배포 후에 vCenter에서 EPP(끝점 보호) 서비스가 "알 수 없는" 상태이거나 끝점 보호 VM이 IP 주소를 수신하지 않습니다.
문제
배포 후에 끝점 보호 상태가 "준비 안 됨"으로 표시됩니다. 그러지 않는 경우 유효한 IP가 할당된 EPP에 연결할 수 있습니다. “추세 SVM 하트비트 상태”가 빨간색으로 표시됩니다.
원인
배포된 끝점 보호에 유효한 IP 주소가 없습니다.
끝점 보호 서비스 배포 상태가 "알 수 없음"으로 표시됩니다.
해결책
- 끝점 보호에 IP 주소가 부족하거나 실패: 네트워킹으로 표시되는 경우:
- 호스트에서 각 호스트가 제대로 구성되어 있는지 확인합니다. " NSX-T Data Center 설치 가이드" 의 내용을 참조하십시오.
- EPP에 대한 vSwitch 및 분산 포트 그룹을 배포합니다. EPP는 기존 NSX vSwitch에서 네트워크용으로 생성된 DVPortGroup에 배포되어야 합니다.
- 물리적 방화벽 및 기존 네트워크 구성이 유효한지 확인합니다.
- 끝점 보호의 IP 주소가 부족한 경우:
- 끝점 보호가 고정 IP 주소 지정 풀을 사용하는 경우 고정 IP 풀을 사용할 수 있는지 여부를 확인하고 IP 풀에 할당된 각 IP 주소가 이미 다른 VM 또는 호스트에서 사용되고 있지 않은지도 확인하십시오. 풀에서 문제의 IP 주소를 제거하거나, 문제의 IP 주소를 수동으로 지우십시오.
- 끝점 보호에서 DHCP 또는 동적 IP 주소 지정을 사용하는 경우 DHCP 서버가 올바르게 구성되어 있는지 확인합니다.
vSphere 6.x에서는 포트 443(포트 80 대신)을 통한 VIB 다운로드를 지원합니다. 이 포트는 동적으로 열리고 닫힙니다. ESXi 호스트와
vCenter Server 간의 중간 디바이스는이 포트를 사용하여 트래픽을 허용해야 합니다.
- 각 클러스터에 대해 끝점 보호 설치 실패를 NSX Manager가 보고하는 경우 ESXi 호스트의 NSX Guest Introspection 서비스(MUX VIB) 설치가 VMware NSX for vSphere 6.x에서 실패함(2135278)을 참조하십시오.
해결책
끝점 보호에는 유효한 IP 주소가 할당되어야 하고 [서비스 배포] 창에서 [가동] 및 [실행 중]으로 표시되어야 합니다.