칙에 대해 정책과 MP를 동시에 사용하지 말고 둘 중 하나만 사용하십시오.

  • 문제 2535355: 특정 상황에서 NSX-T 3.0으로 업그레이드한 후 세션 타이머가 적용되지 않을 수 있습니다.

    세션 타이머 설정이 적용되지 않습니다. 연결 세션(예: tcp established, tcp fin wait)은 사용자 지정 세션 타이머 대신 시스템 기본 세션 타이머를 사용합니다. 이로 인해 연결(tcp/udp/icmp) 세션이 예상보다 길거나 더 짧게 설정될 수 있습니다.

    해결 방법: 없음.

  • 문제 2534933: LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.

    LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

    해결 방법: VMware 기술 자료 문서 78794를 참조합니다.

  • 문제 2499819: vMotion 오류로 인해 유지 보수를 토대로 하는 NSX for vSphere에서 vCenter 6.5 또는 6.7용 NSX-T Data Center 호스트로 마이그레이션하는 데 실패할 수 있습니다.

    이 오류 메시지는 호스트 마이그레이션 페이지에 다음과 같이 표시됩니다.
    호스트 마이그레이션 동안 마이그레이션 전 단계가 실패했습니다. [이유: [vMotion] 마이그레이션을 진행할 수 없음: vMotion vm b'3-vm_Client_VM_Ubuntu_1404-shared-1410’에 대한 최대 시도 횟수에 도달함].

    해결 방법: 호스트 마이그레이션을 다시 시도합니다.

  • 문제 2518183: 관리자 UI 화면의 경우 [경보] 열에 최신 경보 수가 항상 표시되지는 않습니다.

    최근에 생성된 경보가 관리자 엔터티 화면에 반영되지 않습니다.

    해결 방법:

    1. 관리자 엔티티 화면을 새로 고쳐 올바른 경보 수를 확인합니다.
    2. 경보 대시보드 페이지에서도 누락된 경보 세부 정보를 볼 수 있습니다.
  • 문제 2543353: NSX T0 Edge가 IPsec 터널링 트래픽에 대해 잘못된 UDP 체크섬 사후 eSP 캡슐화를 계산합니다.

    UDP 패킷의 체크섬이 잘못되어 트래픽이 삭제되었습니다.

    해결 방법: 없음.

  • 문제 2556730: LDAP ID 소스를 구성하는 경우 LDAP 도메인 이름이 혼합된 대/소문자를 사용하여 구성된 경우 [LDAP 그룹] -> [NSX 역할 매핑]을 통한 인증이 작동하지 않습니다.

    로그인을 시도하는 사용자는 NSX에 대한 액세스가 거부됩니다.

    해결 방법: LDAP ID 소스 구성의 [도메인 이름] 필드에서 모든 소문자를 사용합니다.

  • 문제 2557287: 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.

    복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

    해결 방법: TNP를 업데이트한 후 백업을 수행합니다.

  • 문제 2572052: 스케줄링된 백업이 생성되지 않을 수 있습니다.

    일부 경우에 스케줄링된 백업이 생성되지 않습니다.

    해결 방법: 모든 NSX Manager 장치를 다시 시작하십시오.

  • 문제 2557166: context-profiles(계층 7)을 사용하는 분산 방화벽 규칙이 Kubernetes 포드에 적용될 때 예상대로 작동하지 않습니다.

    Kubernetes 포드에 L7 규칙을 구성한 후에는 L7 규칙과 일치해야 하는 트래픽이 대신 기본 규칙과 일치합니다.

    해결 방법: context-profiles 대신 Services를 사용합니다.

  • 문제 2549175: 정책 검색이 다음 메시지를 표시하며 실패합니다. "start search resync policy로 해결할 수 없습니다."

    NSX Manager 노드에 새 IP가 제공될 경우 검색이 동기화되지 않았기 때문에 정책 검색이 실패합니다.

    해결 방법: 모든 NSX Manager에 대한 DNS PTR 레코드(DNS 서버의 IP-호스트 이름 매핑)가 올바른지 확인합니다.

  • 문제 2486119: 물리적 NIC는 VDS의 원래 매핑과 다른 매핑을 사용하여 NVDS에서 VDS 업링크로 다시 마이그레이션됩니다.

    물리적 NIC 설치 및 제거 매핑이 있는 전송 노드 프로파일을 사용하여 전송 노드가 생성되면 물리적 NIC가 VDS에서 NVDS로 마이그레이션됩니다. 나중에 전송 노드에서 NSX-T Data Center가 제거되면 물리적 NIC가 VDS로 다시 마이그레이션되지만, 물리적 NIC에서 업링크로의 매핑이 VDS의 원래 매핑과 다를 수 있습니다.

    해결 방법: vCenter Server UI로 이동하여 호스트의 VDS에서 물리적 NIC-업링크 할당을 변경합니다.

  • 문제 2628634: Day2tools는 "vds-migrate disable-migrate"가 호출된 후에도 NVDS에서 CVDS로 TN을 마이그레이션하려고 시도합니다.

    NVDS에서 CVDS로의 마이그레이션이 실패하고 호스트가 유지 보수 모드로 유지됩니다.

    해결 방법: 수동으로 호스트의 유지 보수 모드를 종료합니다.

  • 문제 2607196: 호스트 기본 배포를 사용하는 SI(서비스 삽입) 및 GI(Guest Introspection)는 NVDS에서 CVDS로의 마이그레이션에 대해 지원되지 않습니다.

    NVDS-CVDS 도구를 사용하여 NVDS를 포함하는 전송 노드를 마이그레이션할 수 없습니다.

    해결 방법: GI/SI 배포를 해제하고 NVDS에서 CVDS로의 마이그레이션을 시도합니다. 이렇게 하면 SVM 인스턴스가 모두 삭제됩니다.
    모든 전송 노드에서 마이그레이션이 완료되면 GI/SI 인스턴스를 다시 배포합니다.

  • 문제 2588072: NVDS-CVDS 스위치 마이그레이터는 vmk가 있는 상태 비저장 ESX를 지원하지 않습니다.

    NVDS-CVDS 스위치 마이그레이터는 NVDS 스위치에 vmk가 있는 경우 상태 비저장 ESX 호스트와의 마이그레이션에 사용할 수 없습니다.

    해결 방법: NVDS에서 vmk를 마이그레이션하거나 해당 호스트를 NSX에서 제거하고 마이그레이션을 수행합니다.

  • 문제 2627439: 마이그레이션 전에 전송 노드 프로파일이 클러스터에 적용되는 경우, 마이그레이션 후에는 시스템에서 추가 전송 노드 프로파일 하나가 분리된 상태로 생성됩니다.

    각 원래 전송 노드 프로파일에 대해 하나의 추가 전송 노드 프로파일이 생성됩니다.

    해결 방법: 없음.

  • 문제 2586606: 많은 수의 가상 서버에서 소스-IP 지속성이 구성된 경우 로드 밸런서가 작동하지 않습니다. 

    로드 밸런서의 많은 수의 가상 서버에 소스-IP 지속성이 구성된 경우 상당한 양의 메모리가 사용되므로 NSX Edge 메모리가 부족해질 수 있습니다. 그러나 이 문제는 더 많은 가상 서버를 추가하면 다시 발생할 수 있습니다.

    해결 방법: 소스 IP 지속성을 사용하지 않도록 설정하거나 소스 IP 지속성이 있는 VIP를 다른 LB 서비스로 이동합니다.

  • 문제 2540352: CSM에 대한 [백업 복원] 창에서 사용할 수 있는 백업이 없습니다.

    백업에서 CSM 장치를 복원할 때 복원 마법사에 백업 파일 서버의 세부 정보를 입력하지만 서버에서 사용할 수 있는 경우에도 백업 목록이 UI에 표시되지 않습니다.

    해결 방법: 복원하는 새로 설치된 CSM 장치에서 [백업] 탭으로 이동하고 [구성] 창에서 백업 서버의 세부 정보를 제공합니다. [복원] 탭으로 전환하여 복원 마법사를 시작하면 복원할 백업 목록이 표시됩니다.

  • 문제 2622846: 프록시 설정이 사용되도록 설정된 IDS는 서명을 다운로드하는 데 사용되는 GitHub에 액세스할 수 없습니다.

    새 서명 번들 다운로드 업데이트는 실패합니다.

    해결 방법: 네트워크 연결이 없는 경우에는 오프라인 다운로드 기능을 사용하여 서명을 다운로드 및 업로드합니다.

  • 문제 2641749: vSphere Update Manager를 통한 NVDS에서 CVDS로의 마이그레이션은 vSphere Update Manager "병렬 모드"를 통해 완전히 지원되지 않습니다.

    병렬 모드에서 vSphere Update Manager를 통해 ESX를 업그레이드하여 마이그레이션이 트리거되면 NVDS에서 CVDS로의 마이그레이션 문제가 발생할 수 있습니다. 스위치가 NVDS에서 CVDS로 자동으로 마이그레이션되지 않습니다. 시스템이 일관되지 않은 상태로 남아 있을 수 있습니다.

    Update Manager 병렬 모드에서 업그레이드할 호스트 수를 최대 4개로 설정합니다.

    시스템의 상태에 따라 제한 없이 Update Manager 업그레이드를 이미 실행한 경우 다음 옵션 중 하나를 사용합니다.

    • 각 호스트에 대해 수동으로 마이그레이션을 트리거합니다.

    또는

    • NVDS 스위치를 사용하여 기존 전송 노드를 삭제하고 CVDS 스위치를 사용하여 다시 생성합니다. 이렇게 하려면 먼저 NVDS 스위치 외부로 워크로드를 이동했다가 다시 CVDS 스위치 기반 TN으로 가져와야 합니다.
설치에 대한 알려진 문제
  • 문제 2522909: Invaildurl를 나타내며 업그레이드 배포가 실패한 경우 url을 수정한 후 서비스 vm 업그레이드가 작동하지 않습니다.

    업그레이드가 잘못된 url을 사용하여 실패 상태가 되며 업그레이드가 차단됩니다.

    해결 방법: 업그레이드가 트리거할 새 deployment_spec을 생성합니다.

업그레이드에 대한 알려진 문제
  • 문제 2475963: 공간 부족으로 인해 NSX-T VIB를 설치하지 못했습니다.

    ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB가 설치되지 못하고 BootBankInstaller pyc를 반환합니다. 오류 타사 벤더에서 제공하는 일부 ESXi 이미지에는 사용되지 않고 크기가 비교적 커질 수 있는 VIB가 포함될 수 있습니다. 이로 인해 VIB를 설치/업그레이드할 때 bootbank/alt-bootbank에 공간이 부족해질 수 있습니다.

    해결 방법: 기술 자료 문서 74864 ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB를 설치하지 못함을 참조하십시오.

  • 문제 2400379: [컨텍스트 프로파일] 페이지에 지원되지 않는 APP_ID 오류 메시지가 표시됩니다.

    [컨텍스트 프로파일] 페이지에 다음과 같은 오류 메시지가 표시됩니다. “이 컨텍스트 프로파일은 지원되지 않는 APP_ID - [<APP_ID>]을(를) 사용합니다. 규칙에서 사용되고 있지 않은지 확인한 후 이 컨텍스트 프로파일을 수동으로 삭제하십시오.” 이 문제는 데이터 경로에서 더 이상 작동하지 않으며 사용되지 않는 6가지 APP_ID(AD_BKUP, SKIP, AD_NSP, SAP, SUNRPC, SVN)가 업그레이드 후에도 존재하기 때문에 발생합니다.

    해결 방법: 더 이상 사용되지 않는지 확인한 후에 6가지 APP_ID 컨텍스트 프로파일을 수동으로 삭제하십시오.

  • 문제 2462079: ESXi 호스트에 오래된 DV 필터가 있는 경우 업그레이드 중에 ESXi 호스트의 일부 버전이 재부팅됨

    유지 보수 모드를 NSX-T 2.5.1로 업그레이드하는 중 ESXi 6.5-U2/U3 및/또는 6.7-U1/U2를 실행하는 호스트의 경우 VM이 이동된 후 호스트에 오래된 DV 필터가 있으면 호스트가 재부팅될 수 있습니다.

    해결 방법: NSX-T Data Center 업그레이드 중에 호스트 재부팅을 방지하려면 NSX-T Data Center 2.5.1로 업그레이드하기 전에 ESXi 6.7 U3 또는 ESXi 6.5 P04로 업그레이드하십시오. 자세한 내용은 기술 자료 문서 76607을 참조하십시오.

NSX Edge에 대한 알려진 문제
  • 문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.

    Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

    해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.

    • 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
    • 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
  • 문제 2521230: 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.

    BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

    해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.

  • 문제 2532755: routing-table의 CLI 출력 및 정책 출력이 일치하지 않습니다.

    UI에서 다운로드한 라우팅 테이블에 있는 경로 수가 CLI 출력과 비교할 때 더 많습니다. 정책에서 다운로드한 출력에 추가 경로(기본 경로)가 나열됩니다. 기능에는 영향을 미치지 않습니다.

    해결 방법: 없음.

NSX Cloud에 대한 알려진 문제
  • 문제 2289150: AWS에 대한 PCM 호출이 실패하기 시작함

    CSM에서 AWS 계정의 PCG 역할을 old-pcg-role에서 new-pcg-role로 업데이트하면 CSM이 AWS에서 PCG 인스턴스에 대한 역할을 new-pcg-role로 업데이트합니다. 하지만 PCM은 PCG 역할이 업데이트되었다는 사실을 모르기 때문에 old-pcg-role을 사용하여 생성된 이전 AWS 클라이언트를 계속해서 사용합니다. 그 결과 AWS 클라우드 인벤토리 검색 및 기타 AWS 클라우드 호출이 실패합니다.

    해결 방법: 이 문제가 발생한 경우, 적어도 6.5시간 동안 새 역할로 변경한 직후에 이전 PCG 역할을 수정/삭제하지 마십시오. PCG를 다시 시작하면 모든 AWS 클라이언트가 새 역할 자격 증명을 사용하여 다시 초기화됩니다.

보안에 대한 알려진 문제
  • 문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.

    만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

    해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.

페더레이션의 알려진 문제
  • 문제 2630808: 3.0.0/3.0.1에서 상위 릴리스로의 업그레이드가 중단됩니다.

    글로벌 관리자 또는 로컬 관리자가 3.0.0/3.0.1에서 상위 릴리스로 업그레이드되는 즉시 GM과 LM 사이의 통신이 불가능해집니다.

    해결 방법: LM 및 GM 간의 통신을 복원하려면 모든 LM 및 GM을 상위 릴리스로 업그레이드해야 합니다.

  • 문제 2630813: 계산 VM에 대한 SRM 복구 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.

    SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다.

  • 문제 2630819: GM에서 LM을 등록한 후에는 LM 인증서를 변경하지 않아야 합니다.

    페더레이션과 PKS를 동일한 LM에서 사용해야 하는 경우, 외부 VIP를 생성하고 LM 인증서를 변경하기 위한 PKS 작업을 GM에 LM을 등록하기 전에 수행해야 합니다. 이러한 작업을 반대 순서로 진행하면 LM 인증서를 변경한 후 LM 및 GM 사이의 통신이 불가능해지므로 LM을 다시 등록해야 합니다.

  • 문제 2601493: 과도한 처리 로드를 방지하기 위해 글로벌 관리자에서 동시 구성 온보딩이 지원되지 않습니다.

    병렬 구성 온보딩이 서로 간섭하지 않더라도 GM에서 이와 같은 여러 구성 온보딩을 실행하면 다른 작업이 있을 때 GM이 느려집니다.

    해결 방법: 보안 관리자/사용자는 동시에 구성 온보딩을 시작하지 않기 위해 유지 보수 창을 동기화해야 합니다.

  • 문제 2605420: UI에 로컬 관리자 VIP 변경 내용을 나타내는 특정 항목 대신, 일반 오류 메시지가 표시됩니다.

    글로벌 관리자와 사이트 간 통신에 영향을 미칩니다.

    해결 방법: 한번에 노드 하나씩 글로벌 관리자 클러스터를 다시 시작합니다.

  • 문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.

    로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

    해결 방법: 필요한 경우 로컬 관리자 API를 사용하여 로컬 관리자 사이트의 온보딩을 시작합니다.

  • 문제 2638571: 경우에 따라 5000 NAT 규칙을 삭제하는 데 1시간이 넘게 걸립니다.

    NAT 규칙이 여전히 UI에 표시되지만 회색으로 표시됩니다. 이름이 같은 NAT 규칙을 생성하기 전에 정리될 때까지 기다려야 합니다. 다른 이름에는 영향을 주지 않습니다. 

    해결 방법: 없음.

  • 문제 2629422: 시스템에서 LB 서비스 외에도 Tier-1 게이트웨이에 DNS 서비스가 있는 사이트를 온보딩하려고 하면 UI에 표시되는 메시지가 불완전합니다.

    단일 암 LB 서비스 외에 DNS/DHCP 서비스를 제공하는 Tier-1 게이트웨이의 경우 온보딩이 차단됩니다. 온보딩을 차단할 것으로 예상됩니다. 
    UI는 DHCP 서비스의 참조만 제공하여 가능한 해결 텍스트를 표시합니다. 그러나 DNS 서비스에 대해서도 동일한 해결 방법을 적용할 수 있습니다.

    해결 방법: 없음.

  • 문제 2628428: 글로벌 관리자 상태가 초기에 성공으로 표시되고 IN_PROGRESS로 변경됩니다.

    확장/축소 설정에서 자주 수정되는 섹션이 너무 많으면 글로벌 관리자가 구성의 올바른 상태를 반영하는 데 시간이 걸립니다. 이로 인해 분산 방화벽 구성 완료에 대한 UI/API에서의 올바른 상태 표시가 지연됩니다.

    해결 방법: 없음.

  • 문제 2625009: 중간 라우터 또는 물리적 NIC가 SR 간 포트보다 MTU가 낮거나 같을 때 SR 간 iBGP 세션은 플래핑을 유지합니다.

    이는 페더레이션 토폴로지의 사이트 간 연결에 영향을 줄 수 있습니다.

    해결 방법: 물리적 NIC MTU 및 중간 라우터의 MTU를 글로벌 MTU(SR 간 포트에 사용되는 MTU)보다 크게 둡니다. 캡슐화 및 패킷을 수행하지 않으므로 패킷 크기가 MTU보다 커집니다.

  • 문제 2634034: 확장된 T1-LR(논리적 라우터)에 대해 사이트 역할이 변경되면 해당 논리적 라우터에 대한 모든 트래픽은 약 6~8분 동안 영향을 받습니다.

    정적 경로는 프로그래밍을 시작하고 데이터 경로에 영향을 줄 수 있을 때까지 시간이 오래 걸립니다. 사이트 역할이 변경되면 약 6~8분의 트래픽이 손실됩니다. 이는 구성의 규모에 기반하여 더 길어질 수도 있습니다.

    해결 방법: 없음.

check-circle-line exclamation-circle-line close-line
Scroll to top icon