VMware NSX-T Data Center 3.0.3   |  2021년 3월 25일  |  빌드 17778534

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

기능 개선 및 확장

이번 NSX-T Data Center 릴리스는 유지 보수 릴리스로, 주 또는 부 기능 개선 또는 확장이 없습니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항 정보에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스NSX-T Data Center 설치 가이드를 참조하십시오.

이 릴리스에 대한 업그레이드 정보

NSX-T Data Center 업그레이드에 대한 지침은 NSX-T Data Center 업그레이드 가이드를 참조하십시오.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

API 설명서는 API 참조 탭에서 사용할 수 있습니다. CLI 설명서는 설명서 탭에서 사용할 수 있습니다.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2021년 3월 25일. 초판.

해결된 문제

  • 해결된 문제 2557166: context-profiles(계층 7)을 사용하는 분산 방화벽 규칙이 Kubernetes 포드에 적용될 때 예상대로 작동하지 않습니다.

    Kubernetes 포드에 L7 규칙을 구성한 후에는 L7 규칙과 일치해야 하는 트래픽이 대신 기본 규칙과 일치합니다.

  • 해결된 문제 2486119: 물리적 NIC는 VDS의 원래 매핑과 다른 매핑을 사용하여 NVDS에서 VDS 업링크로 다시 마이그레이션됩니다.

    물리적 NIC 설치 및 제거 매핑이 있는 전송 노드 프로파일을 사용하여 전송 노드가 생성되면 물리적 NIC가 VDS에서 NVDS로 마이그레이션됩니다. 나중에 전송 노드에서 NSX-T Data Center가 제거되면 물리적 NIC가 VDS로 다시 마이그레이션되지만, 물리적 NIC에서 업링크로의 매핑이 VDS의 원래 매핑과 다를 수 있습니다.

  • 해결된 문제 2586606: 많은 수의 가상 서버에서 소스-IP 지속성이 구성된 경우 로드 밸런서가 작동하지 않습니다. 

    로드 밸런서의 많은 수의 가상 서버에 소스-IP 지속성이 구성된 경우 상당한 양의 메모리가 사용되므로 NSX Edge 메모리가 부족해질 수 있습니다. 그러나 이 문제는 더 많은 가상 서버를 추가하면 다시 발생할 수 있습니다.

  • 해결된 문제 2577028: 호스트 준비가 실패할 수 있습니다.

    구성 해시 불일치로 인해 호스트 준비가 실패하며 검색 루프가 발생할 수 있습니다.

  • 해결된 문제 2685284: 순환 인증서 교체 후 제어부와 호스트의 연결이 끊어질 수 있습니다. 

    호스트와 제어부의 연결이 끊어지며 재부팅이 필요합니다. 이 상황은 certificate-1을 certificate-2로 바꾸고 certificate-2를 certificate-1으로 다시 교체하는 경우에 발생합니다. 

  • 해결된 문제 2688015: Tier-0-SR이 NSX Edge 노드에서 삭제되면 Tier-0 인식 상태에 "진행 중"이 표시됩니다. 

    Tier-0-SR이 NSX Edge 노드에서 삭제될 경우 Tier-0의 인식 상태가 NSX Edge 노드에서 "진행 중"으로 표시되기 시작할 수 있습니다.  

  • 해결된 문제 2688410: 여러 TEP 설정에서 MAC 동기화 테이블이 대기 및 활성 Edge 노드 간에 동기화되지 않을 수 있으며 이로 인해 트래픽이 손실될 수 있습니다.

    여러 TEP를 사용하는 경우 활성 Edge 노드는 L2 MAC 테이블을 학습하고 대기 Edge 노드와 동기화합니다. 이를 MAC 동기화 메커니즘이라고 합니다. 이 경우 MAC 동기화 코드는 이 규칙을 따르지 않습니다. 이로 인해 대기 노드에서 MAC 동기화 메시지를 삭제합니다. 빈 MAC 동기화 테이블로 인해 트래픽이 손실될 수 있습니다. 

  • 해결된 문제 2603550: vMotion을 사용하여 마이그레이션된 일부 VM은 NSX Manager 노드를 업그레이드하는 동안 네트워크 연결이 끊어질 수 있습니다.

    NSX Manager 노드를 업그레이드하는 동안 일부 VM이 DRS를 통해 마이그레이션되며, 마이그레이션 후에 네트워크 연결이 끊어질 수 있습니다.

  • 해결된 문제 2692829: 업링크가 업데이트될 때 VRF ARP 프록시 항목이 생성되거나 지워지지 않습니다.

    VRF의 경우 업링크가 업데이트된 후 ping이 작동하지 않습니다. 그 결과 ARP 항목이 NSX Edge에 표시되지 않습니다.

  • 해결된 문제 2690675: NSX-T Data Center API의 정렬 기능이 제대로 작동하지 않습니다.

    NSX-T Data Center API가 sort_by 및 sort_ascending 매개 변수를 무시합니다. 대신 API 응답은 제공된 매개 변수와 관계없이 sequence_number를 기준으로 규칙을 정렬합니다.

  • 해결된 문제 2692946: SSL 패스스루를 사용하는 가상 서버 규칙이 구성된 경우 클라이언트 SSL 인증서를 구성할 필요가 없습니다.

    SSL 패스스루 작업이 있고 특정 SNI 조건이 없는 가상 서버 규칙이 구성된 경우 VIP에 클라이언트 인증서와의 SSL 구성이 필요하지 않습니다.

  • 해결된 문제 2715469: 여러 디스크가 있는 베어메탈 서버에 배포된 NSX Edge를 업그레이드하지 못할 수 있습니다. 

    재부팅 후에 여러 디스크가 있는 베어메탈 서버에 배포된 NSX Edge를 업그레이드하려고 하면 실패할 수 있습니다.

  • 해결된 문제 2708200: CIDR(클래스 없는 인터넷 도메인 라우팅) NAT 규칙 문제로 인해 NSX Manager에서 메모리가 부족해지고 중지될 수 있습니다.

    작은 접두사가 포함된 CIDR을 사용하는 NAT 규칙으로 인해 NSX Manager 서비스가 OutOfMemory 문제를 보고하고 실패할 수 있습니다.

  • 해결된 문제 2708189: NSX Edge 작동이 중지됩니다.

    NSX Edge 작동이 중지되므로 NSX-T Data Center 배포가 중단됩니다. 

  • 해결된 문제 2704023: 배포된 ENS 스위치의 TeamPolicyUpDelay 런타임 선택적 매개 변수가 기본값에서 증가하면 NSX-T Data Center 업그레이드가 실패합니다.

    배포된 ENS 스위치의 TeamPolicyUpDelay 런타임 선택적 매개 변수가 기본값인 100ms에서 증가하면 NSX-T Data Center 업그레이드가 실패합니다.

  • 해결된 문제 2699607, 2699417: SSL 패스스루가 구성되면 LB SNAT 포트 할당이 실패할 수 있습니다.

    SSL 패스스루가 구성되면 LB SNAT 포트 할당에 대한 HTTP 요청을 백엔드 서버로 전달할 수 없습니다. 이로 인해 포트가 사용 가능 상태로 해제되지 못하고 할당이 실패할 수 있습니다.

  • 해결된 문제 2695259: 연결 시간 초과 오류로 인해 Edge의 메모리가 부족해집니다.

    LB 구성이 변경되고 동시에 여러 세션이 실행되므로 연결 시간 초과 오류로 인해 Edge의 메모리가 부족해질 수 있습니다.

  • 해결된 문제 2706241: Edge 공유에 있는 두 VRF가 방화벽 규칙에서 "거부" 설정을 사용할 경우 데이터 경로 서비스가 실패할 수 있습니다.

    Edge의 서로 다른 두 VRF가 순환 거부 정책을 형성할 때 데이터 경로 서비스가 실패할 수 있습니다. 이 실패는 TCP 재설정 패킷이 반환을 시도하지만 첫 번째 VRF의 거부 규칙에 의해 중지된 경우에 발생합니다.

  • 해결된 문제 2701344: 서비스 삽입 트래픽의 흐름이 중단됩니다.

    SPF 포트에 VXLAN ID 같은 필수 속성이 누락되어 서비스 삽입 트래픽의 흐름이 중단될 수 있습니다.

  • 해결된 문제 2694838: BM-Edge에 대한 명명된 팀 구성 정책으로 구성된 세그먼트에 T0을 연결하면 유효성 검사 오류가 발생할 수 있습니다.

    BM-Edge가 LAG가 포함된 명명된 팀 구성 정책으로 구성되면 T0 인터페이스를 생성한 후 동일한 명명된 팀 구성 정책을 사용하여 세그먼트에 연결하면 검증 오류가 발생합니다.

  • 해결된 문제 2692952: 정책 작업 흐름이 실패할 수 있습니다.

    정책 검색 시 NSX Manager 노드에서 'start search resync policy'가 확인되지 않을 수 있습니다.

  • 해결된 문제 2692961: Controller 노드가 CLI 명령 “nsxcli -c get nodes”에 의해 별도 노드로 보고됩니다.

    NSX-T Data Center CLI 명령 'nsxcli -c get nodes'는 Manager 및 Controller 노드를 별도로 보고합니다. 이전에는 노드가 다른 노드로 보고되었지만 노드가 병합된 후에도 CLI가 노드를 별도로 보고하기 때문에 혼동을 야기할 수 있습니다. CLI 보고서는 부정확하며 무시해도 됩니다.

  • 해결된 문제 2693089: 분산 방화벽이 0.0.0.0/0 또는 ::0 주소를 올바르게 처리하지 않습니다.

    주소 0.0.0.0/0 또는 ::0을 사용할 경우 vMotion 가져오기가 실패하고 포트 연결이 끊어질 수 있습니다.

  • 해결된 문제 2693109: 새 NSX Edge VM에 대한 자치 Edge 백업/복원이 새 업링크 MAC 주소(예: fp-eth0)로 조정되지 못하여 트래픽 문제가 발생할 수 있습니다.

    새 NSX Edge VM 복원 후에 잘못된 MAC 주소로 인해 업링크를 통한 외부 디바이스로의 트래픽이 실패할 수 있습니다.

  • 해결된 문제 2693112: Palo Alto Networks 감시자는 알림을 수신할 수 없습니다.

    PAN(Palo Alto Networks) 감시자는 해당 서비스가 비정상 상태일 때 알림을 수신할 수 없습니다. NSX-T Data Center는 "refresh_needed=true"를 계속 보내지만 PAN 감시자가 정상 상태가 될 때까지 전송 실패를 수신합니다.

  • 해결된 문제 2693158: NSX-T 장치의 디스크 공간이 부족하여 정상적인 서비스 작동에 문제를 일으킵니다.

    일부 NSX-T 테이블은 데이터 항목을 주기적으로 제거하지 못하므로 디스크 공간 문제가 발생하고 정상적인 서비스 기능이 영향을 받을 수 있습니다.

  • 해결된 문제 2693193: 분산 FW로 인해 SYN ACK 패킷이 삭제되어 세션이 실패합니다.

    분산 FW로 인해 SYN ACK 패킷이 삭제되어 세션이 실패합니다.

  • 해결된 문제 2693156: 상태 점검을 사용하도록 설정하거나 수동으로 트리거한 후 상태 점검 결과에 액세스하지 못할 수 있습니다.

    상태 점검을 사용하도록 설정하거나 수동으로 트리거한 후 상태 점검 결과 및 Traceflow 관찰과 같은 기타 기능 데이터에 액세스하지 못할 수 있습니다. 이로 인해 최대 pendMap 크기에 도달하여 opsagent가 중지될 수 있습니다.

  • 해결된 문제 2693146: 정책 그룹이 삭제된 후 [시스템 개요] 페이지를 로드할 수 없습니다.

    [시스템 개요] 페이지를 로드하지 못하면 "{{reportName}}" 보고서 가져오기 실패 - 시스템 세부 정보를 가져오지 못했습니다. 관리자에게 문의하십시오. 가 표시됩니다. 리디렉션 규칙이 포함된 정책 그룹이 삭제된 경우 이 문제가 발생합니다.

  • 해결된 문제 2693145: NSX Edge를 통과하는 트래픽이 중단될 수 있습니다. 단일 포트 범위로 가상 로드 밸런스를 구성한 경우 이 문제가 발생할 수 있습니다.

    NSX Edge를 통과하는 트래픽이 중단될 수 있습니다. 예를 들어 해당 NSX Edge 노드와의 BGP 피어링을 사용하지 못할 수 있습니다. 단일 포트 범위(예: 1000 또는 2000)로 가상 로드 밸런스를 구성한 경우 이 문제가 발생할 수 있습니다.

  • 해결된 문제 2693141: NSX Edge VM이 SI 제외 목록에서 제외되지 않을 경우 트래픽 지연이 발생할 수 있습니다.

    NSX Edge VM이 SI 제외 목록에서 제외되지 않을 경우 트래픽 지연이 발생할 수 있습니다.

  • 해결된 문제 2693138: Windows 기반 SFTP 서버로의 파일 전송 실패로 인해 백업에 실패합니다.

    Windows 기반 SFTP 서버로의 파일 전송 실패로 인해 백업에 실패합니다.

  • 해결된 문제 2693136: SI VM과의 업링크에서 높은 대역폭 소비 또는 초당 패킷 수가 확인됩니다.

    SI VM과의 업링크에서 높은 대역폭 소비 또는 초당 패킷 수가 확인됩니다. 

  • 해결된 문제 2693134: 백업 및 복원 중에 FQDN 구성을 참조할 때 동일한 대/소문자 구분 문자를 사용하지 않을 경우 복원에 실패합니다.

    백업 및 복원 중에 FQDN 구성을 참조할 때 동일한 대/소문자 구분 문자를 사용하지 않을 경우 복원에 실패합니다.

  • 해결된 문제 2693120: NSX-T Data Center DHCP는 프로토콜에서 브로드캐스트 비트를 지원하지 않습니다.

    오래된 TCP/IP 스택이 있는 레거시 디바이스가 DHCP를 사용하면 IP 주소를 가져오지 못할 수 있습니다. 이 문제는 NSX-T Data Center DHCP는 프로토콜에서 브로드캐스트 비트를 지원하지 않기 때문에 발생합니다.

  • 해결된 문제 2712832: ESXi 호스트가 응답을 중지할 수 있습니다.

    ESXi 흐름 캐시가 사용하도록 설정되어 있으며 트래픽에 멀티캐스트 트래픽과 같은 여러 대상이 있는 경우 드문 경합 조건으로 인해 ESXi 호스트를 사용할 수 없게 될 수 있습니다.

  • 해결된 문제 2713627: 트래픽 손실이 발생한 경우에도 NSX Agent가 BGP 인접 항목 상태를 실행 중으로 잘못 보고합니다. 

    NSX Agent는 NSX Edge의 메모리가 부족해진 후에도 BGP 인접 항목 상태를 실행 중으로 잘못 보고합니다. 

  • 해결된 문제 2699271: 컨테이너 트래픽에 대한 분산 방화벽 IPFIX 보고서에는 어떤 레코드도 포함되지 않습니다.

    트래픽이 방화벽 규칙에 적중한 경우에도 컨테이너 트래픽에 대한 분산 방화벽 IPFIX 보고서에 어떤 레코드도 포함되지 않습니다.

  • 해결된 문제 2704063: ENS 중단 또는 고급 데이터 경로 모드를 사용할 경우 NSX Edge VM 또는 IP 검색이 제대로 작동하지 않을 수 있습니다.

    구문 분석 논리가 UDP 패킷을 인식하지 못하고 NSX Edge VM 또는 IP 검색에 대한 관련 처리를 건너뜁니다. 이 경우 NSX Edge VM 작업 및 IP 검색 전환 프로파일에 영향을 줄 수 있습니다.

  • 해결된 문제 2693154: NTLM(NT LAN Manager)을 사용하도록 설정하면 로드 밸런스 작동이 중단될 수 있습니다.

    NTLM(NT LAN Manager)을 사용하도록 설정하면 로드 밸런스 작동이 중단될 수 있습니다. ntlm ctx는 끊어진 연결을 계속 유지하므로 다음 요청에서 다시 사용됩니다.

  • 해결된 문제 2708175: NSX-T Virtual Distributed Switch 런타임 옵션은 재부팅 시 유지되지 않습니다. 

    N-VDS 런타임 옵션에서 기본값 이외의 값을 설정한 경우 재부팅한 후에 해당 값이 유지되지 않으며 구성 옵션만 유지됩니다.

  • 해결된 문제 2701323: OVF는 여러 DNS 서버를 지원하지 않습니다.

    OVF는 여러 DNS 서버를 지원하지 않습니다.

  • 해결된 문제 2701327: 오류 조건에 언급된 SVM ID가 명명 규칙과 일치하지 않습니다.

    오류 조건에 언급된 SVM ID가 명명 규칙과 일치하지 않습니다.

  • 해결된 문제 2692969: MTU 변경 후(또는 NIC를 다시 시작해야 하는 다른 재구성 후) 물리적 NIC 링크를 사용할 수 없게 됩니다.

    베어메탈 NSX-T Edge에서 NIC를 다시 시작해야 하는 재구성이 수행된 후 Intel XXV710 25G NIC를 사용할 수 없게 됩니다. 여기에는 MTU 변경이 포함됩니다.

  • 해결된 문제 2705074: 손상된 패킷이 삭제될 때 두 호스트 간의 연결을 테스트하기 위한 Ping 트래픽이 실패합니다. 

    Intel NIC가 포함된 베어메탈 NSX Edge에서 IP 머리글에 설정된 DF(조각화 안 함) 비트가 있는 ICMP 트래픽이 전송 중에 손상될 수 있습니다.

  • 해결된 문제 2690714: 잘못 구성된 VM 방화벽 구성 그룹 멤버 자격으로 인해 vMotion을 가져오는 동안 NSX NMI(Non-Maskable Interrupt)가 발생할 수 있습니다.

    VM의 방화벽 구성 데이터에 대해 vMotion 가져오기를 수행하는 동안 대상 호스트 CPU가 차단됩니다. 이로 인해 호스트 NMI 예외가 발생할 수 있습니다. 동일한 IP 주소가 여러 그룹의 멤버이고 해당 그룹이 여러 규칙에서 사용되는 경우 이 상황이 발생할 수 있습니다. 이러한 유형의 구성은 일반적으로 발생하지 않습니다.

  • 해결된 문제 263199: NSX 2.5.x 또는 3.0.2에서 업그레이드할 때 전송 노드가 명명된 팀 구성 정책을 통해 N-VDS로 구성된 경우 ESXi 6.7 호스트에 대한 NSX VIB 업그레이드가 실패합니다.

    NSX 2.5.x 또는 3.0.2에서 업그레이드할 때 TN이 명명된 팀 구성 정책을 통해 N-VDS로 구성된 경우 ESXi 6.7 호스트에 대한 NSX VIB 업그레이드가 실패합니다. opsAgent가 이전에 생성된 명명된 팀 생성 정책을 지우지 못하여 업그레이드 경로에 문제가 발생합니다.

  • 해결된 문제 2693101: 너무 많은 고정 테이블을 사용하도록 설정하면 로드 밸런서의 메모리가 부족할 수 있습니다.

    고정 테이블을 사용하도록 설정한 가상 서버가 100개 이상 있는 대규모 로드 밸런서 서버에서 메모리 부족 상태가 발생한 후에 서비스를 사용할 수 없게 될 수 있습니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
  • 문제 2320529: 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 “서비스 배포를 위해 스토리지에 액세스할 수 없습니다.” 오류가 발생함.

    클러스터의 모든 호스트에서 스토리지에 액세스할 수 있는 경우에도, 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 "서비스 배포를 위해 스토리지에 액세스할 수 없습니다." 오류가 발생합니다. 이 오류 상태는 최대 30분 동안 지속됩니다.

    해결 방법: 30분 후에 다시 시도하십시오. 또는 다음 API를 호출하여 데이터스토어의 캐시 항목을 업데이트하십시오.

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    여기서   <nsx-manager>는 서비스 배포 API가 실패한 NSX Manager의 IP 주소이고, < CC Ext ID>는 배포가 시도되는 클러스터의 NSX에 있는 식별자입니다.

  • 문제 2328126: 베어메탈 문제: Linux OS 결합 인터페이스가 NSX 업링크 프로파일에서 사용될 때 오류를 반환함.

    Linux OS에서 결합 인터페이스를 생성한 다음, NSX 업링크 프로파일에서 이 인터페이스를 사용하면 다음과 같은 오류 메시지가 표시됩니다. "전송 노드를 생성하지 못할 수 있습니다." 이 문제는 VMware가 Linux OS 결합을 지원하지 않기 때문에 발생합니다. 그렇지만 VMware는 베어메탈 서버 전송 노드에 대해 OVS(Open vSwitch) 결합을 지원합니다.

    해결 방법: 이 문제가 발생한 경우 기술 자료 67835 베어메탈 서버가 NSX-T의 전송 노드 구성에 대해 OVS 결합을 지원함을 참조하십시오.

  • 문제 2390624: 반선호도 규칙은 호스트가 유지 보수 모드일 때 vMotion에서 서비스 VM을 차단합니다.

    서비스 VM이 정확히 두 개의 호스트가 있는 클러스터에 배포된 경우 반선호도 규칙이 있는 HA 쌍은 유지 보수 모드 작업 중에 VM이 다른 호스트로 vMotion되지 않도록 합니다. 이로 인해 호스트가 자동으로 유지 보수 모드로 전환되지 않을 수 있습니다.

    해결 방법: vCenter에서 유지 보수 모드 작업이 시작되기 전에 호스트에서 서비스 VM의 전원을 끄십시오.

  • 문제 2389993: 정책 페이지 또는 API를 사용하여 재배포 규칙을 수정한 후 경로 맵이 제거되었습니다.

    재배포 규칙에서 관리부 UI/API를 사용하여 추가된 경로 맵이 있는 경우, 간소화(정책) UI/API의 동일한 재배포 규칙을 수정하면 해당 경로 맵이 제거됩니다.

    해결 방법: 관리부 인터페이스 또는 API를 반환하여 경로 맵을 복원함으로써 동일한 규칙에 다시 추가할 수 있습니다. 재배포 규칙에 경로 맵을 포함하려는 경우 항상 관리부 인터페이스 또는 API를 사용하여 생성 및 수정하십시오.

  • 문제 2690455: 인증서 거부로 인해 복원이 완료되지 않을 수 있습니다.

    CRL 배포 지점이 없는 설치된 인증서와 잘못된 설정(crl_checking_enable 구성이 true로 설정됨)으로 인해 복원이 완료되지 않을 수 있습니다.

    해결 방법: 없음.

  • 문제 2329273: 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.

    동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

    해결 방법: 없음 

  • 문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.

    Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

    해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.

  • 문제 2370555: 사용자가 고급 인터페이스에서 특정 개체를 삭제할 수 있지만, 해당 삭제가 단순화된 인터페이스에 반영되지 않습니다.

    특히, 분산 방화벽 제외 목록의 일부로 추가된 그룹은 고급 인터페이스 분산 방화벽 제외 목록 설정에서 삭제할 수 있습니다. 이로 인해 인터페이스에서 일관되지 않은 동작이 발생합니다.

    해결 방법: 이 문제를 해결하려면 다음 절차를 사용하십시오.

    1. 단순화된 인터페이스의 제외 목록에 개체를 추가합니다.
    2. 해당 개체가 고급 인터페이스의 분산 방화벽 제외 목록에 표시되는지 확인합니다.
    3. 고급 인터페이스의 분산 방화벽 제외 목록에서 개체를 삭제합니다.
    4. 단순화된 인터페이스에서 제외 목록의 두 번째 개체로 돌아온 후 해당 개체를 적용합니다.
    5. 새 개체가 고급 인터페이스에 나타나는지 확인합니다.
  • 문제 2520803: EVPN 배포에서 수동 경로 구분자 및 경로 대상 구성에 대한 인코딩 형식

    현재 유형-0 인코딩과 유형-1 인코딩에서 수동 경로 구분자를 구성할 수 있습니다. 그러나 EVPN 배포에서 수동 경로 구분자 구성을 위한 최상의 인코딩 체계를 보장하기 위해 유형-1을 사용합니다. 수동 경로 대상 구성에 대해 유형-0 인코딩만 구현됩니다.

    해결 방법: 경로 구분자에 대해 Type-1 인코딩만 구성합니다.

  • 문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.

    "외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

    해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.

  • 문제 2537989: VIP(가상 IP)를 지울 경우 일부 노드에서 vIDM 통합이 지워지지 않습니다.

    가상 IP가 있는 클러스터에서 VMware Identity Manager가 구성되어 있으면 가상 IP를 사용하지 않도록 설정해도 클러스터 전체에서 VMware Identity Manager 통합이 지워지는 것은 아닙니다. VIP를 사용하지 않도록 설정한 경우 개별 노드에서 vIDM 통합을 수동으로 수정해야 합니다.

    해결 방법: 각 노드에서 수동으로 vIDM 구성을 개별적으로 수정합니다.

  • 문제 2538956: DHCP 프로파일에 "NOT SET" 메시지가 표시되고, 세그먼트에서 게이트웨이 DHCP를 구성할 때 [적용] 버튼이 사용되지 않도록 설정됩니다.

    연결된 게이트웨이에 구성된 DHCP가 없을 때 세그먼트에서 게이트웨이 DHCP를 구성하려고 하면 저장할 유효한 DHCP가 없기 때문에 DHCP 프로파일을 적용할 수 없습니다.

    해결 방법: 없음.

  • 문제 2525205: 특정 상황에서 관리부 클러스터 작업이 실패합니다.

    관리자 N2에서 "join" 명령을 실행하여 관리자 N2를 관리자 N1에 연결하려고 하면 join 명령이 실패합니다. 관리부 클러스터를 구성할 수 없음으로 가용성에 영향을 줄 수 있습니다.

    해결 방법:

    1. 클러스터에 관리자 N1을 유지하려면 관리자 N1에 대해 "deactivate" CLI 명령을 실행합니다. 이렇게 하면 클러스터의 다른 모든 관리자가 제거되고 관리자 N1이 클러스터의 유일한 멤버가 됩니다.
    2. "systemctl start corfu-nonconfig-server" 명령을 실행하여 비구성 Corfu 서버가 관리자 N1에서 실행 중인지 확인합니다.
    3. "join" 명령을 실행하여 다른 새 관리자를 클러스터에 연결합니다.
  • 문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.

    다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

    해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.

  • 문제 2538041: 글로벌 관리자에서 관리자 모드 IP 집합을 포함하는 그룹을 생성할 수 있습니다.

    글로벌 관리자를 사용하면 관리자 모드에서 생성된 IP 집합이 포함된 그룹을 생성할 수 있습니다. 구성이 수락되지만 로컬 관리자에서 그룹이 구현되지 않습니다.

    해결 방법: 없음.

  • 문제 2463947: 선점형 모드 HA가 구성되고 IPSec HA가 사용되도록 설정된 경우, 이중 페일오버 시 VPN을 통한 패킷 손실이 확인됩니다.

    VPN을 통한 트래픽이 피어 측에서 삭제됩니다. IPSec 재생 오류가 늘어납니다.

    해결 방법: 다음 IPSec 키가 재생성될 때까지 기다립니다. 또는 특정 IPSec 세션을 사용하지 않도록 설정했다가 사용하도록 설정합니다.

  • 문제 2523212: nsx-policy-manager가 응답하지 않고 다시 시작됩니다.

    nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없습니다.

    해결 방법: 최대 2,000개의 개체로 API를 호출합니다.

  • 문제 2521071: 글로벌 관리자에서 생성된 세그먼트의 경우 BridgeProfile 구성이 있으면 계층 2 브리징 구성이 개별 NSX 사이트에 적용되지 않습니다.

    세그먼트의 통합 상태는 "오류"로 유지됩니다. 이 문제는 지정된 NSX 사이트에서 브리지 끝점을 생성하지 못하기 때문에 발생합니다. 글로벌 관리자를 통해 생성된 세그먼트에서 BridgeProfile을 성공적으로 구성할 수 없습니다.

    해결 방법: NSX 사이트에서 세그먼트를 생성하고 브리지 프로파일을 사용하여 구성합니다.

  • 문제 2527671: DHCP 서버가 구성되지 않은 경우 Tier0/Tier1 게이트웨이 또는 세그먼트에서 DHCP 통계/상태를 검색하면 구현이 실패했다는 오류 메시지가 표시됩니다.

    기능에는 영향을 미치지 않습니다. 이 오류 메시지는 올바르지 않으며 DHCP 서버가 구성되지 않은 것으로 보고해야 합니다.

    해결 방법: 없음.

  • 문제 2532127: LDAP 사용자는 사용자의 Active Directory 항목에 UPN(userPrincipalName) 특성이 포함되어 있지 않고 samAccountName 특성만 포함되어 있을 때만 NSX에 로그인할 수 없습니다.

    사용자 인증이 실패하고 사용자가 NSX 사용자 인터페이스에 로그인할 수 없습니다.

    해결 방법: 없음.

  • 문제 2540733: 클러스터에서 동일한 호스트를 다시 추가하면 서비스 인스턴스가 생성되지 않습니다.

    호스트에 서비스 VM이 있는 경우에도 클러스터에서 동일한 호스트를 다시 추가하면 NSX의 서비스 인스턴스가 생성되지 않습니다. 배포 상태가 성공으로 표시되지만 지정된 호스트의 보호가 종료됩니다.

    해결 방법: 호스트에서 서비스 VM을 삭제합니다. 이렇게 하면 NSX 사용자 인터페이스에 표시되는 문제가 생성됩니다. 문제를 해결하는 동안 NSX의 새 SVM 및 해당 서비스 인스턴스가 생성됩니다.

  • 문제 2530822: vCenter에서 NSX-T 확장이 생성되었지만 NSX Manager에 vCenter를 등록하지 못합니다.

    vCenter에서 "com.vmware.nsx.management.nsxt” 확장이 생성되더라도 NSX에서 vCenter를 계산 관리자로 등록하면 NSX-T에서 계산 관리자 등록 상태가 “등록되지 않음”으로 유지됩니다. Edge의 자동 설치와 같은 vCenter의 작업을 vCenter Server 계산 관리자를 사용하여 수행할 수 없습니다.

    해결 방법:

    1. NSX-T Manager에서 계산 관리자를 삭제합니다.
    2. vCenter 관리 개체 브라우저를 사용하여 vCenter에서 "com.vmware.nsx.management.nsxt" 확장을 삭제합니다.
  • 문제 2482580: IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.

    IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

    해결 방법: 없음.

  • 문제 2534855: 간소화된 UI 또는 정책 API에서 생성된 Tier-0 게이트웨이의 경로 맵과 재배포 규칙이 고급 UI(또는 MP API)에서 생성된 경로 맵과 재배포 규칙을 대체합니다.

    업그레이드하는 동안 간소화된 UI(또는 정책 API)에서 생성된 기존 경로 맵과 규칙은 고급 UI(또는 MP API)에서 직접 수행된 구성을 대체합니다.

    해결 방법: 업그레이드후에 고급 UI(MP UI)에 생성된 재배포 규칙/경로 맵이 손실되면 고급 UI(MP) 또는 간소화된 UI(정책)에서 모든 규칙을 생성할 수 있습니다. NSX-T 3.0에서는 재배포에 완전히 지원되는 기능이 있으므로 항상 재배포 규칙에 대해 정책과 MP를 동시에 사용하지 말고 둘 중 하나만 사용하십시오.

  • 문제 2535355: 특정 상황에서 NSX-T 3.0으로 업그레이드한 후 세션 타이머가 적용되지 않을 수 있습니다.

    세션 타이머 설정이 적용되지 않습니다. 연결 세션(예: tcp established, tcp fin wait)은 사용자 지정 세션 타이머 대신 시스템 기본 세션 타이머를 사용합니다. 이로 인해 연결(TCP/UDP/ICMP) 세션이 예상보다 길거나 더 짧게 설정될 수 있습니다.

    해결 방법: 없음.

  • 문제 2534933: LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.

    LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

    해결 방법: VMware 기술 자료 문서 78794를 참조합니다.

  • 문제 2499819: vMotion 오류로 인해 유지 보수를 토대로 하는 NSX for vSphere에서 vCenter 6.5 또는 6.7용 NSX-T Data Center 호스트로 마이그레이션하는 데 실패할 수 있습니다.

    이 오류 메시지는 호스트 마이그레이션 페이지에 다음과 같이 표시됩니다.
    호스트 마이그레이션 동안 마이그레이션 전 단계가 실패했습니다. [이유: [vMotion] 마이그레이션을 진행할 수 없음: vMotion vm b'3-vm_Client_VM_Ubuntu_1404-shared-1410’에 대한 최대 시도 횟수에 도달함].

    해결 방법: 호스트 마이그레이션을 다시 시도합니다.

  • 문제 2518183: 관리자 UI 화면의 경우 [경보] 열에 최신 경보 수가 항상 표시되지는 않습니다.

    최근에 생성된 경보가 관리자 엔터티 화면에 반영되지 않습니다.

    해결 방법:

    1. 관리자 엔티티 화면을 새로 고쳐 올바른 경보 수를 확인합니다.
    2. 경보 대시보드 페이지에서도 누락된 경보 세부 정보를 볼 수 있습니다.
  • 문제 2543353: NSX T0 Edge가 IPsec 터널링 트래픽에 대해 잘못된 UDP 체크섬 사후 eSP 캡슐화를 계산합니다.

    UDP 패킷의 체크섬이 잘못되어 트래픽이 삭제되었습니다.

    해결 방법: 없음.

  • 문제 2556730: LDAP ID 소스를 구성하는 경우 LDAP 도메인 이름이 혼합된 대/소문자를 사용하여 구성된 경우 [LDAP 그룹] -> [NSX 역할 매핑]을 통한 인증이 작동하지 않습니다.

    로그인을 시도하는 사용자는 NSX에 대한 액세스가 거부됩니다.

    해결 방법: LDAP ID 소스 구성의 [도메인 이름] 필드에서 모든 소문자를 사용합니다.

  • 문제 2557287: 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.

    복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

    해결 방법: TNP를 업데이트한 후 백업을 수행합니다.

  • 문제 2572052: 스케줄링된 백업이 생성되지 않을 수 있습니다.

    일부 경우에 스케줄링된 백업이 생성되지 않습니다.

    해결 방법: 모든 NSX Manager 장치를 다시 시작하십시오.

  • 문제 2549175: 정책 검색이 다음 메시지를 표시하며 실패합니다. "start search resync policy로 해결할 수 없습니다."

    NSX Manager 노드에 새 IP가 제공될 경우 검색이 동기화되지 않았기 때문에 정책 검색이 실패합니다.

    해결 방법: 모든 NSX Manager에 대한 DNS PTR 레코드(DNS 서버의 IP-호스트 이름 매핑)가 올바른지 확인합니다.

  • 문제 2628634: Day2tools는 "vds-migrate disable-migrate"가 호출된 후에도 NVDS에서 CVDS로 TN을 마이그레이션하려고 시도합니다.

    NVDS에서 CVDS로의 마이그레이션이 실패하고 호스트가 유지 보수 모드로 유지됩니다.

    해결 방법: 수동으로 호스트의 유지 보수 모드를 종료합니다.

  • 문제 2607196: 호스트 기본 배포를 사용하는 SI(서비스 삽입) 및 GI(Guest Introspection)는 NVDS에서 CVDS로의 마이그레이션에 대해 지원되지 않습니다.

    NVDS-CVDS 도구를 사용하여 NVDS를 포함하는 전송 노드를 마이그레이션할 수 없습니다.

    해결 방법: GI/SI 배포를 해제하고 NVDS에서 CVDS로의 마이그레이션을 시도합니다. 이렇게 하면 SVM 인스턴스가 모두 삭제됩니다.
    모든 전송 노드에서 마이그레이션이 완료되면 GI/SI 인스턴스를 다시 배포합니다.

  • 문제 2588072: NVDS-CVDS 스위치 마이그레이터는 vmk가 있는 상태 비저장 ESX를 지원하지 않습니다.

    NVDS-CVDS 스위치 마이그레이터는 NVDS 스위치에 vmk가 있는 경우 상태 비저장 ESX 호스트와의 마이그레이션에 사용할 수 없습니다.

    해결 방법: NVDS에서 vmk를 마이그레이션하거나 해당 호스트를 NSX에서 제거하고 마이그레이션을 수행합니다.

  • 문제 2627439: 마이그레이션 전에 전송 노드 프로파일이 클러스터에 적용되는 경우, 마이그레이션 후에는 시스템에서 추가 전송 노드 프로파일 하나가 분리된 상태로 생성됩니다.

    각 원래 전송 노드 프로파일에 대해 하나의 추가 전송 노드 프로파일이 생성될 수 있습니다.

    해결 방법: 없음.

  • 문제 2540352: CSM에 대한 [백업 복원] 창에서 사용할 수 있는 백업이 없습니다.

    백업에서 CSM 장치를 복원할 때 복원 마법사에 백업 파일 서버의 세부 정보를 입력하지만 서버에서 사용할 수 있는 경우에도 백업 목록이 UI에 표시되지 않습니다.

    해결 방법: 복원하는 새로 설치된 CSM 장치에서 [백업] 탭을 선택하고 [구성] 창에서 백업 서버의 세부 정보를 제공합니다. [복원] 탭으로 전환하여 복원 마법사를 시작하면 복원할 백업 목록이 표시됩니다.

  • 문제 2622846: 프록시 설정이 사용되도록 설정된 IDS는 서명을 다운로드하는 데 사용되는 GitHub에 액세스할 수 없습니다.

    새 서명 번들 다운로드 업데이트는 실패합니다.

    해결 방법: 네트워크 연결이 없는 경우에는 오프라인 다운로드 기능을 사용하여 서명을 다운로드 및 업로드합니다.

  • 문제 2723812: NSX-T Data Center에서 UI 또는 REST API에 최신 전송 노드 상태가 표시되지 않을 수 있습니다.

    확장 크기 및 시스템 로드에 따라 UI 및 REST API에 최신 전송 노드 상태가 표시되지 않을 수 있습니다.

    해결 방법: MP proton 서비스를 재부팅합니다.

설치에 대한 알려진 문제
  • 문제 2522909: Invaildurl를 나타내며 업그레이드 배포가 실패한 경우 URL을 수정한 후 서비스 vm 업그레이드가 작동하지 않습니다.

    업그레이드가 잘못된 URL을 사용하면 실패 상태가 되며 업그레이드가 차단됩니다.

    해결 방법: 업그레이드가 트리거할 새 deployment_spec을 생성합니다.

업그레이드에 대한 알려진 문제
  • 문제 2475963: 공간 부족으로 인해 NSX-T VIB를 설치하지 못했습니다.

    ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB가 설치되지 못하고 BootBankInstaller pyc를 반환합니다. 오류 타사 벤더에서 제공하는 일부 ESXi 이미지에는 사용되지 않고 크기가 비교적 커질 수 있는 VIB가 포함될 수 있습니다. 이로 인해 VIB를 설치/업그레이드할 때 bootbank/alt-bootbank에 공간이 부족해질 수 있습니다.

    해결 방법: 기술 자료 문서 74864 ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB를 설치하지 못함을 참조하십시오.

  • 문제 2400379: [컨텍스트 프로파일] 페이지에 지원되지 않는 APP_ID 오류 메시지가 표시됩니다.

    [컨텍스트 프로파일] 페이지에 다음과 같은 오류 메시지가 표시됩니다. “이 컨텍스트 프로파일은 지원되지 않는 APP_ID - [<APP_ID>]을(를) 사용합니다. 규칙에서 사용되고 있지 않은지 확인한 후 이 컨텍스트 프로파일을 수동으로 삭제하십시오.” 이 문제는 데이터 경로에서 더 이상 작동하지 않으며 사용되지 않는 6가지 APP_ID(AD_BKUP, SKIP, AD_NSP, SAP, SUNRPC, SVN)가 업그레이드 후에도 존재하기 때문에 발생합니다.

    해결 방법: 더 이상 사용되지 않는지 확인한 후에 6가지 APP_ID 컨텍스트 프로파일을 수동으로 삭제하십시오.

  • 문제 2462079: ESXi 호스트에 오래된 DV 필터가 있는 경우 업그레이드 중에 ESXi 호스트의 일부 버전이 재부팅됩니다.

    유지 보수 모드를 NSX-T 2.5.1로 업그레이드하는 중 ESXi 6.5-U2/U3 및 6.7-U1/U2를 실행하는 호스트의 경우 VM이 이동된 후 호스트에 오래된 DV 필터가 있으면 호스트가 재부팅될 수 있습니다.

    해결 방법: NSX-T Data Center 업그레이드 중에 호스트 재부팅을 방지하려면 NSX-T Data Center 2.5.1로 업그레이드하기 전에 ESXi 6.7 U3 또는 ESXi 6.5 P04로 업그레이드하십시오. 자세한 내용은 기술 자료 문서 76607을 참조하십시오.

  • 문제 2730634: 단일 크기 기반 설정(확장 수준 논리적 개체 번호 사용)에서 업그레이드 후에 네트워킹 구성 요소 페이지에 '인덱스가 동기화되지 않음' 오류가 표시됩니다.

    단일 크기 기반 설정(확장 수준 논리적 개체 번호 사용)에서 업그레이드 후에 네트워킹 구성 요소 페이지에 '인덱스가 동기화되지 않음' 오류가 표시됩니다.

    해결 방법: 관리자 자격 증명으로 NSX Manager에 로그인하고 "start search resync policy" 명령을 실행합니다. 네트워킹 구성 요소를 로드하는 데 몇 분 정도 걸립니다.

  • 문제 2693195: MP 노드를 310 상태 비저장 전송 노드로 업그레이드할 때 워크로드 VM에서 DP가 일시적으로 중단될 수 있습니다.

    MP 노드를 310 상태 비저장 TN으로 업그레이드할 때 워크로드 VM에서 DP가 일시적으로 중단될 수 있습니다. 이 문제는 MP 노드가 업그레이드되고 proton 서비스가 다시 시작되는 업그레이드 기간에만, 50개가 넘게 전송 노드가 있는 네트워크에서 발생합니다.

    해결 방법: 없음.

  • 문제 2716575: NSX-V에서 NSX-T로의 토폴로지 마이그레이션이 실패하고, 접두사 목록 구현 오류 메시지가 표시됩니다.

    NSX-V에서 NSX-T로의 토폴로지 마이그레이션을 시도한 후에 경로 맵에서 지워지지 않는 경보로 인해 "구현 실패, [{PrefixList}] 구현 대기 중..."과 비슷한 오류 메시지가 표시됩니다.

    해결 방법: 구현이 완료되면 경로 맵에서 모든 경보를 지웁니다.

  • 문제 2717667: NSXT 2.5.x에서 3.0.x/3.1.x로 업그레이드된 환경은 32K 포드를 초과하여 확장할 수 없습니다.

    NSXT 2.5.x에서 3.0.x/3.1.x로 업그레이드된 환경은 32K 포드를 초과하여 확장할 수 없습니다. 32K를 초과하는 포드는 실행 중 상태로 전환되지 않습니다. /var/log/proton/nsxapi.log에 다음 오류가 표시됩니다. "AllocationRequest 요청에 할당할 무료 ID를 찾을 수 없습니다. "

    해결 방법: 없음.

NSX Edge에 대한 알려진 문제
  • 문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.

    Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

    해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.

    • 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
    • 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
  • 문제 2521230: 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.

    BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

    해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.

  • 문제 2532755: routing-table의 CLI 출력 및 정책 출력이 일치하지 않습니다.

    UI에서 다운로드한 라우팅 테이블에 있는 경로 수가 CLI 출력과 비교할 때 더 많습니다. 정책에서 다운로드한 출력에 추가 경로(기본 경로)가 나열됩니다. 기능에는 영향을 미치지 않습니다.

    해결 방법: 없음.

NSX Cloud에 대한 알려진 문제
  • 문제 2289150: AWS에 대한 PCM 호출이 실패하기 시작함

    CSM에서 AWS 계정의 PCG 역할을 old-pcg-role에서 new-pcg-role로 업데이트하면 CSM이 AWS에서 PCG 인스턴스에 대한 역할을 new-pcg-role로 업데이트합니다. 하지만 PCM은 PCG 역할이 업데이트되었다는 사실을 모르기 때문에 old-pcg-role을 사용하여 생성된 이전 AWS 클라이언트를 계속해서 사용합니다. 그 결과 AWS 클라우드 인벤토리 검색 및 기타 AWS 클라우드 호출이 실패합니다.

    해결 방법: 이 문제가 발생한 경우, 적어도 6.5시간 동안 새 역할로 변경한 직후에 이전 PCG 역할을 수정/삭제하지 마십시오. PCG를 다시 시작하면 모든 AWS 클라이언트가 새 역할 자격 증명을 사용하여 다시 초기화됩니다.

보안에 대한 알려진 문제
  • 문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.

    만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

    해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.

페더레이션의 알려진 문제
  • 문제 2630808: 3.0.0/3.0.1에서 상위 릴리스로의 업그레이드가 중단됩니다.

    글로벌 관리자 또는 로컬 관리자가 3.0.0/3.0.1에서 상위 릴리스로 업그레이드되는 즉시 GM과 LM 사이의 통신이 불가능해집니다.

    해결 방법: LM 및 GM 간의 통신을 복원하려면 모든 LM 및 GM을 상위 릴리스로 업그레이드해야 합니다.

  • 문제 2630813: 계산 VM에 대한 SRM 복구 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.

    SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다.

  • 문제 2630819: GM에서 LM을 등록한 후에는 LM 인증서를 변경하지 않아야 합니다.

    페더레이션과 PKS를 동일한 LM에서 사용해야 하는 경우, 외부 VIP를 생성하고 LM 인증서를 변경하기 위한 PKS 작업을 GM에 LM을 등록하기 전에 수행해야 합니다. 이러한 작업을 반대 순서로 진행하면 LM 인증서를 변경한 후 LM 및 GM 사이의 통신이 불가능해지므로 LM을 다시 등록해야 합니다.

  • 문제 2601493: 과도한 처리 로드를 방지하기 위해 글로벌 관리자에서 동시 구성 온보딩이 지원되지 않습니다.

    병렬 구성 온보딩이 서로 간섭하지 않더라도 GM에서 이와 같은 여러 구성 온보딩을 실행하면 다른 작업이 있을 때 GM이 느려집니다.

    해결 방법: 보안 관리자/사용자는 동시에 구성 온보딩을 시작하지 않기 위해 유지 보수 창을 동기화해야 합니다.

  • 문제 2605420: UI에 로컬 관리자 VIP 변경 내용을 나타내는 특정 항목 대신, 일반 오류 메시지가 표시됩니다.

    글로벌 관리자와 사이트 간 통신에 영향을 미칩니다.

    해결 방법: 한번에 노드 하나씩 글로벌 관리자 클러스터를 다시 시작합니다.

  • 문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.

    로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

    해결 방법: 필요한 경우 로컬 관리자 API를 사용하여 로컬 관리자 사이트의 온보딩을 시작합니다.

  • 문제 2638571: 경우에 따라 5000 NAT 규칙을 삭제하는 데 1시간이 넘게 걸립니다.

    NAT 규칙이 여전히 UI에 표시되지만 회색으로 표시됩니다. 이름이 같은 NAT 규칙을 생성하기 전에 정리될 때까지 기다려야 합니다. 다른 이름에는 영향을 주지 않습니다. 

    해결 방법: 없음.

  • 문제 2629422: 시스템에서 LB 서비스 외에도 Tier-1 게이트웨이에 DNS 서비스가 있는 사이트를 온보딩하려고 하면 UI에 표시되는 메시지가 불완전합니다.

    단일 암 LB 서비스 외에 DNS/DHCP 서비스를 제공하는 Tier-1 게이트웨이의 경우 온보딩이 차단됩니다. 온보딩을 차단할 것으로 예상됩니다. 
    UI는 DHCP 서비스의 참조만 제공하여 가능한 해결 텍스트를 표시합니다. 그러나 DNS 서비스에 대해서도 동일한 해결 방법을 적용할 수 있습니다.

    해결 방법: 없음.

  • 문제 2628428: 글로벌 관리자 상태가 초기에 성공으로 표시되고 IN_PROGRESS로 변경됩니다.

    확장/축소 설정에서 자주 수정되는 섹션이 너무 많으면 글로벌 관리자가 구성의 올바른 상태를 반영하는 데 시간이 걸립니다. 이로 인해 분산 방화벽 구성 완료에 대한 UI/API에서의 올바른 상태 표시가 지연됩니다.

    해결 방법: 없음.

  • 문제 2625009: 중간 라우터 또는 물리적 NIC가 SR 간 포트보다 MTU가 낮거나 같을 때 SR 간 iBGP 세션은 플래핑을 유지합니다.

    이는 페더레이션 토폴로지의 사이트 간 연결에 영향을 줄 수 있습니다.

    해결 방법: 물리적 NIC MTU 및 중간 라우터의 MTU를 글로벌 MTU(SR 간 포트에 사용되는 MTU)보다 크게 둡니다. 캡슐화 및 패킷을 수행하지 않으므로 패킷 크기가 MTU보다 커집니다.

  • 문제 2634034: 확장된 T1-LR(논리적 라우터)에 대해 사이트 역할이 변경되면 해당 논리적 라우터에 대한 모든 트래픽은 약 6~8분 동안 영향을 받습니다.

    정적 경로는 프로그래밍을 시작하고 데이터 경로에 영향을 줄 수 있을 때까지 시간이 오래 걸립니다. 사이트 역할이 변경되면 약 6~8분의 트래픽이 손실됩니다. 이는 구성의 규모에 기반하여 더 길어질 수도 있습니다.

    해결 방법: 없음.

check-circle-line exclamation-circle-line close-line
Scroll to top icon